Forum Expo ICT Security
Schema Convegni - Edizione 2009 Roma
AULA 1 – 22 ottobre 2009 – MATTINA
h. 09,30 Coordinamento a cura di Elio Molteni, Presidente AIPSI - Associazione Italiana Professionisti Sicurezza Informatica
h. 10,00 TIPPINGPOINT, Stefano Di Capua, Senior System Engineer Italy/Greece and Turkey
Titolo: Nuove minacce e nuovi strumenti di prevenzione: i New Generation IPS di TippingPoint.
Abstract: Lo scenario delle minacce è in continua evoluzione: le minacce informatiche si moltiplicano a grande velocità, spesso più rapidamente di quanto le aziende investano in sicurezza IT. Moltissime organizzazioni non hanno risorse umane ed economiche adeguate a proteggere la propria rete e raramente sono in grado di prevedere quando e dove cadrà il prossimo fulmine. TippingPoint risponde presentando una nuova famiglia di strumenti di nuova generazione per la prevenzione delle intrusioni: con l’ausilio di questi dispositivi e basandosi sul lavoro dei DV Labs, il centro d’eccellenza TippingPoint riconosciuto a livello mondiale, disegneremo il panorama delle minacce che ci aspettano dietro l’angolo e vi indicheremo i passi da percorrere per garantire la protezione degli asset più importanti della vostra rete.
h. 10,25 ACHAB, Claudio Panerai, Direttore Tecnico di Achab
Testimonial Emiliano Biocchetti, System Engineer di Sediin S.p.A.
Titolo: Anche per i sistemi IT prevenire è meglio che curare! Kaseya garantisce la gestione sicura e integrata di reti e informazioni.
La proposta di Achab e l'esperienza di Sediin.
Abstract: Fare più cose in meno tempo, installare applicativi, aggiornare l'antivirus, verificare i backup; ma anche rispettare la normativa vigente in materia di sicurezza delle informazioni. Questi gli imperativi oggi degli amministratori di rete.
La quotidianità insegna che rincorrere i problemi non è sufficiente e non è efficiente: occorre prevenirli.
Ma come garantire che le normative e le best practice vengano applicate, rispettate e verificate quotidianamente? L'esperienza di Sediin conferma che è possibile risolvere il problema utilizzando Kaseya, il software per la gestione delle reti.
h. 11,05 CITRIX, Antonio Antelmo, Presales Engineer
Titolo: Incrementare la sicurezza grazie alla virtualizzazione del desktop
Abstract: E' possibile incrementare o migliorare gli aspetti di sicurezza legati alla propria infrastruttura IT mediante le tecnologie di virtualizzazione?
Citrix offre la soluzione a questa domanda. Vedremo come sia possibile ottenere questo risultato grazie alle tecnologie a disposizione nella propria offerta di prodotti.
h.11,30 ALADDIN, Mina Saracco, Key Account Manager SafeNet – Aladdin
Titolo: Protezione dei dati. Ambiti applicativi e standard di sicurezza.
Abstract: La protezione dei dati sensibili at rest, in use e in motion nel pieno rispetto di standard europei e mondiali, come ad esempio PCI DSS o CommunCriteria. Transaction Security Solutions (HSM), Digital Identities (Token e Smartcards), End Point Solutions (Hard-disk e File Encryption), High Speed Data Encryption Solutions, Database e File System Encryption.
h. 11,55 ATAC, Giorgio Sgarbazzini, Responsabile Sistemi Informativi, ATAC
Titolo: Hosted E-mail Solution: soddisfare le esigenze legali ed aziendali, ottimizzando i costi.
Abstract: Prevenire la perdita delle informazioni rappresenta ormai una delle sfide più ardue che oggi molte aziende si trovano a dover affrontare. Una protezione insufficiente può infatti comportare problematiche correlate al business e alle responsabilità legali, danneggiare la reputazione della società e determinare la violazione delle normative in materia di conformità. LA vera sfida e’ pero’ mantenere un livello di servizio coerente alle esigenze, ottimizzando nel contempo i costi di esercizio.
ATAC S.p.A, Agenzia del trasporto autoferrotranviario del Comune di Roma, spiega come ha ovviato a tutte queste problematiche.
h. 12,20 POLIZIA POSTALE E DELLE COMUNICAZIONI, Antonio Apruzzese, Direttore del Servizio Polizia Postale e Dirigente Superiore della Polizia di Stato
Titolo: Il ruolo della Polizia Postale e delle Comunicazioni nel contrasto al crimine informatico.
