Cyber-Crime Conference 2012
Schema Convegni
Aggiornato al 28 Febbraio 20124 APRILE
h. 09,00 Registrazione partecipanti
h. 09,30 Saluto di benvenuto apertura dei lavori: Chairman Pietro Finocchio, Generale Ispettore Capo del Genio Aeronautico (aus.) e Presidente del capitolo di Roma di AFCEA
Domenico Vulpiani, Dirigente Generale della Polizia di Stato - Coordinatore per la Sicurezza Informatica e per la Protezione delle Infrastrutture Critiche
Paolo Ballanti, Alliance Manager, Stonesoft Corporation
Titolo: AET, un anno dopo
Abstract: L'intervento verterà sullo status della Network Security a un anno dall’ufficializzazione della scoperta delle Advanced Evasion Techniques, un vastissimo insieme di modalità per attaccare le reti eludendo i sistemi aziendali di sicurezza.
Gastone Nencini, Senior Technical Manager, Trend Micro
Titolo: I dati aziendali: l'oro dei criminali di oggi
Marcello Romeo, Presales Manager Italy, McAfee Inc.
Titolo: L’evoluzione delle minacce dal cybercrime alla cyberwar e le misure da adottare per la miglior difesa.
Abstract: Il panorama delle minacce è in rapida e costante evoluzione verso un mondo popolato da minacce APT (Advanced Persistent Threats) e dei rootkit, definiti anche malware stealth. Per stare al passo con i criminali informatici è quindi necessario un nuovo approccio alla sicurezza e McAfee presenta McAfee DeepSAFE, la nuova tecnologia, che contribuirà a cambiare radicalmente e rimodellare il settore della sicurezza.
Verrà inoltre presentato il nuovo report sulla sicurezza informatica commissionato da McAfee a Security Defence and Agenda (SDA) dal titolo “Cyber-security: the Vexed question of global Rules” che tratteggia per la prima volta un’istantanea globale sulla percezione attuale a proposito delle minacce informatiche e sulle misure da adottare per difendersi da esse, e indica quale può essere la via da seguire.
SDA Security & Defence Agenda (Agenda Sicurezza e difesa (SDA) è l’unico comitato specializzato in difesa e sicurezza con sede a Bruxelles. SDA sensibilizza la consapevolezza nelle tematiche di sicurezza anticipando l'agenda politica e focalizzando l'attenzione sulle sfide europee e internazionali legate alle policy di sicurezza e alla difesa. Le sue attività comprendono tavole rotonde mensili, rapporti e documenti di discussione, conferenze internazionali, briefing speciali per la stampa e dibattiti. Riunisce periodicamente alti rappresentanti delle istituzioni dell’UE e della NATO e funzionari governativi nazionali, esponenti dell'industria, media internazionali e specializzati, think-tank, mondo accademico e ONG. Queste peculiarità, e la fama di guida del dibattito stimolante nel settore, hanno posizionato SDA al centro della comunità nei settori della difesa e della sicurezza.
Marco Gioanola, Consulting Enginer e Ivan Straniero, Territory Manager Italy & SE Europe, Arbor Networks
Titolo: Le minacce alla disponibilità delle Infrastrutture di rete in Italia e nel mondo.
Abstract: Durante l’intervento verrà presentato il settimo rapporto Annuale sulla sicurezza dell’Infrastruttura Internet, prodotto da Arbor Networks con la collaborazione dei principali Providers mondiali, dove verranno mostrate le tendenze degli attacchi informatici, con particolare riferimento all’Italia, che oggi è considerata una nazione molto attiva per quanto riguarda gli attacchi DDoS. La diversificazione tra attacchi DDoS di tipo volumetrico e di tipo applicativo pone oggi alle aziende che utilizzano Internet come strumento di business un problema al confine tra la sicurezza della banda offerta dall’ISP e la disponibilità delle risorse di business presso il proprio Data Center.
Cristiano Cafferata, Country Manager, SonicWALL Italia
Titolo: BOTNET, DDoS, BYOD... nuovi trend o nuovi threat? Sistemi di protection DPI e mitigation realtime, clean wireless e clean vpn SonicWALL come possibile soluzione
Abstract: Si parla molto di botnet e di ddos, quasi non si capisce più se è solo un messaggio marketing o se davvero il problema esiste.
Di sicuro esistono soluzioni a costo contenuto capaci di intervenire su tali problematiche, analizzando nel dettaglio cosa davvero passa sulla rete.
