La condivisione delle informazioni, uno strumento efficace per la detection degli eventi di sicurezza

Italian Hacker Camp

La condivisione delle informazioni, uno strumento efficace per la detection degli eventi di sicurezza

Speakers:

Giovanni "merlos" Mellini


Il laboratorio proposto ha l'obiettivo di illustrare ai partecipanti un effettivo caso di integrazione delle sorgenti di info sharing in un contesto aziendale (es. Cert/soc). Usando software open source sarà costruita una rete di detection che usa come input gli indicatori di compromissione ottenuti da fonti aperte, usandoli per la detection real time. Sarà illustrata anche la gestione degli eventi da parte di un team al fine di identificare le minacce e rispondere in maniera efficace alle stesse. Di seguito alcuni dei software utilizzati: squid proxy, snort ids, otrs service desk, minemeld.

--

Giovanni "merlos" Mellini

Giovanni "merlos" Mellini è fondatore e presidente di Cyber Saiyan, un'associazione di promozione sociale che nasce a Dicembre 2017 con lo scopo di promuovere iniziative sociali volte a divulgare cyber security ed ethical hacking.Il 22 Settembre 2018 l'associazione organizza RomHack, un evento di sicurezza gratuito avrà come filo conduttore il tema Attacco e Difesa con un focus specifico su scenari e situazioni reali.Giovanni è il responsabile del settore Sicurezza delle Informazioni, dei Sistemi e delle Reti in ENAV, la società che gestisce il traffico aereo civile in Italia. Sotto la sua responsabilità operano il CERT ed il SOC, costruiti su un modello innovativo fondato sui principi dell'open source e dello scambio di informazioni.


Odoo image and text block
Cyber Saiyan 

Comunità o progetto di cui fa parte il relatore

https://www.cybersaiyan.it/

Informazioni pratiche

Data
04/08/2018 10:30
Durata
1 ora 50 minuti
Location
LAB