Cyber Security Path

Iniziamo con qualche cenno per comprendere lo scenario in cui le organizzazioni oggi si trovano in relazione alla necessità di avere una strategia di gestione della sicurezza informatica.

Una presentazione dei temi che vorrei trattare in questa serie.

Sintesi della sessione live del 27 maggio in cui abbiamo discusso il tema della gestione delle vulnerabilità in un contesto di assessment e del relativo remediation plan.

Quando ci si confronta su temi cyber spesso emergono, in modo anche abbastanza deciso, posizioni ed idee che personalmente tendo a dividere in (almeno) due macro insiemi: c'è chi ha una visione tattica e chi una visione strategica. Ritengo servano entrambe nel team che deve poi prendersi in carico il tema del rischio cyber. Visto che nelle ultime settimane abbiamo dato tanto spazio - nelle nostre conversazioni e nelle sessioni live - agli aspetti tattici, vorrei dedicare un po' di spazio agli aspetti strategici.

A seguito delle ultime due Live su Twitch sono emerse un po' di domande sul tema dell'exploiting ed in particolare sulla comprensione del funzionamento di un exploit. Come mi è stato fatto notare non è un argomento per tutti ed ho quindi deciso di dedicare dello spazio sul mio canale Twitch ed in questo podcat.

Nella scorsa live su Twtich ho condiviso la preparazione del lab per progettare una simulazione di attacco e in questa puntata parliamo di come queste attività posso migliorare la nostra comprensione degli attacchi informatici.

Sintesi della live del 7 aprile su Twitch in cui abbiamo ripercorso gli step che farebbe un attacker per tentare di sfruttare una credenziale trafugata.

Una riflessione rapida sul concetto di security by design applicato in generale al mondo della tecnologia.