SonicWALL mette a disposizione una vasta gamma di prodotti next generation con a bordo tutte le funzionalità richieste dall'attuale mercato.
Allo stesso modo, il wifi aziendale, i nuovi telefoni cellulari personali interconnessi con la rete aziendale stanno assumendo la posizione di vettori di attacco o potenziali canali che veicolano rischi per la sicurezza dei dati. Dal piccolo e nuovo TZ215 sino alle macchine E-Class Supermassive ecco la dimostrazione che le soluzioni di questo tipo esistono, servono e sono accessibili economicamente.
Fabiano Finamore, Territory Account Manager, Websense Italy
Titolo: Social Web, Cloud e Mobile secondo Websense: Come sfruttare i benefici di questi nuovi strumenti di business per incrementare la produttività, mitigandone i rischi.
Abstract: La crescita dei nuovi strumenti di business quali il Social Web, il mobile ed il cloud, è inarrestabile. Questa tendenza rappresenta un’opportunità per la crescita della produttività delle organizzazioni ma, allo stesso tempo, aumenta l’esposizione al rischio di attacchi.
La preoccupazione aumenta ma, secondo una recente ricerca indipendente, le aziende non hanno soluzioni di sicurezza adeguate per difendersi e proteggere i propri dati.
Websense sa come massimizzare il valore strategico del social web, del mobile e del cloud mitigandone i rischi, aiutando così le aziende ad accrescere produttività e business in sicurezza.
Guido Jarach, Director of Sales and Channels, Keepod
Titolo: Keepod, a new way to live your technology. Secure, simple and everywhere.
Pietro Finocchio, Generale Ispettore Capo del Genio Aeronautico (aus.) e Presidente del capitolo di Roma di AFCEA
Titolo: Evoluzione della conflittualità: lo spazio cibernetico, nuovo dominio di scontro.
h. 13,05 Lunch buffet e visita all’area espositiva
h. 13,45 Chairman Corrado Giustozzi, Membro del Permanent Stakeholders' Group – ENISA
Jose Muniz, Sales Engineer, Palo Alto Networks
Titolo: La Strategia contro i Modern Malware
Abstract: I malware moderni si sono incredibilmente evoluti e questo nuovo genere di minacce altamente sofisticate sono oggi divenute uno dei rischi preminenti per le aziende. Comprendere il ciclo di vita e la struttura di un’attacco moderno è di fondamentale importanza per l’impiego di dispositivi di controllo effettivi, come i firewall di nuova generazione, che garantiscano una protezione concreta della rete e degli utenti. Con criminali cibernetici motivati ben più che dalla notorietà ed attacchi che sono sempre più sponsorizzati da organizzazioni criminali e “Stati canaglia”, la posta in gioco non è mai stata così alta
Ron Meyran, Director of Security Solutions Marketing, Radware
Titolo: Cybercrime Protection: La tecnologia Radware AMS per la protezione completa dai più recenti attacchi Multivector
Abstract: Radware AMS è una soluzione che permette la protezione del business online, delle transazioni e delle infrastrutture critiche attraverso l’utilizzo di una suite completa, di prodotti e tecnologie avanzate, in grado di mitigare gli attacchi e gli impatti delle attività di Cybercrime garantendo il massimo livello di disponibilità delle applicazioni e dei servizi.
Paolo Passeri, CTO, Business-e
Titolo: Contrastare il CyberCrime: dagli APT a ZEUS
Marco Fasciani, ICT Manager, Smetana - Resi Group
Titolo: Security Early Warning and Countermeasures: un approccio proattivo al Cyber Crime
Andrea Rossi, Senior System Engineering, Netgear Inc
Titolo: Nuove sfide per i sistemi di sicurezza: l’approccio di difesa di NETGEAR a multi-livello
Abstract: Le realtà aziendali oggi non possono fare a meno di una connessione internet, basando l’attività quotidiana su piattaforme online e adottando sempre più servizi cloud web-based, devono essere consapevoli delle minacce cui possono essere soggette; le intrusioni indesiderate e la diffusione di virus e malware sono in continua evoluzione, diventando sempre più complesse e pericolose. Possono accedere alla rete aziendale e privata dal traffico http, dalla casella di posta elettronica, dall’hosting del proprio sito oppure dalle connessioni in modalità remota tramite tunnel VPN IPSec e SSL, rubando informazioni riservate e dati sensibili per disporre dei conti correnti o creare false identità. Proprio per il carattere intraprendente dei cyber criminali, in continua sfida con i sistemi di sicurezza, le aziende devono contrattaccare con soluzioni preventive idonee e all’avanguardia. E’ evidente che semplici anti-virus e anti-spam si dimostrano superati non garantendo una copertura, se non per livelli di sicurezza troppo bassi. Una soluzione difensiva efficace deve essere strutturata su più livelli, al fine di non lasciare aree scoperte (bug di sistema), possibili chiavi d’accesso per i cybercriminali che svelano la fragilità del sistema di sicurezza, rendendo vulnerabile l’intera rete.