Abstract: Contrasto alla pedopornografia online - Nuove fenomenologie del crimine informatico: furto d’identità digitale.
AULA 2 – 22 ottobre 2009 - MATTINA
h. 09,30 Coordinamento a cura di Pieraugusto Pozzi, Direttore Forum per la Tecnologia dell'Informazione.
h. 10,00 VASCO DATA SECURITY, Richard Zoni, Channel Manager Italy
Titolo: VASCO Data Security e la FIRMA DIGITALE REMOTA: la semplificazione di una tecnologia utile e necessaria.
Abstract: Esempi di utilizzo delle soluzioni VASCO per l'autenticazione forte in un sistema di firma digitale remota e nella messa in sicurezza delle applicazioni web on-line
h. 10,25 CHECK POINT, Lorenzo Centurelli, Technical Manager Check Point
Titolo: Check Point Endpoint Security: Prendere il controllo degli aspetti di sicurezza di protezione dei dati e di compliance dei PC aziendali con un agent unificato.
Abstract: Check Point Endpoint Security è il primo agente singolo per la sicurezza degli endpoint a combinare le funzionalità più avanzate di firewall, network access control (NAC), controllo dei programmi, accesso remoto, antivirus, anti-spyware, full disk encryption e media encryption con la protezione delle porte. Creando un unico agente con un’unica interfaccia, l’implementazione e la gestione della sicurezza degli endpoint vengono rese decisamente più semplici.
h. 10,50 ARRAY NETWORKS, Paolo Pezzoni, Senior Solution Architect & Networking Horus Informatica
Testimonial: Leonardo Ronchetti, Technology Manager e Alessio Pellegatta, Network Administrator, ESPRINET SpA
Testimonial: Massimo Zaffino,Responsabile Sicurezza e continuità operativa Banco di Desio e della Brianza
Titolo: Accesso sicuro alla rete e ottimizzazione delle risorse
Casi di successo:
- Esprinet S.p.A.
- Banco di Desio e della Brianza
h.11,30 SUN MICROSYSTEMS, Domenico Catalano, IAM Architect and Application Platform Ambassador
Titolo: Identity in the Cloud: What's next trust level
Abstract: Ci sono differenti termini con cui si può descrivere l'evoluzione di internet in questi anni: Web 2.0, Software as a Service (SaaS), Web Service, Cloud computing, e il Grid. Ognuno di questi termini descrive un parte di un profondo cambiamento di come i dati sono gestiti ed elaborati. Questi nuovi paradigmi hanno introdotto nuove esigenze per la sicurezza e per la privacy dell'informazioni. Per tale motivo, le organizzazioni, gli sviluppatori e gli utenti hanno necessità di adottare idonee interfacce per la gestione dell'identità digitale e per il controllo accessi ai servizi distribuiti. Quali esigenze? Quali tecnologie adottare? e soprattutto quali livelli di assurance traguardare? sono i principali temi/quesiti trattati in questa sessione.
h. 11,55 IBM, Davide Licciardello, CISSP-Senior Solution Architect
Titolo: Security In The Cloud
Abstract: Cloud Computing, ovvero, SaaS, PaaS, IaaS, Virtualization, Web 2.0, SOA, rappresentano concetti e tecnologie di uso sempre più frequente in ambito ICT, ed assimilabili al semplice paradigma di servizio integrato, ricco di contenuti, e sempre disponibile da qualsiasi area geografica. Tale nuovo paradigma ICT conforme per definizione agli aspetti di Disponibilità, porta con sè tutti i rischi connessi agli elementi architetturali di cui é costituito, con l'ulteriore complicanza che tali elementi possono essere dislocati geograficamente in aree differenti, sottoposte a diverse legislazioni, ed operare su risorse condivise.
In tale complessità l'essere conformi per quel che concerne gli aspetti di Integrità e Confidenzialità dei dati scambiati, nonchè gli aspetti Normativi, diventa una sfida che può essere vinta solo se si dispone di una governance e di tecnologie al supporto che siano proattive, agili e flessibili; ne é dimostrazione l'analisi dei trend delle minacce dei primi sei mesi del 2009, dove X-Force fornisce una perfetta mappatura di come evoluzione ICT e Minacce associate, procedano in simultanea, mettendo a rischio di perdita e/o manomissione i dati, o causando la disruption dei servizi offerti.
