Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Email security: come intercettare le minacce del giorno zero - Security Summit 2017 - Milano-Roma - Rodolfo Saccani

Download from Prezibase.com
by

Rodolfo Saccani

on 6 June 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Email security: come intercettare le minacce del giorno zero - Security Summit 2017 - Milano-Roma - Rodolfo Saccani

?
FATTORE TECNICO

SANDBOXING
FATTORE UMANO
IN PRATICA
Malware: un business da centinaia di milioni
Ransomware-as-a-service, multilevel, affiliation
100 nuove famiglie di ransomware
Decine di migliaia di varianti
Decine di nuove minacce al giorno
Il 40% dello spam veicola ransomware

 Sicurezza = intercettare malware non noto
L' IGNOTO
ATTACCO TIPICO
Email da mittente legittimo
Link a sito legittimo (appena compromesso)
oppure allegato con payload non ancora noto

RBL, signature, pattern, blocklists, fingerprinting
Inefficaci su minacce di questo tipo
Autorevolezza della fonte
Catturare l'attenzione
Senso d'urgenza
Call-to-action
Tanti modi diversi di veicolare questi messaggi, il pattern non cambia, la psicologia umana non evolve
Analisi del contenuto. Ricerca, data analysis, evoluzione degli engine di detection.
Pragmatismo = Sicurezza
La complessità deve essere giustificata
Sanboxing si o no? File vs URL
Efficacia + workflow aziendali + costi indiretti
Il pragmatismo non è argomento di marketing
Gateway: visibilità, reputazione
Manutenzione minima
Indipendente dal device
Aggiornamenti frequenti
Visibilità sul traffico locale
Reporting FP e FN
Pragmatismo sui file:
Approccio "firewall" (whitelist)
Sandbox percontenuto attivodoc
Confidenzialità, velocità, efficacia

Sandbox URL:
Analisi al momento del click
Analisi behaviour e euristica
Riconoscimento phishing
Sandbox evasion made easy
La sandbox qui è in vantaggio
Approccio pragmatico, as simple as possible ...
... file: logica firewall, disarm

Complessità ove necessario ...
... URL: euristica, behaviour analysis, etc.

Rispetto dei workflow aziendali e della confidenzialità...
... senza compromessi in termini di sicurezza

Protezione centralizzata ...
... semplicità, efficacia, manutenzione, costi

Aggiornamenti, feedback, ricerca e sviluppo
CONCLUSIONI
Chi siamo:

Email Security come core business

>1 miliardo di mail al mese

Traffico eterogeneo: istituzionale, education, ISP, MSP, PMI, industria

>1 milione di link al mes
e
Full transcript