E’ necessario stabilire un equilibrio fra networking e sicurezza, proteggendo l’azienda dalle minacce provenienti da Internet senza diventare un collo di bottiglia per le comunicazioni. Il punto di equilibrio fra sicurezza e velocità di connessione è raggiungibile con un sistema di protezione multilivello.
La soluzione per la difesa multilivello è il Firewall con tecnologia Unified-Threat-Management (UTM), uno strumento di sicurezza all- in-one che opera su più livelli applicativi. I dispositivi UTM integrano firewall VPN, deterrenti anti-malware e anti-spam, antivirus e antispyware, sistemi di prevenzione da intrusione (intrusion detection IDS e intrusion prevention IP) con filtraggio dei contenuti Web e di Posta elettronica. La multifunzionalità del dispositivo UTM si unisce alla praticità nella gestione dell’intero sistema di sicurezza aziendale da un’unica postazione.
Molte minacce, un’unica soluzione: UTM.
Jean-Paul Ballerini, IBM Security Systems X-Force Spokesperson
Titolo: Nuove tendenze degli attacchi cybercriminali e possibili soluzioni secondo IBM X-Force
Abstract: Il team IBM X-Force è una delle principali organizzazioni di ricerca sulla sicurezza di IBM che ha sviluppato tecnologie per proteggere le vulnerabilità scoperte fin dai primi anni 90. Il report IBM X-ForceTrend and Risk riunisce dati provenienti da numerose fonti di informazioni, tra cui il proprio database comprendente più di 63.000 vulnerabilità sulla sicurezza informatica, milioni di eventi di intrusione monitorati su decine di migliaia di sensori di rete gestiti ed installati sulle reti dei clienti IBM di tutto il mondo, il suo “crawler” web globale e i suoi “spam collector” internazionali. Presentiamo oggi i risultati della ricerca di X-Force con un'analisi completa delle vulnerabilità e delle principali minacce insieme alle soluzioni proposte per farvi fronte.
Raoul "Nobody" Chiesa, Founder, Security Brokers Inc. e Prof. Isabella Corradini, Presidente Themis
Titolo: 2011, l'anno dei "Data Breach": un'analisi a due voci degli incidenti più eclatanti, esaminati dal punto di vista della Sicurezza delle Informazioni e della Psicologia.
Abstract: In questo interessantissimo ed innovativo intervento la psicologa e criminologa Prof.ssa Isabella Corradini e l'Ethical Hacker Raoul Chiesa analizzeranno alcuni casi di studio relativi ai più eclatanti incidenti di sicurezza dello scorso anno, evidenziando le carenze e gli errori che hanno permesso ai "bad guys" di portare a termine con successo le loro azioni di hacking. Cosa e' successo dal punto di vista tecnologico, cosa dal punto di vista psicologico (le vittime degli attacchi), e come i due argomenti sono legati e correlati?
Un'analisi che permetterà al pubblico di comprendere e riflettere sui profondi legami esistenti tra l'Information Security e la Psicologia degli utenti finali: responsabili involontari, nella maggior parte dei casi, delle fughe di informazioni più eclatanti del 2011, dall'hacking di RSA sino a quello di Stratfor.
h. 17,00 Estrazione dei premi e chiusura della giornata di lavoro
5 APRILE
h. 09,00 Registrazione partecipanti
h. 09,30 Apertura dei lavori: Chairman Raoul "Nobody" Chiesa - Founder, Security Brokers Inc.
Saluto di benvenuto Rita Forsi, Direttore dell'Istituto superiore delle comunicazioni ISCOM Ministero dello Sviluppo Economico-Dipartimento per le Comunicazioni
Matteo Cavallini, Resp. ULS MEF, Consip
Titolo: Cloud e cybercrime
Fabrizio Cassoni, Pre-Sales Engineer, Symbolic
Titolo: Salvaguardare la privacy delle e-mail e proteggerle da spam e malware con le soluzioni cloud-based di F-Secure
Faisal Habib, Global Security Engineer, DatamaticDSS-AccessData
Titolo: Who owns your network, leverage cyber security software with fully integrated data auditing, network forensics and computer forensics to find out.
