A pochi giorni dal termine del Matera DigiSec 2024, il primo evento realizzato da ONIF a Matera sui temi legati alla “Digital Forensics e alla Cybersecurity per la protezione dei dati e dei diritti”, in particolare in ambito aziendale, possiamo certamente dire che sia stato un grande successo, in termini di partecipazione ma anche in termine di qualità degli argomenti trattati (lascio qui un ottimo articolo, con commenti e alcune foto della giornata).
Sono davvero grato ad ONIF per l’invito a partecipare in maniera attiva a questo evento, e per l’occasione ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo.
Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
Prima di essere assalito (giustamente) dai puristi della lingua, vorrei precisare che il termine tempo, come ho spiegato meglio durante l’intervento, è stato volutamente lasciato in italiano, poichè ne ho utilizzato l’accezione musicale del termine, universalmente riconosciuta, proprio perchè ho immaginato il responsabile della Incident Response come un direttore d’orchestra il quale, utilizzando sapientemente (ed in armonia, appunto) gli “strumenti” (tools) a disposizione, possa “condurre” ad una risoluzione dell’Incidente informatico.
Al di là delle metafore, ho tenuto a sottolineare come un tool opensource di questo tipo, se utilizzato in maniera sapiente e certosina, possa ridurre drasticamente le tempistiche di intervento e risoluzione (definite solitamente in time to identify and contain) portando ad un notevole risparmio di tempo e soprattutto di denaro.
Il tema merita certamente una serie di articoli, che pubblicheremo a breve, ma poichè ho avuto molte richieste di condivisione delle slide, le ho inserito di seguito, così tutti possano eventualmente consultarle, in pieno spirito opensource 😊
Leave a Reply