Francesco Schifilliti Relatore

Lista Talk

• Dalla Malware Analysis alla Cyber Threat Information Sharing La Cyber Threat Information Sharing, come in precedenza è avvenuto per gli altri ambiti dell’Intelligence, comincia a rappresentare un aspetto cruciale nella lotta agli incidenti informatici. La condivisione delle informazioni sulle minacce rappresenta, di fatto, l’elemento fondante per rendere realmente più efficace l’abbassamento del Dwell Time nella gestione di un attacco informatico. In tal senso cominciano ad essere promossi sforzi tra organizzazioni pubbliche e private per determinare le migliori soluzioni tecnologiche/procedurali da adottare per la condivisione delle informazioni. Insieme alla scelta per realizzare l’Automated Exchange Protocol da impiegare per la condivisione delle informazioni, occorre stabilire e impiegare un linguaggio comune e strutturato con cui rappresentare e condividere la cyber threat information. Il talk intende introdurre, dopo una breve esposizione delle tecnologie di Information Sharing, il linguaggio STIX (Structured Threat Information Expression) e delle sue principali extension quali il MAEC, il CAPEC e il CyBOX. In particolare saranno mostrati gli elementi caratteristici del linguaggio STIX per poi descrivere, avvalendosi di differenti esempi, la produzione dei suoi oggetti. Sarà mostrato come produrre un insieme di specifiche con cui rappresentare le evidenze ottenute da una malware analysis. La disamina dei benefici derivanti dall’impiego del linguaggio STIX sarà presentata attraverso degli esempi pratici di analisi di codici malevoli e la loro gestione attraverso l’impiego di una Cyber Threat Platform. - 12:15/13:00, 14 Oct 2017