1. Cyber Intelligence come
principale strumento di
contenimento e
prevenzione delle
minacce
Marzo 2013 – Security Summit Milano
Andrea Zapparoli Manzoni (CD Clusit)
2. Presentazioni
Andrea Zapparoli Manzoni
Founder, General Manager, Security Brokers
Founder, CEO, iDIALOGHI
Membro Osservatorio Sicurezza Nazionale (OSN)
CD Assintel
CD e Docente Clusit (SCADA, Social Media Sec,
Antifrode, DLP )
Co-autore Rapporto Clusit 2012 e 2013
Cyber Intelligence per il contenimento e la prevenzione delle minacce 2
3. Cominciamo dalle basi…
In Italia il termine Cyber Intelligence evoca barbe finte, Servizi e segreti
di Stato, Hackers gray o black che operano nell’ombra / fuorilegge:
Oggi non parliamo di questo. (Beh, magari un pochino, ma poco).
Oggi parliamo (nell’accezione anglosassone/neutrale del termine),
della recente adozione della (Cyber) Intelligence da parte dei privati.
Cyber Intelligence per il contenimento e la prevenzione delle minacce 3
4. Nel XX Secolo…..
Dictionary of United States Military Terms for Joint Usage (1957)
"Intelligence - the product resulting from the collection, evaluation,
analysis, integration, and interpretation of all available information
which concerns one or more aspects of foreign nations or of areas
of operation and which is immediately or potentially significant
to planning.“
A CIA Training Handbook (1970)
"Intelligence - The product resulting from the collection, evaluation,
collation, interpretation, [and] analysis of all available information
concerning the intentions, capabilities and objectives of other
countries which are significant to a government's development and
execution of plans, policies, decisions, and courses of action."
Cyber Intelligence per il contenimento e la prevenzione delle minacce 4
5. Nel XXI Secolo l’Intelligence è “alla portata di tutti”…
Cyber Intelligence per il contenimento e la prevenzione delle minacce 5
6. In certi ambiti i privati hanno più informazioni dei Governi
Cyber Intelligence per il contenimento e la prevenzione delle minacce 6
7. Addirittura i no-profit hanno più info dei for-profit (a volte)
Ehi, ci siamo anche noi!
Cyber Intelligence per il contenimento e la prevenzione delle minacce 7
8. Perchè la Cyber Intelligence è importante per un’Azienda?
Perché genera awareness ed elimina le false certezze
Perché i cattivi la usano contro l’Azienda, 24/7 x 365
Perché è importante per contenere le minacce in tempo utile
Perché è fondamentale per prevenire i rischi ( -> ROSI)
Perché senza di essa oggi siamo ciechi, sordi e muti, ed è su
questo che fanno leva gli attaccanti …
Perché la conoscenza è potere, e l’ignoranza….. no.
Cyber Intelligence per il contenimento e la prevenzione delle minacce 8
9. Quali fonti per la Cyber Intelligence ?
Analisi dei propri dati (SIEM +…)
-> logs, honeypots, anti-fraud, screening del personale… etc
Analisi di dati provenienti da fonti aperte (OSInt)
-> Web, Social, Underground, Deep web… ma non solo!
Analisi di dati provenienti da feed closed-source
-> ICT Security researchers, MLs, LEAs, CERTs, think tanks… etc
NB non si può fare da soli! Promuovere l’Intelligence Sharing!!!
Cyber Intelligence per il contenimento e la prevenzione delle minacce 9
10. Funziona?
Si, funziona!
Cyber Intelligence per il contenimento e la prevenzione delle minacce 10
11. Grazie!
Andrea Zapparoli Manzoni
azm@security-brokers.com
a.zmanzoni@idialoghi.com
Cyber Intelligence per il contenimento e la prevenzione delle minacce 11