Kaspersky Lab e Fondazione Gcsec di Poste Italiane hanno deciso di collaborare per diffondere e sviluppare la conoscenza e la consapevolezza sulla cybersecurity.
Fondazione Global Cyber Security Center (Gcsec) è un’organizzazione senza scopo di lucro creata per promuovere la sicurezza informatica in Italia e nel resto del mondo. Fondata e finanziata da Poste Italiane e da altre aziende associate, coopera con le istituzioni italiane e internazionali, gli enti privati, gli istituti di ricerca e vari organismi internazionali.
Iniziata lo scorso anno, la collaborazione tra le due realtà è nata grazie alla convergenza tra la mission di Kaspersky Lab e i principali obiettivi della Fondazione Gcsec, ovvero quello di condividere l’expertise sulla cybersecurity, di fornire supporto ai diversi attori coinvolti – dalla pubblica amministrazione alle industrie, dalle grandi aziende alle Pmi -, formare il personale e promuovere la ricerca applicata, ma anche mettere a frutto le capacità di esperti italiani e internazionali su progetti di collaborazione e cooperazione.
E proprio in quest’ottica di formazione e condivisione dell’expertise nell’ambito della cybersecurity si è sviluppato il 30 ottobre l’incontro organizzato a Roma da Kaspersky Lab in collaborazione con la Fondazione, con la partecipazione di Giampaolo Dedola, Security Researcher del GReAT Team, e di Francesco Figurelli, Senior Incident Response Specialist del GERT Team.
Fondato nel 2008 e unità d’élite di Kaspersky Lab, il Team Ricerca Globale e Analisi (GReAT) svolge attività di individuazione delle APT, delle campagne di spionaggio informatico, dei malware principali, dei ransomware e delle tendenze “underground” dei cybercriminali di tutto il mondo.
Grazie al lavoro svolto quotidianamente nei due team di ricerca di Kaspersky Lab e di queste loro precise e avanzate competenze tecniche, i due esperti hanno presentato un workshop per addetti ai SOC (Security Operation Center) dedicato alle “Tecniche di Hunting ed Analisi APT – Esercitazioni Pratiche”, dedicato agli analisti delle più importanti aziende italiane.
Nel corso dell’incontro, i due ricercatori hanno presentato le tecniche di ricerca del GReAT e di Incident Response del GERT, introducendo il tool Yara e mettendo a disposizione un mini training per la sua implementazione.
Il Threat Hunting è un processo di analisi importante, che consente alle aziende di individuare le minacce avanzate e persistenti (APT) all’interno dei sistemi che controlli preventivi e di identificazione automatizzati possono non essere in grado di rilevare.
Gli esperti concordano sul fatto che si tratti di una pratica necessaria per contrastare i moderni attacchi APT, ma che richieda certe risorse e un certo livello di preparazione, oltre a soluzioni di sicurezza adeguate. L’Incident Response è il processo che segue un possibile incidente di sicurezza. In caso di attacco, copre l’intero ciclo di investigazione sugli incidenti per limitare il possible danno risultante e prevenire la sua diffusione, eliminando completamente la minaccia. Prevede anche l’acquisizione di evidenze digitali, per avere una visione globale dell’incidente, e la caratterizzazione tecnica dei tool maligni, per estrapolare indicatori tecnici e comportamentali e garantire una più completa gestione degli eventi.
Morten Lehn, General Manager Italy di Kaspersky Lab
Siamo onorati della nostra collaborazione con una realtà importante come la Fondazione Gcsec, con la quale condividiamo obiettivi, mission e aspirazioni. Il workshop sul Threat Hunting e l’Incident Response è un’occasione per mettere la nostra expertise al servizio degli analisti delle principali aziende italiane. Vuole essere anche un esempio tangibile del nostro impegno nel favorire la sensibilizzazione e la consapevolezza verso l’importanza della cybersecurity. In questo momento storico, contraddistinto dalla frammentazione anche nel settore della sicurezza informatica, vogliamo, infatti, portare avanti la nostra visione aziendale, che vede nella collaborazione, nell’apertura e nell’intelligence condivisa le chiavi di volta per lo sviluppo di tecnologie migliori e per una protezione più solida per tutti.
Nicola Sotira, Direttore Generale della Fondazione Global Cyber Security Center
L’iniziativa è stata pensata per elevare la profondità della condivisione delle informazioni e delle esperienze, facendo interagire direttamente coloro che sono il cuore dei SOC e dei CERT, cioè gli analisti, che non hanno tante occasioni per incontrarsi e conoscersi. Speriamo sia la prima di altre iniziative simili da proporre alle aziende.