Poter rispondere in maniera rapida ed efficace alle esigenze di governance ed alle minacce che sfruttano le vulnerabilità insite nelle nuove tecnologie é la missione di IBM ISS, che ha sviluppato una visione, tradotta nei fatti dagli elevati investimenti in sicurezza operati con acquisizioni di tecnologia e sviluppo di nuovi servizi per poter offrire l'accesso ad un portfolio completo e flessibile che scala con le tecnologie e con le esigenze delle aziende che evolvono con l'ICT.
h. 12,20 CNIPA, Giovanni Manca, Responsabile Ufficio Sicurezza, CNIPA
Titolo: Le nuove regole tecniche della firma digitale (DPCM 30 marzo 2009).
Abstract: Il DPCM 30 marzo 2009 recentemente pubblicato in Gazzetta Ufficiale presenta il nuovo scenario della firma digitale per i prossimi anni. Questo decreto oltre che un normale aggiornamento dopo 5 anni dal DPCM 13 gennaio 2004 presenta importanti novità anche per l'allineamento dell'Italia all'Europa.
L'Europa poi 10 anni si pone problemi di interoperabilità tra Stati membri per garantire una corretta applicazione della Direttiva europea relativa ai servizi nel mercato interno.
Nell'intervento, sinteticamente, si presenteranno le novità italiane ed europee.
AULA 3 – 22 ottobre 2009 - MATTINA
h. 09,30 Coordinamento a cura di Dario Forte, Direttore Editoriale ICT Security
h. 10,00 CHECK POINT, Andrea Bellinzaghi, Security Engineer Check Point
Titolo: Semplificare il processo di messa in sicurezza degli ambienti virtualizzati.
Abstract: I sistemi virtuali fanno ormai parte della rete e devono avere gli stessi livelli di sicurezza delle applicazioni fisiche. Check Point garantisce protezione alle aziende, man mano che nuove tecnologie si fanno spazio nelle reti. L’architettura aperta di Check Point offre al cliente una sicurezza senza eguali e gestita centralmente, sia sulle reti fisiche che negli ambienti virtuali.
h. 10,25 STONESOFT, Paolo Ballanti, Area Manager Stonesoft
Titolo: Stonesoft e la Security Governance
Abstract: Ciò che si chiede oggi a una tecnologia di security è la capacità di contribuire al processo di decision making aziendale. Per raggiungere questo risultato, una buona tecnologia di security deve non solo garantire la piena e semplice applicabilità pratica di tali decisioni, ma mettere a disposizione una serie di strumenti pensati per contribuire attivamente al processo di definizione di tali decisioni. Ecco perché la tecnologia StoneGate è ideale in contesti nei quali la Security Governance viene considerata un elemento fondante e imprescindibile
Testimonial Manlio Astolfi, Ufficio Infrastrutture di Elaborazione e di Comunicazione Consiglio Nazionale delle Ricerche (CNR)
h. 11,05 WEBSENSE ITALY, Emiliano Massa, Sales Manager Enterprise Market Websense Italy
Titolo: Dati, Web e Email – Proteggere le Informazioni Essentiali.
Abstract: La sicurezza IT si conferma una componente fondamentale per il business, anche nei piani definiti dalle aziende per il 2010, volti a mantenere il vantaggio competitivo. Stare un passo avanti rispetto alle minacce alla sicurezza del Web, dei Dati e della Messaggistica è una sfida costante, specialmente in uno scenario Web 2.0 in continua evoluzione.
h.11,30 KROLL ONTRACK ITALIA, Paolo Salin, Country Manager Kroll Ontrack Italia
Titolo: Recupero e distruzione dei dati digitali: aspetti tecnici e normativi.
