{"id":10880,"date":"2023-12-20T15:16:46","date_gmt":"2023-12-20T14:16:46","guid":{"rendered":"https:\/\/www.axitea.com\/?post_type=approfondimenti&#038;p=10880"},"modified":"2023-12-20T15:21:24","modified_gmt":"2023-12-20T14:21:24","slug":"adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/","title":{"rendered":"Adversary Simulation: simulare un attacco informatico per testare la cyber security"},"content":{"rendered":"<p>La maggior parte delle aziende, di qualsiasi dimensione, ha ben presente che la tematica della Cyber Security deve essere presente nella loro agenda: le attivit\u00e0 di assessment, prevention and response sono sempre pi\u00f9 spesso affidate a Managed Security Service Provider (MSSP), societ\u00e0 specializzate che gestiscono esternamente quello che le <strong>imprese<\/strong> al loro interno non possono affrontare, a causa principalmente di uno <strong>shortage di competenze e risorse<\/strong>.<\/p>\n<p>Le strategie di difesa originariamente poste in essere dalle aziende (se presenti) spesso rivelano<strong> alcune debolezze<\/strong>:<\/p>\n<ul>\n<li>mancanza di test delle tecnologie su casi d\u2019uso reali;<\/li>\n<li>assenza di procedure di comunicazione validate;<\/li>\n<li>lentezza nel rilevamento di eventi anomali;<\/li>\n<li>difficolt\u00e0 di contenimento di una minaccia interna (es. insider, MITM);<\/li>\n<li>validazione insufficiente di nuove policy endpoint e network;<\/li>\n<li>verifiche parziali ad opera di enti non terzi.<\/li>\n<\/ul>\n<p><strong>Vulnerability Assessment<\/strong> e <strong>Penetration Test<\/strong> effettuati singolarmente <strong>non sono sufficienti<\/strong>: l\u2019Adversary Simulation \u00e8 invece un\u2019attivit\u00e0 molto pi\u00f9 completa, che riesce a rispondere meglio alla costante evoluzione degli attacchi informatici.<\/p>\n<h2>Come funziona l\u2019Adversary Simulation<\/h2>\n<p>L\u2019Adversary Simulation mira a simulare una libreria di attacchi su differenti vettori e afferenti a <strong>diversi Advanced Persistent Threat<\/strong> (APT), per sollecitare la componente umana, le tecnologie di protezione endpoint, le difese perimetrali fino a redigere un report che descrive i casi in cui le operazioni sono riuscite ad arrivare al termine della catena di attacco.<\/p>\n<p>\u00c8 quindi uno <strong>stress test molto esteso<\/strong>, anche nel tempo di esecuzione, che misura le diverse componenti di un\u2019azienda che possono essere colpite.<\/p>\n<p>I controlli messi in campo, per essere efficaci, devono ottenere una validazione su tutti i layer:<\/p>\n<ul>\n<li>Identity Management;<\/li>\n<li>Vulnerability Management;<\/li>\n<li>Security Awareness dei dipendenti;<\/li>\n<li>Secure Rngineering and Dev;<\/li>\n<li>Data Security;<\/li>\n<li>Incident Management;<\/li>\n<li>Endpoint Protection.<\/li>\n<\/ul>\n<h2>Modalit\u00e0 di esecuzione dell\u2019Adversary Simulation<\/h2>\n<p>All\u2019interno del Cyber Security Operation Center (SOC) agisce il <strong>Red Team<\/strong>, un gruppo di lavoro che si occupa delle attivit\u00e0 legate ai servizi di simulazione di attacco e valutazione della posture delle aziende.<\/p>\n<p>Le peculiarit\u00e0 dell\u2019Adversary Simulation sono le seguenti:<\/p>\n<ul>\n<li><strong>emulazione di processi d\u2019attacco<\/strong> di APT noti, dalla fase di information gathering fino al pivoting nella rete e l\u2019esfiltrazione di dati;<\/li>\n<li><strong>approccio esteso<\/strong> per mettere alla prova l\u2019intera strategia di difesa;<\/li>\n<li>ogni vettore di attacco viene messo alla prova, <strong>dal software al fattore umano<\/strong>.<\/li>\n<\/ul>\n<h2>Le fasi dell\u2019Adversary Simulation<\/h2>\n<ol>\n<li><strong>Assessment<\/strong>, con incontri di kick-off tra cliente e i cyber security engineer allo scopo di delineare ambito di business e modalit\u00e0 specifiche di testing.<\/li>\n<li><strong>Execution<\/strong>, le simulazioni di attacco avvengono in modalit\u00e0 sicura per i sistemi coinvolti e con la possibilit\u00e0 di reporting di azioni ed entit\u00e0 coinvolte.<\/li>\n<li><strong>Delivery<\/strong>, il termine dell\u2019esecuzione dell\u2019attivit\u00e0 culmina con la bonifica di tutto l\u2019ambiente da eventuali file o script utilizzati.<\/li>\n<\/ol>\n<p>Alla luce di ci\u00f2, l\u2019Adversary Simulation \u00e8 una delle soluzioni pi\u00f9 complete per testare il livello di cyber security di un\u2019azienda o organizzazione.