Palo Alto Firewall as Code
22 Giugno 2024
Dall'altra parte del Firewall
Questo libro è nato dall’esperienza dei due autori nel portare simulazioni di incidenti di sicurezza nelle aziende. Gli scenari descritti nascono sempre da casi reali, modificati per renderli irriconoscibili e allo stesso tempo fruibili come tabletop exercises.
Lo scopo è di analizzare la reazione dell’organizzazione a specifici incidenti, evidenziando difficoltà e mancanze tecniche, organizzative, procedurali.
Gli esercizi hanno quindi preso la forma di dialoghi tra una CISO e il suo Mentore, dialoghi che sono realmente avvenuti. Il punto di partenza prevede un’azienda (fittizia) per cui lavora la CISO, immaginata come un’azienda manifatturiera internazionale, con un IT sviluppato e principalmente legato a tecnologie SAP e applicativi interni. Il team IT è interno e si appoggia ad un servizio SOC esternalizzato.
Il workbook è diviso nei seguenti capitoli:
- Prefazione
- Introduzione
- Scenario 1 - Gestione delle vulnerabilità
- Scenario 2 - Uso illecito di software
- Scenario 3 - File estraneo
- Scenario 4 - Accesso a informazioni confidenziali
- Scenario 5 - Attacco a doppia estorsione
- Conclusioni