Abstract: Garantire la sicurezza dei dati digitali significa essere in grado di tutelare l’informazione elettronica lungo tutto il suo ciclo di vita. Le tecniche di recupero dei dati e di cancellazione sicura garantiscono ai dati informatici la necessaria salvaguardia da perdita accidentale o accessi non autorizzati anche con particolare riguardo agli aspetti normativi vigenti.
h. 11,55 NETASQ Italia, Marco Genovese, Presales Engineer Netasq Italia
Titolo: Valore strategico del risk management in tempo reale con NETASQ SEISMO
Abstract: Con NETASQ SEISMO il manager IT dispone oggi di un solido strumento per la valutazione in tempo reale di vulnerabilità e rischi all’interno del perimetro aziendale, sino al livello applicativo. Tale strumento, perfettamente integrato nei firewall IPS NETASQ, consente di analizzare in tempo reale il reale livello di rischio a cui è esposta l’intera infrastruttura IT, previamente automaticamente “mappata” dal sistema. A corredo della reale protezione day-0 globale offerta da NETASQ, con NETASQ SEISMO il manager IT può identificare e risolvere con un clic tutte le vulnerabilità presenti su qualsivoglia risorsa di rete, dalla connessione internet alla singola workstation, PDA, laptop ecc.
Includere oggi nei dispositivi UTM uno strumento di risk management in tempo reale tanto potente, apre la strada alla realizzazione di soluzioni che coprano tutti gli aspetti legati alla protezione, dalla definizione di una singola policy e la certezza che questa sia applicata correttamente ed in modo automatico a tutti i nodi della rete, all’adattamento automatico e proattivo alla realtà dell’infrastruttura esistente ed al reale rischio corso dall’azienda, alla messa in quarantena automatica di sistemi infetti e/o componenti IT che si discostano dalle policy di sicurezza impostate, all’applicazione automatica di patch e aggiornamenti.
Benvenuti nel futuro – prossimo - della sicurezza informatica.
h. 12,20 FERROVIE DELLO STATO, Alfredo Sabeone, Dirigente Struttura Area Tecnica e Segreteria dell'Organo Centrale di Sicurezza, Ferrovie dello Stato
Titolo: La sicurezza delle Infrastrutture critiche: il sistema ferroviario.
Abstract: Il nostro sistema ferroviario è tra le più grandi in Europa con i suoi km16.200 di binari di cui 1300 in galleria, le sue circa 2500 stazioni e 9.500 i treni in circolazione nella 24 H presentano livelli e tipologie di rischio sempre diversi ed in continua mutazione, tra le tante tipologie di rischio una parte insidiosa è riassunta e ben descritta in questo manuale del sabotatore che, permettendone la diffusione organizzata se ne accresce la pericolosità.
Le minacce al sistema ferroviario
Le attività di Security del Gruppo FS:
Le convenzioni stipulate
Enterprise Risk Assessment & Security Management
Gara Security
AULA 1 – 22 ottobre 2009 – POMERIGGIO
h. 14,00 Coordinamento a cura di Elio Molteni, Presidente AIPSI - Associazione Italiana Professionisti Sicurezza Informatica
h. 14,30 IBM, Alfonso Ponticelli, Security Information & Management - IBM Italia
Titolo: La gestione ottimale delle utenze privilegiate
Abstract: La forza delle soluzioni IBM Tivoli Security sta nella capacità di integrazione che permette di affrontare al meglio le sfide della sicurezza, con un approccio a 360 gradi. La gestione di accessi, identità, utenze prevede infatti l'integrazione con prodotti di terze parti (ad esempio le Applicazioni, i Database, i Sistemi Operativi e i dispositivi di sicurezza già in casa del cliente, in particolare con le specifiche soluzioni IBM di Identity Access Management, Single Sign-on e di Storage per l'archiviazione sicura dei log. La strategia di IBM si basa su un framework consolidato, IBM Security Framework, che mira a coprire tutti gli aspetti rilevanti per la privacy e la sicurezza, adattandosi continuamente all'ambiente in cui le aziende sono chiamate ad operare.
h. 14,55 PROBIZ, Simone Grandini, Product Manager
Titolo: DeviceLock per il controllo degli accessi logici e la prevenzione delle perdite dei dati.
Abstract: Da una recente indagine europea, condotta da Vanson Bourne, emerge che le aziende sottovalutano i rischi causati dall’uso degli iPhone da parte dei propri impiegati. La ricerca è stata effettuata intervistando i responsabili IT di medie e grandi aziende, valutando l’importanza attribuita alla sicurezza contro le minacce legate all’uso degli iPhone in ambito aziendale. L’indagine ha rivelato che, sebbene il 65% dei responsabili IT riconosca che gli utenti non autorizzati potrebbero, tramite l’iPhone, sottrarre dati societari sensibili, il 64% di loro dichiara di non aver preso alcun provvedimento a riguardo. Così come per l'iPhone, anche le chiavi USB, la masterizzazione, l'accesso a reti wifi e bluetooth, sono strumenti non correttamente gestiti nè tantomeno controllati dai responsabili IT. DeviceLock è una soluzione di sicurezza per gli endpoint basata su policy, che permette agli amministratori di rete di controllare centralmente l'upload e il download di file attraverso tutti i dispositivi dei computer locali. Con DeviceLock si può inibire l'accesso degli utenti non autorizzati ai dispositivi USB e FireWire, agli adattatori WiFi e Bluetooth, ai CD-Rom e ai floppy, alle porte a infrarossi, seriali e parallele, ai PDA, agli smartphone e molti altri dispositivi plug-and-play.
