L'utente come elemento chiave nelle strategie di sicurezza - Luca Mairani Sr. Sales Engineer - Security Summit

Pagina creata da Stefania Poggi

Scienza

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

L'utente come elemento chiave nelle strategie di sicurezza - Luca Mairani Sr. Sales Engineer - Security Summit

L’utente come elemento chiave nelle
strategie di sicurezza

Luca Mairani
Sr. Sales Engineer

PROTECTING THE HUMAN POINT VIDEO

IL COMPORTAMENTO DELLE PERSONE CHE METTE A RISCHIO L’AZIENDA

INTENZIONALI              ACCIDENTALI                COMPROMESSI
• Risentimento verso      • Violazione delle         • Vittime di:
  l’azienda                 policy di sicurezza         • cyber attacchi
• Abuso di privilegi ed   • Errori durante il           • social engineering
  accessi                   trasferimento dei file      • Corruzione o
• Furto o danno           • Mancata formazione /            blackmail
  intenzionale              comprensione

                                                           Copyright © 2016 Forcepoint. All rights reserved. | 11

                                                                                 Source Ponemon 2016

IL COMPORTAMENTO DELLE PERSONE CHE METTE A RISCHIO L’AZIENDA

INTENZIONALI          ACCIDENTALI              COMPROMESSI

  22%                              68%                                                      10%

                                                      Copyright © 2016 Forcepoint. All rights reserved. | 12

                                                                            Source Ponemon 2016

COSTO PER INCIDENTE INSIDER

                Costo medio per incidente                                                 Costo medio annualizzato
            $600                                                                      $2.500
                                                                                                                   $2.292

                                                                          Thousands
Thousands

                                                              $493
            $500
                                                                                      $2.000

            $400
                       $347                                                           $1.500
                                                                                                 $1.228
            $300

                                            $207                                      $1.000
            $200
                                                                                                                                                     $776

                                                                                       $500
            $100

              $0                                                                         $0

            Intentional User   Accidental Insider   Compromised Insider               Intentional User   Accidental User        Compromised User

                                                                                                                   Copyright © 2016 Forcepoint. All rights reserved. | 13

                                                                                                                                         Source Ponemon 2016

È UN PROBLEMA DI FIDUCIA

                           Copyright © 2017 Forcepoint. All rights reserved. | 14

È UN PROBLEMA DI GESTIONE

      Area lavorativa            Area sociologica
                            IT

                                         Copyright © 2017 Forcepoint. All rights reserved. | 15

“When dealing with people, let us
remember that we are not dealing
with creatures of logic.
We are dealing with creatures of
emotion.” – Dale Carnegie

                                Copyright © 2017 Forcepoint. All rights reserved. | 16

COSTRUIRE UN PROGRAMMA

  Monioraggio                                                                         Forensiche di
comportamentale             Indicatori di rischio         Risk Scoring                  contesto                                Remediation
  Analizzare le              Comportamenti              Indice di rischio              Visibilità                       Abilità di gestire i
  attività degli                ritenuti                  basato sulle              sull’evento ma                      comportamenti e
   utenti e le                indicatori di                  attività                    anche                           ridurre i rischi
    relazioni                   rischio                                              sull’intorno
   Raccolta e                                             Behavioural                   Raccolta
                                Allarme ed                                                                                      Analisi
 correlazione di                                           Analytics                  contestuale di
                               aggregazione                                                                                 e integrazione
    metadati                                                                           forensiche
  ‘Chi fa cosae quanto                                                               ‘E’ stato identificato un               ‘Ho verificato che un
         spesso?’             ‘Cosa possono dirci I        ‘Quali utenti hanno      utente potenzialmente a                   utente ha fatto delle
‘Qual’è il comportamento       Sistemi IT rispetto al      effettuato le attività      rischio, e adesso?’                attività che hanno messo
        normale?’              profile potenziale di      potenzialmente più a      ‘qual’è il contest? Come              a rischio l’azienda, come
  ‘quali sono le attività      rischio dell’utente?’             rischio?’           possiamo rispondere?’                  posso gestire questo
         normali?’                                                                                                              tipo di rischio?’
                                                                                                             Copyright © 2016 Forcepoint. All rights reserved. | 17

ARCHITETTURA INSIDER THREAT – COME FUNZIONA..

