INGEGNERIA DIGITALE 2023
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
GOVERNANCE IT, PRIVACY & CIBERSECURITY<br />
ELIS INNOVATION HUB<br />
Ingegneria Digitale<br />
MITRE Approach to the<br />
Incident Handling Process -<br />
(CERT)<br />
TEAM ELIS<br />
L’obiettivo principale del progetto è migliorare<br />
l’efficienza dell’approccio di incident handling,<br />
implementando il framework MITRE ATT&CK all’interno<br />
del processo di gestione incidente di Terna.<br />
L'integrazione del framework ha permesso al Team del<br />
CERT (Cyber Emergency Readiness Team) di facilitare la<br />
gestione degli incidenti, creando delle tabelle<br />
intelligenti ed intuitive per la lettura della reportistica.<br />
In questo modo è stato possibile garantire un supporto<br />
efficiente ai Tool di monitoraggio utilizzati per la<br />
gestione centralizzata delle informazioni di sicurezza,<br />
degli eventi generati e nell’individuazione delle tipologie<br />
di attacco impiegate dagli attori malevoli (avvalendosi<br />
del relativo processo di gestione e contenimento).<br />
TEAM CLIENTE<br />
Edoardo Loconte<br />
Studente ELIS<br />
Ingegneria Digitale<br />
BENEFICI<br />
ᐤ<br />
ᐤ<br />
Conoscenza delle principali<br />
tecniche, tattiche e procedure<br />
utilizzate da un attaccante<br />
Analisi accurata delle offense<br />
individuando precise tecniche di<br />
mitigazione delle minacce<br />
ATTIVITÀ<br />
ᐤ<br />
ᐤ<br />
ᐤ<br />
ᐤ<br />
Definizione di un approccio al<br />
processo di gestione degli incidenti<br />
secondo il framework MITRE<br />
ATT&CK<br />
Conoscenza dei processi di base<br />
svolti all’interno delle unità Cyber<br />
Security Governance e Cyber<br />
Defence Center<br />
Procedura istantanea di gestione di<br />
un incidente<br />
Stesura di reportistica relativa agli<br />
incidenti gestiti<br />
Marco Sgorlon<br />
Responsible Computer<br />
Emergency Readiness<br />
Team (CERT) | Terna<br />
Alessandro Marasco<br />
Responsible Cyber<br />
Defence Center (CDC) |<br />
Terna