Traffico di rete nella risposta agli incidenti: Implementazioni e Tecnologie

Introduzione
L’analisi del traffico o del flusso di dati è uno dei compiti più importanti da eseguire durante un’indagine interna al fine di confermare o negare l’esistenza di un incidente di sicurezza. Qualora un ambiente abbia preliminarmente previsto una buona infrastruttura preposta alla raccolta e all’analisi del traffico di rete, in caso di incidente il team dedicato alla sua gestione dovrebbe infatti essere in grado di raccogliere rapidamente informazioni quali registri di flusso, endpoint di comunicazione interni, componentistica malevola utilizzata nell’attacco, canali di esfiltrazio…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/traffico-di-rete-nella-risposta-agli-incidenti-implementazioni-e-tecnologie/?feed_id=1856&_unique_id=641273d5a43ac

Articolo a cura di Emanuele De Lucia

Articoli simili

Bioeconomia: come, dove e perchè

Bioeconomia: come, dove e perchè

Introduzione In letteratura è ampiamente dibattuta l’idea che la diffusione di modelli di sviluppo fondati sui principi della bioeconomia possano rappresentare un’importante opportunità per rispondere alle urgenti questioni legate non…

La sicurezza nell’era del 5G, Edge e Fog Computing

La sicurezza nell’era del 5G, Edge e Fog Computing

Il settore delle telecomunicazioni sta attraversando una rapida trasformazione, determinata dalla convergenza di una serie di tendenze tecnico-economiche, quali: il rapido progresso delle tecnologie dei semiconduttori (e delle relative capacità elaborative e di memoria) a costi sempre più bassi, la capillare penetrazione della banda ultra-larga, l’accelerazione delle prestazioni dell’informatica e dei sistemi di Intelligenza Artificiale. […]