Nello scenario di attacchi sempre più complessi in cui si combinano Rootkit e Zero-Day exploit, ad avanzate tecniche di evasione è necessario mutare radicalmente il paradigma di difesa. Le soluzioni tradizionali dimostrano i propri limiti nella capacità di analisi, protezione, risposta e tecniche di anti-detection; vogliamo analizzare lo scenario delle tecnologie attuali e quelle emergenti, fornendo una visione pratica di come indirizzare questa evoluzione. Durante l’atelier si organizzerà anche una dimostrazione in tempo reale di come queste nuove tecnologie possano essere efficacemente adottate per rilevare e mitigare attacchi ransomware oltre che per attivare triage and response su attacchi complessi come quelli portati con tool di sistema e completamente in memory.

1. AI VS
MALWARE
MARCO ZONTA
LA NUOVA GENERAZIONE DELLA SICUREZZA DIFENSIVA
SECURITY SUMMIT 2017

2. 45 ANNI DI GUARDIE E LADRI...

3. TIMELINE
1971
1986
1992
2006
2010
dark avenger
EYEPYRAMID

4. I CATTIVI OGGI?
152,500,000
305,000,000
457,500,000
610,000,000
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
0

5. COSA DICONO?
La maggior parte dei vendor di sicurezza non analizzano
continuamente schemi di attacco non comprendendo in maniera
adeguata il panorama delle minacce dinamiche.

6. INTELLIGENZA /
ARTIFICIALE
Se vuoi proteggere la tua organizzazione devi :
conoscere il tuo nemico
conoscere il tuo ambiente interno ed esterno
e Personalizzare le tue difese per compensare entrambi.

7. are you /
normal?

8. DATA CHALLENGE
+10M

10. SANDBOX SUGLI ENPOINTS
VIRTUALIZZAZIONE

11. SANDBOX SUGLI ENPOINTS
SCENARIO DI ATTACCO

12. STAGE1
SFRUTTARE LA BRECCIA DEL NETWORK

13. STAGE2
ATTACCARE L'ADMIN

14. STAGE3
MOVIMENTO LATERALE

15. STAGE4
PERSISTENCE & EXFILTRATION

16. STAGE5
RISULTATO

19. “E' IMPOSSIBILE
RESISTERE AD UNA
IDEA QUANDO IL SUO
TEMPO E' GIUNTO”.
— VICTOR HUGO

20. GRAZIE!MARCO.ZONTA@CYTRIX.NET