Kaspersky Lab, azienda di sicurezza informatica nota a livello globale, nell’ultimo anno ha collaborato attivamente con la Fondazione GCSEC (Global Cyber Security Center), organizzazione senza scopo di lucro creata per promuovere la sicurezza informatica in Italia e nel resto del mondo. Il Centro, fondato e finanziato da Poste Italiane e da altre aziende associate, coopera in modo costante con le istituzioni italiane e internazionali, gli enti privati, gli istituti di ricerca e vari organismi internazionali.
La collaborazione tra le due realtà, avviata lo scorso anno, è nata grazie ad una perfetta convergenza tra la mission di Kaspersky Lab e i principali obiettivi della Fondazione GCSEC: sviluppare e diffondere la conoscenza e la consapevolezza sulla sicurezza informatica, fornire supporto ai diversi attori coinvolti – dalla pubblica amministrazione alle industrie, dalle grandi aziende alle PMI, formare il personale e promuovere la ricerca applicata, ma anche mettere a frutto le capacità di esperti italiani e internazionali su progetti di collaborazione e cooperazione.
Proprio in un’ottica di formazione e condivisione dell’expertise nell’ambito della cybersecurity, si sviluppa proprio il prossimo incontro organizzato da Kaspersky Lab in collaborazione con la Fondazione GCSEC, che vede la partecipazione di due figure chiave della ricerca: Giampaolo Dedola, Security Researcher del GReAT Team, e Francesco Figurelli, Senior Incident Response Specialist del GERT Team.
Fondato nel 2008, il Team Ricerca Globale e Analisi (GReAT) è l’unità d’élite di Kaspersky Lab e svolge attività di individuazione delle APT, delle campagne di spionaggio informatico, dei malware principali, dei ransomware e delle tendenze “underground” dei cybercriminali di tutto il mondo. Oggi conta più di 40 esperti che lavorano in tutto il mondo per favorire la scoperta e l’analisi delle cyberminacce. Il Global Emergency Response Team (GERT) è la squadra di Incident Response di Kaspersky Lab, composta sempre da professionisti distribuiti su scala globale e coordinati centralmente dal quartier generale.
Forti del lavoro quotidiano svolto nei due team di ricerca di Kaspersky Lab e di queste loro precise e avanzate competenze tecniche, i due esperti presentano un workshop per addetti ai SOC (Security Operation Center) sulle “Tecniche di Hunting ed Analisi APT – Esercitazioni Pratiche”, dedicato agli analisti delle più importanti aziende italiane. Nel corso dell’incontro, che si svolge martedì 30 ottobre dalle ore 10.00 alle ore 16.00, presso l’Hotel Radisson Blue ES (via Filippo Turati 171) a Roma, i due ricercatori presentano le tecniche di ricerca del GReAT e di Incident Response del GERT, introducendo il tool Yara e mettendo a disposizione un mini training per la sua implementazione.
Il Threat Hunting è un processo di analisi importante, che consente alle aziende di individuare le minacce avanzate e persistenti (APT) all’interno dei sistemi che controlli preventivi e di identificazione automatizzati possono non essere in grado di rilevare. Gli esperti concordano sul fatto che si tratti di una pratica necessaria per contrastare i moderni attacchi APT, ma che richieda certe risorse e un certo livello di preparazione, oltre a soluzioni di sicurezza adeguate. L’Incident Response è il processo che segue un possibile incidente di sicurezza. In caso di attacco, copre l’intero ciclo di investigazione sugli incidenti per limitare il possible danno risultante e prevenire la sua diffusione, eliminando completamente la minaccia. Prevede anche l’acquisizione di evidenze digitali, per avere una visione globale dell’incidente, e la caratterizzazione tecnica dei tool maligni, per estrapolare indicatori tecnici e comportamentali e garantire una più completa gestione degli eventi.
L’obiettivo dell’incontro è proprio quello di condividere l’expertise di Kaspersky Lab in questi due ambiti fondamentali per la cybersecurity a livello enterprise, fornendo non solo informazioni che saranno utili per gli esperti che si dedicheranno a tale compito all’interno delle proprie realtà aziendali, ma anche mettendo i partecipanti nelle condizioni di poter effettuare delle esercitazioni pratiche, grazie ad un ambiente di lavoro progettato per l’analisi reale di codici malevoli. Nel corso del workshop, infatti, verranno condivisi dei malware, consentendo ai partecipanti di effettuare vari test, sempre in un ambiente isolato e facilmente ripristinabile.
“Siamo onorati della nostra collaborazione con una realtà importante come la Fondazione GCSEC, con la quale condividiamo obiettivi, mission e aspirazioni”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Il workshop sul Threat Hunting e l’Incident Response è un’occasione per mettere la nostra expertise al servizio degli analisti delle principali aziende italiane. Vuole essere anche un esempio tangibile del nostro impegno nel favorire la sensibilizzazione e la consapevolezza verso l’importanza della cybersecurity. In questo momento storico, contraddistinto dalla frammentazione anche nel settore della sicurezza informatica, vogliamo, infatti, portare avanti la nostra visione aziendale, che vede nella collaborazione, nell’apertura e nell’intelligence condivisa le chiavi di volta per lo sviluppo di tecnologie migliori e per una protezione più solida per tutti.”
“L’iniziativa è stata pensata per elevare la profondità della condivisione delle informazioni e delle esperienze, facendo interagire direttamente coloro che sono il cuore dei SOC e dei CERT, cioè gli analisti, che non hanno tante occasioni per incontrarsi e conoscersi. Speriamo sia la prima di altre iniziative simili da proporre alle aziende”, ha aggiunto Nicola Sotira, Direttore Generale della Fondazione Global Cyber Security Center.
___________________________________