                             Core Software
               Command Center e
            Enterprise Application Suite

                                                                                                                                              AgentI

                                                        Collector

Application Application      Clipboard   Email   File       Keyboard   Logon   Printer   Process   System Info   Video            Web             Web URL           Webmail
 General (AIM, ICQ, Yahoo,                                                                                                                                        (Gmail, Yahoo,
            Sametime)                                                                                                                                                Outlook)

                                                                                                                     Copyright © 2016 Forcepoint. All rights reserved. | 18

USER RISK SCORING: COMPOSITE SCORE

       Person                   Composite
        Entity                    Score

        Organization   Individual
                                            Policy Violations
        Volume         Volume
        Anomaly        Anomaly                           3rd Party
                                     Policies
                                                         Policies
                          Scoring Engines

SUREVIEW INSIDER THREAT MONITORING ABILITIES

     Mature Endpoint Agent
                                                                                                    RICH META DATA

                                                 File                        Logon
                     Web

      Email                     Keyboard                         Printer
                                                                                                    COPIES OF WEBSITES BROWSED
                                                                                         Web URLs
                                                                                                    Full copies of HTML rendered
                                               Clipboard                   Application
                 Webmail
               (Gmail, Yahoo,                                               General
                  Outlook)
                                System Info                                                         COPIES OF EMAILS
                                                                 Process
                                                                                                    Both sent and received
                                                 Video

    Robust APIs                                                                                     COPIES OF FILES
    for External Data                                                                               Uploads, downloads, email attachments, copied to
                                                                                                    clipboard, or files created/copied/moved/deleted
•      Triton AP-DATA + DLP events
•      Network data*
•      SIEM logs*
•      HR data*
•      Badge records*
                                                                                                                             Copyright © 2016 Forcepoint. All rights reserved. | 20
    * Requires a custom integration with professional services

SureView® Insider Threat COMMAND CENTER

       Organization 30 Day Risks

                                   Top Daily Risks

   Top Riskiest People

                                             Copyright © 2016 Forcepoint. All rights reserved. | 21

COMMAND CENTER

              30 Day History

                                             Activities

Filters

                   Risk Score Activities

                                           Copyright © 2016 Forcepoint. All rights reserved. | 22

Copyright © 2017 Forcepoint. All rights reserved. | 23

Copyright © 2017 Forcepoint. All rights reserved. | 24

Grazie
Luca Mairani
               Copyright © 2017 Forcepoint. All rights reserved. | 25

Puoi anche leggere

AUTOMAZIONE RESIDENZIALE - SCENARIO E PROSPETTIVE Relatore: Ing. Alessandro Bert - Assindustria Venetocentro

MARCHI E DISEGNI NEL SETTORE AGROALIMENTARE - Il packaging e la sua proteggibilità - Marchi e ...

COMPANY PROFILE - AUTOMAZIONE PER CANCELLI, PORTONI E BARRIERE STRADALI - Fratelli COMUNELLO

Digital Export Nuovi modelli di business per rilanciare le vendite - Accenture

Progetto Strategico ICT per Expo Milano 2015 - 4 ottobre 2012

Industrial Internet of Things - 12 Marzo 2019 - Camera di commercio di Torino

CATALOGO WEB DESIGN - www.hicmoment.com - www.blockchainrevolutionsystem.com - Hic Moment

Tecnologie di monitoraggio radar degli uccelli per le Wind farm

PORTFOLIO Matilde Cassarini - selected works 2015 2018

Sviluppo di una Nuova Tecnologia di Oli per Motori Marini Certificati FC-W e FC-W Catalyst Compatible

BRAND BOOK MANUALE D'USO - DEL BRAND inLOMBARDIA

Nokia Remote Camera Manuale d'uso

ANIMARE L'ECONOMIA: IL PUNTO DI VISTA DELL' IMPRESA - ALL RIGHTS RESERVED - THUN SPA - DER WEG

The Business Incubator for the Digital Made in Italy - Digital Magics

Non sonocoseda grandi Corporate Venture Capital e Open Innovation - 15 gennaio 2019 - Assolombarda