<\/p>\n<p>Scopri i <a href=\"https:\/\/www.axitea.com\/it\/cyber-security\/\">servizi di cyber security<\/a> di Axitea.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La maggior parte delle aziende, di qualsiasi dimensione, ha ben presente che la tematica della Cyber Security deve essere presente nella loro agenda: le attivit\u00e0 di assessment, prevention and response sono sempre pi\u00f9 spesso affidate a Managed Security Service Provider (MSSP), societ\u00e0 specializzate che gestiscono esternamente quello che le imprese al loro interno non possono &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/\"> <span class=\"screen-reader-text\">Adversary Simulation: simulare un attacco informatico per testare la cyber security<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":10882,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[],"class_list":["post-10880","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Adversary Simulation: simulare un attacco per testare la cyber security<\/title>\n<meta name=\"description\" content=\"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Adversary Simulation: simulare un attacco per testare la cyber security\" \/>\n<meta property=\"og:description\" content=\"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-20T14:21:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2023\/12\/adversary-simulation-soc-axitea.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"770\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/\",\"name\":\"Adversary Simulation: simulare un attacco per testare la cyber security\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/adversary-simulation-soc-axitea.jpg\",\"datePublished\":\"2023-12-20T14:16:46+00:00\",\"dateModified\":\"2023-12-20T14:21:24+00:00\",\"description\":\"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/adversary-simulation-soc-axitea.jpg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/adversary-simulation-soc-axitea.jpg\",\"width\":1500,\"height\":770,\"caption\":\"adversary simulation\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/sicurezza-informatica\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Adversary Simulation: simulare un attacco informatico per testare la cyber security\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Adversary Simulation: simulare un attacco per testare la cyber security","description":"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/","og_locale":"it_IT","og_type":"article","og_title":"Adversary Simulation: simulare un attacco per testare la cyber security","og_description":"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.","og_url":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/","og_site_name":"AXITEA","article_modified_time":"2023-12-20T14:21:24+00:00","og_image":[{"width":1500,"height":770,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2023\/12\/adversary-simulation-soc-axitea.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/","url":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/","name":"Adversary Simulation: simulare un attacco per testare la cyber security","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2023\/12\/adversary-simulation-soc-axitea.jpg","datePublished":"2023-12-20T14:16:46+00:00","dateModified":"2023-12-20T14:21:24+00:00","description":"L\u2019Adversary Simulation mira a simulare attacchi su differenti vettori ed \u00e8 il modo migliore per testare la cyber security. Ecco come funziona.","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2023\/12\/adversary-simulation-soc-axitea.jpg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2023\/12\/adversary-simulation-soc-axitea.jpg","width":1500,"height":770,"caption":"adversary simulation"},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/adversary-simulation-simulare-un-attacco-informatico-per-testare-la-cyber-security\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"Adversary Simulation: simulare un attacco informatico per testare la cyber security"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/10880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/10880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/10882"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=10880"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=10880"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=10880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}