Perché Accelerare Il Processo Di Threat Hunting? Come in ogni attività di operazioni di sicurezza, vogliamo bilanciare efficacia ed efficienza per ottenere i migliori risultati con il minor numero di risorse. Purtroppo, il Threat Hunting è spesso visto come un ‘lusso’, riservato solo alle squadre più avanzate di sec-ops con budget ampi per finanziare risorse […]
Intervista con lo Sviluppatore: Nate Guagenti
Incontra Nate GuagentiIn oltre un decennio, Nate ha sia distribuito che ingegnerizzato SIEM di rete e endpoint che sono cresciuti fino a multipli di TB/giorno di ingestione, mentre contemporaneamente li utilizzava e addestrava altri sulla soluzione distribuita. Poiché Nate ha lavorato in tutti gli aspetti dell’IT, aggiunge l’esperienza unica di qualcuno che ha svolto sia […]
Intervista con lo sviluppatore: Thomas Patzke
Continuiamo a intervistare gli sviluppatori del nostro Threat Bounty Program (https://my.socprime.com/en/tdm-developers) per incoraggiare i professionisti della cybersecurity a sviluppare più regole Sigma, condividere i loro contenuti di rilevamento delle minacce e costruire una comunità più forte. L’intervista precedente è qui https://socprime.com/blog/interview-with-developer-florian-roth/ Incontra Thomas Patzke Thomas è uno degli esperti più ispiratori nella comunità della cybersecurity […]
SOC Prime Threat Detection Marketplace – Prepararsi per l’Esplorazione
SOC Prime Threat Detection Marketplace (SOC Prime TDM) è una libreria basata sulla comunità di contenuti di rilevamento delle minacce rilevanti e azionabili che riunisce autori di contenuti sulla sicurezza informatica per difendere il cyberspazio, offrendo il miglior contenuto alla comunità da oltre cinque anni. SOC Prime TDM fornisce Rule Packs pronti e testati, regole […]
Intervista con lo Sviluppatore: Florian Roth
Continuiamo a scrivere una serie di interviste con i partecipanti del Programma Sviluppatori (https://my.socprime.com/en/tdm-developers). L’intervista precedente è qui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Incontriamo Florian Roth. Florian Roth è CTO di Nextron Systems GmbH. È il creatore di APT Scanner THOR – Scanner per Attività degli Attaccanti e Strumenti di Hacking e sviluppatore del servizio più completo di regole […]
Compliance Continua come Codice P1: Sigma
La conformità è sempre stata una sorta di processo reattivo poiché gli standard sono lunghi, richiedono un grande sforzo e un po’ di tempo per essere aggiornati, ancora più tempo per essere implementati e il processo di audit avviene una volta all’anno. Provenendo dal mondo dei SIEM, mi occupavo di conformità attraverso un prisma di […]
Intervista con lo sviluppatore: Lee Archinal
Stiamo iniziando una serie di interviste con i partecipanti al Programma per Sviluppatori (https://my.socprime.com/en/tdm-developers) per presentarvi queste meravigliose persone che cercano sul web minacce pertinenti e creano contenuti unici per la loro rilevazione. Vi presentiamo Lee Archinal! Ciao Lee, spero che tu sia abbastanza ispirato oggi per scrivere un po’ su di te e sulla […]
Riscaldamento. Utilizzare ATT&CK per l’Autoavanzamento
Introduzione Molti team di difesa informatica utilizzano MITRE ATT&CK per avanzare nella maturità della loro capacità di rilevamento e risposta. L’arsenale degli strumenti EDR del team di difesa, i log degli eventi e gli strumenti di triage stanno tutti aprendo la storia di ciò che sta accadendo sugli endpoint. Tuttavia, le anomalie sono normali e […]
Sfide Quotidiane del CFO in un’Azienda di Cyber Sicurezza
Ho lavorato in azienda sin dalla sua fondazione nel 2015 e, durante questo periodo, SOC Prime è evoluta da piccola startup a azienda internazionale in rapida crescita. Anche i nostri dipendenti stanno crescendo professionalmente per stare al passo con il ritmo dello sviluppo. Per ciascuno di noi, lavorare in SOC Prime ha portato sfide ed […]
Contenuto di rilevamento proattivo: CVE-2019-0708 vs ATT&CK, Sigma, Elastic e ArcSight
Penso che la maggior parte della comunità di sicurezza abbia concordato che la vulnerabilità CVE-2019-0708 sia di priorità critica da affrontare. E mentre dire “aggiorna le tue cose!” sembra la prima cosa a cui si dovrebbe pensare, i ricordi di WannaCry e NotPetya sono ancora freschi nella mia mente. Sappiamo che l’applicazione delle patch non […]