Reply TamTamy

• - Security Operations Center
• - Security Monitoring
• - Network and Security Device Management
• - Fraud Management
• - Security Assessment
• - Early Warning
• - Policy Compliance
• - Security Policy
• - Physical and Logical Security Information Event Management

Se vuoi partecipare, non dimenticare di iscriverti.

• 09:00Welcome
• 09.15Security Crash
• 10.00Security How-To
• 11.00Security Tools
• 11.15Viaggio al centro del SOC
• 11.50Security Tools
• 12.00Highlights dell'evento

Scarica l'agenda dettagliata dell'evento

Early Warning. Le attività di cybercrime vengono spesso implementate e supportate utilizzando botnet, ovvero reti composte da migliaia di macchine compromesse, geograficamente distribuite e caratterizzate da una estrema variabilità di comportamento e resistenza alle contromisure adottate per bloccarne l’utilizzo.

Queste botnet sono controllate da organizzazioni criminali che hanno adottato un modello di utilizzo condiviso, “Crimeware as a Service” , con elevati livelli di personalizzazione associati a veri e propri SLA di servizio. 

E' necessario quindi  raccogliere ed elaborare il maggior numero di informazioni possibili per poter contrastare questo modello di business  basato su scenari complessi e mutevoli.

Il servizio di Early Warning, erogato dal SOC di Communication Valley, è studiato per raccogliere, correlare e analizzare  i dati di intelligence relativi a scenari, tecnologie e metodi utilizzati nell’ambito del Cybercrime.

Le informazioni ottenute vengono messe a disposizione dei servizi  di monitoraggio e antifraud al fine di indirizzare e supportare  le attività di prevenzione e gestione degli incidenti dei clienti.

Le stesse informazioni arricchiscono, di volta in volta, la knowledge-base, che costituisce la chiave per poter contrastare efficacemente e in modo proattivo le minacce in continua evoluzione.

Le botnet di ultima generazione sono costituite da un numero di macchine compromesse molto elevato, nell’ordine delle decine o centinaia di migliaia, con una geolocalizzazione molto distribuita. Questi scenari estremamente dinamici possono essere studiati solo attuando un costante monitoraggio dei domini che ne fanno parte.

Le informazioni che si possono ricavare possono prefigurare un vantaggio competitivo determinante nell’ambito dell’erogazione ad esempio dei servizi di Security Monitoraggio e Fraud Management.

Agenda antiphishing business_security co-sourcing co_sourcing converged_security early_warning event_management formazione fraud home monitoring network penetration_test physical_security policy_compliance security_assessment security_awareness Security_Day security_governance security_incident security_policy security_strategy servizi_professionali siem soc transaction_monitoring vulnerability_assesment