Abstract: Despite the investment in perimeter defense technologies, organizations are still faced with detecting, analyzing and remediating spillage incidents and exploits that have made it past the firewall, IDS and SIM. AccessData’s new solution, CIRT (CyberIntelligence and Response Technology), is the first product to integrate large-scale data auditing, network-based analysis and host-based analysis into a single, easy-to-use interface. CIRT enables government and commercial organizations to effectively address data spillage, external threats and internal threats, aiding incident response by providing the most comprehensive view into critical data. By integrating the network analysis capabilities of SilentRunner, the multi-machine enterprise analysis capabilities of AD Enterprise and the large-scale document auditing and analysis capabilities of AD eDiscovery, AccessData delivers the premier information assurance and incident response software - CIRT.
Aldo Di Mattia, Systems Engineer, Fortinet
Titolo: End to End Security ovvero The Power to Control
Abstract: Nello scenario economico attuale che richiede incrementi di produttività e profitti i dipartimenti IT si trovano sempre più nella necessità di trasmettere i dati in maniera sicura, monitorare l’accesso ai dati e alla rete.
Nell’intento di fornire strumenti e piattaforme flessibili e accessibili a basso costo infatti, le aziende tendono a sfruttare sempre di più device molteplici anche con politiche BYOD, tipi di media e infrastrutture differenti e ibride tra pubbliche e private (cosa che aumenterà con il rilascio di reti high bandwidth e lowlatency quali LTE) e piattaforme applicative complesse e più o meno delocalizzate.
Questi scenari creano nuovi scenari di sicurezza in cui i punti di penetrazione delle minacce proliferano, il traffico diventa indistinguibile, la necessità di banda cresce e le esigenze di gestione
Claudio De Paoli, Responsabile ICT Security, AlmavivA
Titolo: L’approccio di AlmavivA alle nuove minacce del Cybercrime
Abstract: Sempre più incombenti e diffuse le minacce del mercato underground del Cybercrime per le imprese e le amministrazioni che offrono servizi in rete. Indispensabile proteggere il core business da attacchi ogni giorno più sofisticati in grado di superare i sistemi di autenticazione e i protocolli di sicurezza più affidabili. Una soluzione tecnologica di mercato da sola non basta. A garanzia di un percorso di protezione efficace e lungimirante, è necessario un approccio che combini culture eterogenee e professionalità maturate nel tempo, le migliori esperienze e certificazioni nel settore, l’apporto delle più innovative soluzioni che il mercato offre in Italia e all’estero.
Marisa S. Viveros, Vice President, IBM Security Services
Titolo: Cybersecurity - Trends, Impactto Enterprises and Security Intelligence playing a key role
Abstract: Companies and government organizationsaround the world have experienced either internal or external securitythreats, in the past year. Cyber attacks have resulted in financialimpacts, and in many cases damage the brand of these organizations. Theseevents have raised awareness and concerns among enterprise leaders, whoare now looking for effective policies, technologies and security programsthat would allow them to be better prepared to face future challenges.In this presentation, we will discuss the latest trends in the securitylandscape and position security intelligence as an emerging area that wouldallow business leaders be better prepared by predicting risks.
Jean-Pierre Carlin, Regional Director EMEA, LogRhythm
Titolo: Cyber Attack! Real time Detection & Response
Abstract: Whether you are fighting an Advanced Persistent Threat (APT), trying to discover the impact of fraudulent activity from a recently dismissed employee, or want to have complete visibility over what is going on in your network, only log data can provide invaluable insight. A next generation Security Information and Event Management platform that utilizes all of this log data is critical to combat anomalous behaviour, potential risks and imminent threats to your organisation.
Alessio Pennasilico, Membro del Board e del CTS Associazione Italiana Professionisti Sicurezza Informatica (AIPSI) e dell'Osservatorio Permanente Sicurezza Informatica (OPSI/AIP)
Titolo: Con la testa tra le nuvole - commedia in tre atti
Abstract: Cercheremo di affrontare il tema della sicurezza del cloud computing partendo da alcuni casi di cronaca recente. Analizzeremo in particolare il caso delle chiusura di MegaUpload e di tutti i fatti correlati, per raccontare cosa è accaduto davvero la notte del 19 gennaio 2012, partendo dal Governo degli Stati Uniti D'America, per arrivare in europa, passando da Anonymous, 2600, il CCC, l'FBI e la sicurezza dei nostri dati.
h. 13,30 Estrazione dei premi e chiusura dei lavori