h. 15,20 OMNITECH, Enzo Capotorto, GSE SpA
Titolo: Identity & Access Control: la gestione ottimizzata delle utenze in un ottica di Identity Governance
Testimonial GSE, Enzo Capotorto
Abstract: L'intervento riporta l'esperienza progettuale di GSE S.p.A. (Gestore dei Servizi Elettrici) nell'implementazione di un sistema di Identity Management e Strong Authentication finalizzato all'implementazione di un processo di Identity Governance. Verranno ripercorse le tappe fondamentali del progetto che, partendo da una gestione disomogenea di utenti e profili ha permesso di creare una infrastruttura centralizzata in grado di centralizzare la gestione degli utenti, controllandone le autorizzazioni agli accessi applicativi e implementando anche una infrastruttura di Enterprise Single Sign-On congiutamente all'autenticazione forte degli utenti.
h.16,00 KASPERSKY, Marco Ugolini, Corporate Presales Manager
Titolo: Kaspersky Open Space Security. La soluzione di sicurezza più completa per la vostra azienda
Abstract: La linea di prodotti Kaspersky Open Space Security è concepita per proteggere le reti aziendali di qualsiasi estensione e complessità da tutti i tipi di minaccia informatiche, durante l’ICT Forum verrà fatta una presentazione sull’azienda, sui prodotti per il mercato Corporate ed Enterprise.
h. 16,25 EPS DATAMAT, Maurizio Desiderio, Sales Director SEMEA – Imprivata Int.
Titolo: Insider Trading e Normative del Garante – Problema concreto, sentito ma risolvibile rapidamente.
Abstract: Non è una questione di lavoro. O meglio, non lo è solo. Quasi fosse un triste effetto collaterale, il profilarsi minaccioso di esuberi conseguenti alla recessione ha evidenziato un aumento di furti di dati di alto profilo. In particolare nel vecchio continente e negli USA, i media riportano regolarmente casi di accessi non autorizzati a dati aziendali sensibili. Se le aziende non hanno visibilità su chi accede ai dati riservati, si espongono al rischio di perdere molto di più dei soli dati critici, ma anche la propria reputazione e, di conseguenza, i propri clienti. Per proteggersi, le organizzazioni possono affidarsi a strumenti di sicurezza, come ad esempio associare Strong Authentication e Single Sign-On (SSO), per autenticare e tenere traccia di ogni accesso. Impostare un controllo di base degli accessi è semplice. Una tecnologia come il Single Sign-On rende semplice e veloce l’abilitazione degli utenti e l’assegnazione dei diritti, mentre l’utilizzo della strong authentication, come ad esempio quella offerta dalle tecniche biometriche, può garantire che sia la persona giusta ad accedere ai dati che è autorizzata a consultare, proteggendo quindi i dati sensibili. Nel mercato attuale, la capacità di mantenere questo tipo di informazioni è più importante che mai, non solo per la conformità alle norme imposte dal Garante e la serenità aziendale, ma anche per proteggere le due “R” più importanti: i Ricavi e la Reputazione
h. 16,50 GARANTE PROTEZIONE DATI PERSONALI, Cosimo Comella, Dirigente Dipartimento di informatica e tecnologie
Titolo: La sicurezza delle grandi banche di dati nazionali e il ruolo del Garante
Abstract: Il Garante per la protezione dei dati personali è intervenuto negli ultimi anni con propri provvedimenti e con lo svolgimento di attività ispettive sul tema della sicurezza delle grandi banche dati. Verranno illustrati i principali interventi realizzati per la messa in sicurezza di alcune delle più importanti banche di dati personali nazionai, nel settore pubblico e in quello privato, con particolare riferimento ai trattamenti in ambito Tlc, nel settore tributario e della sicurezza, oltre a interventi di carattere generale riguardanti trasversalmente tutto il settore dell'elaborazione dei dati.
