Threat Intelligence, simulazioni Table-Top, esercitazioni Red Teaming - Threat Intelligence, simulazioni Table-Top, esercitazioni Red Teaming

Asset Publisher

Threat Intelligence, simulazioni Table-Top, esercitazioni Red Teaming

02.03.2021
ABI Lab

Le metodologie di test ABI Lab sviluppate nel progetto REDFin ora a disposizione dei consorziati

IL PROGETTO REDFin

Obiettivo del Progetto europeo “REDFin – Readiness Enhancement to Defend Financial Sector” è stato quello di rafforzare awareness e resilience  del settore bancario e finanziario attraverso la definizione di metodi innovativi di analisi e prevenzione dei rischi informatici.

REDFin ha accresciuto la capacità del CERTFin di prevenire e rispondere agli attacchi informatici diretti al settore bancario definendo ed applicando modelli operativi e metodologie utili ad identificare nuovi scenari di minacce ed eseguire simulazioni Red Teaming ed esercitazioni cyber Table-Top.

Metodologie per l’esecuzione di processi di Threat Intelligence - La metodologia sviluppata include due distinti processi: uno per l’esecuzione di cicli di c.d. Generic Threat Intelligence (GTI) condotta per la generazione di scenari di minacce a livello nazionale/ settoriale ed un altro per la c.d. Targeted Threat Intelligence che, a partire dagli esiti della precedente GTI identifica per specifico contesto in esame (un’azienda o una sua area) le minacce e relative vulnerabilità che possano influenzare l'asset tecnologico in uso.

Metodologie e modelli operativi per l’esecuzione di esercitazioni Table Top a diversi gradi organizzativi, sia da una singola azienda, che a livello di settore coinvolgendo più aziende e persino più paesi. Possono essere utili per perseguire obiettivi diversi anche contemporaneamente, quali ad esempio il rispetto di obblighi normativi, la misura dell'efficacia delle procedure rispetto a nuove minacce emergenti, la verifica della capacità (di un’organizzazione o di un settore complesso) di reagire in modo coordinato al verificarsi di un incidente.

Metodologie e modelli operativi per l’esecuzione di simulazioni Red Teaming - Un esercizio che riflette le condizioni del mondo reale, prevedendo un attacco (controllato) verso le attività organizzative e/o i processi aziendali. Si esegue adottando le medesime tattiche, tecniche e procedure che potrebbero effettivamente essere impiegate da un aggressore e prevede l'esecuzione di attacchi eseguiti da un team di esperti, il Red Team, sugli asset strategici in esame, guidato da una preliminare intelligence specializzata che coinvolge tutte le componenti - umane, fisiche e informatiche - di un'organizzazione ed il contesto in cui opera.

Le metodologie sviluppate sono state verificate sul campo tramite l’esecuzione di due sessioni Table-Top che hanno coinvolto oltre 70 persone e le esercitazioni di Red Teaming presso 5 aderenti al CERTFin. Le versioni aggiornate sulla base delle evidenze raccolte durante tali test sono ora rese disponibili ai consorziati ABI Lab.

SCARICA LE METODOLOGIE DI TEST 

Le metodologie di test sono accompagnate da alcune proposte di schemi documentali a supporto della redazione degli esiti delle principali fasi dei processi previsti.

Methodologies and operating models for the identification of threat scenarios

Methodologies and operating models for Table-Top exercise

  1. Project Plan

  2. Briefing Book

  3. Exercise scenario

  4. Events Log

  5. Remediation Plan

  6. Lessons Learned Report

Methodologies and operating models for Red Teaming exercise

  1. Scope Specification Document

  2. Project Plan

  3. Test Plan

  4. Red Team Test report

  5. Blue Team Report

  6. Test Summary Report

  7. Remediation Plan