Cosa si intende quando si parla di Cyber Threat Intelligence? Qual è il suo ruolo nelle strategie avanzate di sicurezza aziendale? SANS Institute, prestigioso fornitore di certificazione e formazione per i professionisti della sicurezza informatica da aziende ed istituzioni in tutto il mondo, ha provato a rispondere a queste domande nella sua ricerca dedicata proprio al tema “Cyber Threat Intelligence in Security Operations”.
Lo studio mette in luce il ruolo sempre più preponderante della Cyber Threat Intelligence (CTI) nelle strategie di sicurezza informatica ed evidenzia come sia imprescindibile per ottimizzare le capacità di prevenzione, rilevamento e risposta alle minacce. Nel 2018, l’81% degli intervistati ha dichiarato che le proprie implementazioni di intelligence sulle minacce informatiche hanno portato a sensibili miglioramenti, un dato in crescita rispetto al 78% del 2017 e al 64% del 2016.
Le risposte al sondaggio del 2018 rivelano un crescente utilizzo della CTI per le seguenti operazioni di sicurezza: rilevamento delle minacce (79%), risposta agli incidenti (71%), blocco delle minacce (70%) e eliminazione delle minacce (62%). Le risposte al sondaggio confermano che potersi avvalere di informazioni dettagliate sulle minacce è fondamentale per migliorare le regole del firewall, gli elenchi di controllo degli accessi alla rete e gli elenchi di reputazione.
I siti e gli indicatori noti associati al ransomware vengono quindi condivisi tramite le informazioni sulle minacce, consentendo ai team operativi di identificare velocemente i compromessi esistenti, bloccando in modo proattivo l’accesso dai client interni.
Inoltre, il 68% degli intervistati dichiara di aver implementato la CTI quest’anno e un altro 22% prevede di introdurla in futuro. Solo l’11% delle aziende non ha intenzione di farlo, in calo rispetto all’anno precedente (15%). Ciò indica che la CTI sta diventando globalmente più utile, in particolare per le aziende che si occupano di sicurezza e che stanno lavorando duramente per integrare queste informazioni nelle loro strategie di prevenzione, rilevamento e risposta.
Nonostante queste tendenze più che incoraggianti, restano ancora alcune zone d’ombra nella gestione della sicurezza dei sistemi IT: risulta infatti ancora molto difficile trovare figure professionali specializzate e qualificate nella gestione dei nuovi sistemi di CTI, nonostante il ruolo strategico che riveste ormai nella strategie aziendale.
Nel sondaggio di quest’anno, il 62% degli intervistati ha infatti indicato la mancanza di professionisti con competenze CTI qualificate come uno dei principali ostacoli, con un aumento di quasi 10 punti percentuali rispetto al 2017 (53%).
“Mentre il panorama delle minacce continua a cambiare, e con gli aggressori più preparati che mai, i team di sicurezza hanno bisogno di tutto l’aiuto possibile per prevenire, rilevare e rispondere in modo più efficace alle minacce”, afferma l’autore della ricerca, Dave Shackleford, analista e Senior Instructor di SANS.
Proprio con l’obiettivo di fornire formazione e certificazioni in grado di qualificare i professionisti del settore, SANS INSTITUTE ha organizzato “SANS Milan 2018”, previsto a Milano dall’11 al 16 giugno.
L’evento di formazione prevede la possibilità di scegliere tra due diversi corsi dalla durata di 6 giorni
– FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting (In italiano) con Francesco Picasso
– FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response con Matt Bromiley.
L’appuntamento formativo che si terrà dall’11 all’16 giugno presso l’Hotel Rosa Grand Milano prevede inoltre:
· Possibilità di prepararsi in vista delle certificazioni GIAC, GCFA e GNFA.
· Possibilità di networking con professionisti della sicurezza informatica.
· Partecipazioni a sessioni aggiuntive serali con gli istruttori SANS.
· Estensione del corso SANS per ulteriori quattro mesi con un bundle OnDemand.
I docenti del SANS Milan 2018 saranno Francesco Picasso e Matt Bromiley.
Francesco è il co-fondatore del Reality Net System Solutions, società di consulenza specializzata in Informatica Forense e Sicurezza. Effettua quotidianamente investigazioni digitali in qualità di consulente DFIR per la pubblica amministrazione ed aziende private.
Matt Bromiley è Consulting Director presso Kroll, una delle principali società di risposta agli incidenti e analisi forense. Assiste i clienti con la risposta agli incidenti ed è esperto in informatica forense.