AULA 2 – 22 ottobre 2009 - POMERIGGIO
h. 14,00 Coordinamento a cura di Pieraugusto Pozzi, Direttore Forum per la Tecnologia dell'Informazione.
h. 14,30 SONICWALL, Cristiano Cafferata, System Engineer
Titolo: Le novità Sonicwall nel mondo UTM: Antispam ed SSLVPN Integrati.
Abstract: Sulla scia delle sempre più frequenti richieste nella piccola e media impresa di avere anche sistemi di antispam efficaci e di accesso remoto sicuro alla stessa posta elettronica , sonicwall integra su tutti i modelli di firewall entrambi i servizi permettendo così di usufruire non solo di sicurezza UTM ma anche di allargare i controlli sia sugli accessi che sulla posta elettronica con motori di fascia elevata mantenendo però i costi contenuti.
Questo grazie all’utilizzo delle versioni software di motori già felicemente testati nel mondo enterprise con apparati dedicati.
h. 14,55 CYBEROAM UTM, Paolo Pezzoni, Senior Solution Architect & Networking e Massimo Grillo, General Manager Horus Informatica per CYBEROAM
Testimonial: Giuseppe Paternò, Senior Solution Architect, Security Evangelist and researcher, Trinity College Dublin
Titolo: Accesso wireless sicuro in un ambiente mobile.
Abstract: Il mercato sta evidenziando una enorme crescita della necessita' di mobilita' da parte del personale delle aziende. Devices quali netbook e cellulari basati su piattaforme evolute (Windows Mobile, iPhone, Android, ...) stanno diventando la piattaforma di riferimento per tutte queste necessita'. Il responsabile della sicurezza si trova quindi a dover fronteggiare nuove sfide per l'accesso ai dati aziendali da parte di questi dispositivi.
h. 15,20 RSA, Marco Casazza, Presales System Engineer RSA
Titolo: RSA SIEM: oltre le esigenze del Garante.
Abstract: Le soluzioni per la gestione delle informazioni e degli eventi di sicurezza (SIEM) sono ormai una componente essenziale dell'infrastruttura di sicurezza delle aziende e svolgono un ruolo importante nel rilevamento delle minacce, nella risposta agli incidenti, nelle investigazioni e nell’adeguamento alla conformità normativa. L'obiettivo di una soluzione SIEM non è quello di sostituire il personale con la tecnologia, ma di consentire ai dipendenti di diventare più produttivi ed efficienti.
Testimonial Informatica Trentina
h.16,00 TREND MICRO, Maurizio Martinozzi, Sales Engineering Manager
Titolo: Dati sensibili in fuga: come arginare il fenomeno. Linee guida per proteggere i dati aziendali - La fuga dei dati sensibili: come proteggere le informazioni e i dati aziendali
Abstract: Le fughe di dati stanno crescendo in maniera esponenziale: nel 2008 sono stati violati oltre 35 milioni di record, valore doppio rispetto all'anno precedente.
Nella quasi totalità dei casi la violazione è provocata da utenti interni non autorizzati.
La difficile situazione economica rende le aziende sempre più sensibili alle esigenze di sicurezza e sempre più esposte agli attacchi di criminali informatici; in quest’ottica le soluzioni DLP (Data Loss Prevention) e le soluzioni di crittografia dei files o dei volumi, rivestono un ruolo strategico per evitare fughe accidentali o intenzionali delle informazioni aziendali, tra cui dati sensibili come quelli riguardanti i clienti e dipendenti e le proprietà intellettuali; controllando e bloccando la fuga delle informazioni attraverso molteplici sistemi.
h. 16,25 CHECK POINT, Lorenzo Centurelli, Technical Manager Check Point
Titolo: Affrontare le esigenze di evoluzione, crescita, consolidamento e ottimizzazione dei costi con la rivoluzionaria architettura di sicurezza Software Blade.
