---
Nell'ambito del programma Cyberchallenge.it Giovedì 30 Maggio alle ore 16:00 in aula ST (Facoltà di Ingegneria e Architettura) verrà ospitato un seminario organizzato da IBM sul tema
CTF in un SOC
Il seminario ha l'obiettivo di descrivere i processi e le tecnologie in un SOC (Security Operation Center) e di proporre un laboratorio in cui gli studenti dovranno analizzare le offese ed identificare eventuali IoC (Indicator of Compromise).Il seminario sarà diviso in due parti: nella prima verranno descritte attività e processi di un SOC, focalizzandoci sul SIEM. Verrà descritto Qradar, la tecnologia usata da IBM come SIEM, su cui verranno eseguite delle simulazioni utilizzando una versione dimostrativa che può essere scaricata chiedendo il collegamento al Prof. Giacinto o al Dott. Maiorca. Durante la simulazione, verrà analizzata un’offesa da parte dell'istruttore mentre agli studenti verrà chiesto di analizzare altre offese e rispondere a delle domande tramite un questionario on-line che sarà fornito durante il seminario.
Relatore
Stefano Pischedda, ingegnere elettrico è un Cloud Security Architect di IBM, con oltre 20 anni di esperienza sia in campo Security che Cloud Infrastructure. In IBM si occupa del mondo cloud da oltre 10 anni principalmente nel settore di mercato dell’Energy and Utility. Negli ultimi anni in IBM ha approfondito i temi del Cloud Access Security Broker (CASB) e DevSecOps