Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Rete sicuraL'indicatore di compromissione (IOC) è un concetto utilizzato dai professionisti della sicurezza informatica per rilevare possibili attività dannose o compromissioni del sistema in una rete. In termini di sicurezza, un IOC è un'informazione o un'attività che si distingue dagli eventi normali previsti e che potrebbe suggerire la presenza di un attore malintenzionato. Un IOC può essere qualsiasi cosa, da un URL sospetto visto nei registri web a un nuovo servizio in ascolto su una porta di sistema.
IOC si riferisce alla combinazione di un "tipo di prova" e di una metrica di rilevanza/valore. Esempi di tipi di prove possono includere indirizzi IP associati ad attività dannose, utenti o sistemi con accesso non autorizzato, nonché nomi di file o hash associati a software dannosi. La metrica di rilevanza/valore include tipicamente valori di punteggio per l'evidenza, come la sua affidabilità o la probabilità di essere dannosa. Il rilevamento di un CIO dipende dal confronto tra le prove attuali e gli indicatori disponibili che si ritiene siano associati a un comportamento dannoso.
Le organizzazioni utilizzano i CIO come misura di sicurezza per acquisire, analizzare e agire sistematicamente sui punti di dati sospetti. Un approccio alla sicurezza basato sugli IOC è più proattivo che reattivo e consente alle organizzazioni di monitorare meglio le attività dannose in tempo reale e di rispondere più rapidamente alle minacce. Raccogliendo dati e metriche relative ai tentativi di intrusione, le organizzazioni possono anche capire come si evolvono le minacce e migliorare le proprie difese di conseguenza.
Nel mondo della cybersecurity, l'uso degli IoC sta diventando sempre più popolare, in quanto forniscono un sistema per distinguere tra minacce e traffico benigno, migliorando così la visibilità della rete. Utilizzando una strategia di sicurezza basata sugli IoC, le organizzazioni sono in grado di individuare e bloccare rapidamente gli attori delle minacce e di proteggere le loro reti in modo più efficace.
