Categorie

Category cover

Automazione
18 posts

Category cover

CISO
11 posts

Category cover

Sicurezza Personale
7 posts

Category cover

Infrastruttura
4 posts

Category cover

Libri
3 posts

Category cover

Sicurezza
3 posts

Category cover

Vita
1 posts

Dall'altra parte del Firewall

Andrea Dainese
11 Giugno 2024
Post cover

Questo libro è nato dall’esperienza dei due autori nel portare simulazioni di incidenti di sicurezza nelle aziende. Gli scenari descritti nascono sempre da casi reali, modificati per renderli irriconoscibili e allo stesso tempo fruibili come tabletop exercises.

Lo scopo è di analizzare la reazione dell’organizzazione a specifici incidenti, evidenziando difficoltà e mancanze tecniche, organizzative, procedurali.

Gli esercizi hanno quindi preso la forma di dialoghi tra una CISO e il suo Mentore, dialoghi che sono realmente avvenuti. Il punto di partenza prevede un’azienda (fittizia) per cui lavora la CISO, immaginata come un’azienda manifatturiera internazionale, con un IT sviluppato e principalmente legato a tecnologie SAP e applicativi interni. Il team IT è interno e si appoggia ad un servizio SOC esternalizzato.

Dall’altra parte del Firewall

Il workbook è diviso nei seguenti capitoli:

  • Prefazione
  • Introduzione
  • Scenario 1 - Gestione delle vulnerabilità
  • Scenario 2 - Uso illecito di software
  • Scenario 3 - File estraneo
  • Scenario 4 - Accesso a informazioni confidenziali
  • Scenario 5 - Attacco a doppia estorsione
  • Conclusioni

Riferimenti