Abstract: Gli ambienti di sicurezza di aziende grandi, medie e piccole diventano più complessi man mano che queste si trovano ad affrontare minacce in continua evoluzione. Molte organizzazioni lamentano il fatto di dover utilizzare una varietà di prodotti, piattaforme hardware, console di gestione e sistemi per il monitoraggio giornaliero. L’architettura Software Blade di Check Point offre alle aziende una piattaforma comune sulla quale sviluppare applicazioni di sicurezza – o “software blade” - indipendenti, modulari e interoperabili, come ad esempio blade per firewall, virtual private network (VPN), intrusion prevention system (IPS), anti-virus, policy management o provisioning. Questa architettura consente ai clienti di scegliere gli esatti blade software di sicurezza di cui necessitano e combinarli in un unico gateway gestito centralmente.
h. 16,50 CEFRIEL, Giulio Perin, Manager Practice Information Security,CEFRIEL – Politecnico di Milano
Titolo: Una nuova sfida per il Risk Assessment dei sistemi informativi.
Abstract: La selezione e l’adozione di una metodologia strutturata di Risk Assessment è un percorso oneroso e spesso pieno di difficoltà. Tra approcci personalizzati e i molteplici framework disponibili, non è ad oggi infrequente trovare situazioni in cui nella stessa azienda coesistono più metodologie che difficilmente trovano un punto di incontro.
Attraverso la presentazione di un “modello guida” analizzeremo gli elementi chiave per disegnare la strada verso un approccio sostenibile e integrato per la valutazione del rischio e a sostegno efficace della governance dell’Information Security.
AULA 3 – 22 ottobre 2009 - POMERIGGIO
h. 14,00 Coordinamento a cura di Dario Forte, Direttore Editoriale ICT Security
h. 14,30 BLUE COAT SYSTEMS, Stefano Lamonato, System Engineer Italy, Greece, Cyprus and Malta
Titolo: Application Delivery Network: Visibility, Acceleration, Security. Threats with Web 2.0 Layered Security Defenses
Abstract: L’intervento illustra la soluzione di Blue Coat Secure Web Gateway, parte integrante dell’ ADN (Application Delivery Network), layer in grado di fornire completa visibilità, accelerazione e sicurezza delle applicazioni. In questo modo, le imprese riescono ad accelerare, proteggere e allo stesso tempo controllare i contenuti web a cui gli utenti accedono, grazie alla combinazione delle soluzioni di ProxySG® e Blue Coat WebFilter. In particolare, la presentazione si focalizzara’ su quest’ultimo ed il servizio cloud Web Pulse. Centinaia di migliaia di nuove pagine Web vengono create ogni settimana. La tecnologia Blue Coat consente una classificazione efficace che va ad aggiungerle immediatamente a questi domini. Il 94% degli URL a cui gli utenti aziendali richiedono accesso è già parte del database di URL integrato al proxy che consente valutazioni accuarte in meno di 8 millisecondi. WebFilter può, a richiesta, essere configurato per sottoporre istantaneamente nuovi URL non classificati all’ecosistema DRTR (Dynamic Real-Time Rating) di Blue Coat per ottenere un filtraggio immediato. La tecnologia DRTR effettua verifiche sul linguaggio utilizzato, i link e le metriche del sito per fornirne una valutazione affidabile e accurata. Il 98% dei nuovi URL vengono classificati nel giro di circa 200 millisecondi. La presenza di spyware e’ particolarmente elevata nei siti con contenuti sospetti . In questo caso la tecnologia DRTR applica un sistema di protezione “Zero-Day”. La soluzione Blue Coat rende cosi’ piu’ efficace il filtraggio degli URL andando oltre il tradizionale sistema di bloccaggio dei siti. Inoltre, tra le funzionalita’ troviamo ad esempio la prevenzione dei download di spyware e malware nuovi e sconosciuti, il bloccaggio delle più diffuse tecniche di installazione di spyware, mediante policy che riducono la vulnerabilità e prevengono i downoload non autorizzati, la neutralizzazione degli attacchi di phishing , il controllo dei programmi di messaggistica istantanea come Messenger Microsoft, AOL e Yahoo! ed altre funzionalita’ cosi’ dette di content security.
h. 14,55 VISIANT SECURITY, Wilmana Malatesta, Security Consultant
Titolo: Un'unica metodologia agile per la gestione delle compliance.
Abstract: Le informazioni sono un elemento fondamentale e caratteristico di qualsiasi azienda, siano queste informazioni relative ai dati personali e/o sensibili piuttosto che informazioni di business. La protezione di tali elementi è pertanto una necessità dell’azienda, sensibilizzata anche da norme e standard nazionali ed internazionali da rispettare.