UNDICESIMA EDIZIONE: 2018/19 - Rally delle Marche

Revisione legale dei conti e controllo interno - Cassino, 18 ottobre 2018 - odcec cassino

FACEBOOK E LINKEDIN: GENERALISMO VS VERTICALITÀ - 10 MAGGIO 2017 LIUC - UNIVERSITÀ CATTANEO TOMMASO LIPPIELLO FOUNDER DI SOCIALMEDIALIFE.IT - MY LIUC

Dati tecnici del prodotto - IRB 360

Esiste una via italiana al digital? - Castellanza, 15 marzo 2018 - My LIUC

Dati tecnici del prodotto - IRB 390

Office Communication Solutions - Q4 2010 OmniPCX Office Rich Communication Edition Presentazione generale

La residenza: evoluzione e trasformazione della domanda - Smart Building Expo

Report campagna "I Love Italian Shoes" - 16 marzo 2009

The more you know the better you do - Demetrio Milea, Advanced Cyber Defence Consultant EMEA

Prof. Giammaria de Paulis - Dipartimento di Economia Aziendale a.a. 2020- 2021 - Cykel Software di Giammaria de Paulis

Greenmile Elementi innovativi per la pianificazione ed il controllo dei giri di consegna - Innovazione nella Supply Chain

Dati tecnici del prodotto - IRB 460

I BUSINESS FORMAT - Nonsoloambiente

Manuale Operativo Utente Next Generation Datacenter - Andrea Ostoni - Consultant Andrea Siviero - Solution Architect

Guida introduttiva all'apertura dei Social Network - Castellanza, 26 marzo 2018 - My LIUC

Nokia 30 GSM Connectivity Terminal Manuale d'uso del modem

FLEXIBLE BENEFITS IL MANUALE OPERATIVO DELLA PIATTAFORMA WEB - Mywelfare-delonghi

PIANO NAZIONALE DI RIPRESA E RESILIENZA - MEF

Identità digitale e pagamenti Elettronici. Approccio olistico per rilevare in tempo reale le frodi nei pagamenti ed il furto di identità ...

S ART GE BI RENATO COACCI - DIRETTORE TECNICO ADVANT a Proge-Software Company

PASSION FOR WATER - PRESENTAZIONE AZIENDALE - Farete

GESTIONE ENERGIA IMPIANTI - ANDREA MAZZUCCHELLI REGIONAL SALES MANAGER - MEDITERRANEAN COUNTRIES - PROSOFT TECHNOLOGY

AML EXPO Compliance tra Realtà & Futuro - 30 MAGGIO | ROMA @EATALY - White List Warranty

3D SAFETY RADAR SYSTEMS - Catalogo prodotti - Inxpect

Bosch Bari: "LINEA VERDE" Per una produzione sostenibile

SOCIAL PERSONAS profilare i consumatori attraverso la social media intelligence - Marketing Research Forum 2016 - SocialMediaLife.it

Controllo della qualità ISQC1 Indipendenza Scetticismo Professionale - Marco Cevolani

I principali ambiti di interesse del Risk Management nel settore finanziario e nelle corporation

BATMAN: L'IMPOSTORE 1 - Panini Comics

I KPI: Il punto nave logistico - Global Logistics & Manufacturing 12 Novembre 2014

IN FINITY Scopri il Metodo per Seguire le Orme delle Più Grandi Banche Mondiali - NICOLA ZAMBERLAN

Come è cambiato il binomio Internet-news dal 2007 ad oggi: i quotidiani locali in Lombardia - Andrea Farinet , Presidente Socialing Institute ...

ROMA 16 MAGGIO 2019 - LINGUAGGI E FORMATI NARRATIVI NEL NUOVO MEDIA ENTERTAINMENT MULTIPIATTAFORMA - Coris

CATALOGO CORSI DI FORMAZIONE - Lovecchio Consulting