Oggi troppo spesso l’aderenza a leggi , standard di riferimento ed anche alle stesse policies aziendali è assegnata con rapporto 1-1 tra norma\standard e settore aziendale.
Ciò comporta la analisi parcellizzata della realtà aziendale e la moltiplicazione delle spese di avvio e di manutenzione nonché delle necessità degli investimenti. Tutto ciò senza avere un quadro omogeneo e reale della situazione e, quindi, con l’impossibilità di identificare l’effettiva gravità di un rischio piuttosto che le concrete priorità aziendali.
Visiant Security presenta il suo approccio alla tematica: una metodologia agile che permette di analizzare l’azienda a 360°, realizzando un processo ed un approccio organico aziendale di gestione dei rischi e di aderenza alle norme ed agli standard.
Ciò si concretizza nell’effettiva possibilità di abbattere i costi di avvio e manutenzione, di ottimizzare gli investimenti, di tutelare l’Amministrazione Aziendale riducendone l’esposizione sanzionatoria e di rispettare la compliance alle norme ed agli standard di riferimento, nonché alle policies aziendali.
h. 15,20 FORTINET, Stefano Chiccarelli, Senior Systems Engineer Fortinet
Titolo: Fortinet migliora la sicurezza end-to-end con il nuovo sistema operativo FortiOS 4.0.
Abstract: Fortinet ha rilasciato da qualche mese la versione 4.0 del suo sistema operativo proprietario per gli apparati Fortigate, questo aggiornamento migliora ulteriormente le funzionalità di quello che di fatto da tanti anni è il prodotto leader del mercato mondiale degli UTM (Unified Threat Management), nel FortiOS 4.0 sono state aggiunte moltissime funzionalità ma principalmente, l’application control (firewalling applicativo), la WAN Optimization per migliorare le prestazioni all’interno delle rete aziendali geografiche, l’SSL Inspection per analizzare anche gli attacchi che arrivano da canali cifrati, e la Data Leakage Prevention per prevenire la fuga di dati.
Tutto questo in un'ottica end-to-end che è stata implementata anche nel nuovo FortiClient 4.1, l'endpoint security suite che Fortinet sta diffondendo "liberamente" sul sito www.forticlient.com
h.15,45 PALO ALTO NETWORKS, Marco Coppolino, Technical Manager
Titolo: PAN-OS 3.0 e PA-500 - L'evoluzione della specie
Abstract: La nuova versione del sistema operativo di Palo Alto Networks presenta l'aggiunta di importanti features, tra cui la VPN SSL, il Quality Of Service e la User identification per gli utenti Terminal Services e Citrix. Inoltre, con l’introduzione dell’appliance PA-500, l’azienda di Sunnyvale si pone come importante player anche per il mondo middle-enterprise.
h. 16,10 Verizon Business, Pietro Riva, Sales Manager Southern Europe,Verizon Business Security Solutions
Titolo: La sfida n°1 per la sicurezza: ridurre la complessità.
Abstract: Come un approccio basato sulla gestione di infrastruttura, informazioni, rischi e compliance può essere un buon punto di partenza.
Sfide e insidie più comuni a cui prestare attenzione per salvaguardare le informazioni aziendali
Considerare come cambiamenti nella tecnologia, nel mercato e mutamenti sociali possono impattare la vostra organizzazione.
Come i responsabili della sicurezza possono ridurre "sul campo" la complessità legata a sicurezza, rischi e compliance.
h. 16,35 OSSIF, Marco Iaconis, Vice Presidente OSSIF
Titolo: La Gestione Sicura dell'Identità.
Abstract: L'intervento ha l'obiettivo di fotografare lo stato dell'arte e le prospettive di sviluppo delle tecniche biometriche utilizzate nel contesto bancario italiano.
h. 17,00 ICAA, Marco Strano, Presidente dell'ICAA
Titolo: Corporate security and computer crime.
Abstract: Il vecchio concetto di sicurezza nelle organizzazioni considerava diverse aree (sicurezza informatica, sicurezza fisica, safety, human factor ecc. svincolate tra loro e spesso affidate a singoli o team separati. La sempre maggiore penetrazione delle tecnologie informatiche nella gestione dei sistemi di sicurezza fisica e della videosorveglianza sta rendendo rapidamente obsoleta tale concettualizzazione. Si sta andando sempre di più verso un sistema integrato di sicurezza organizzativa con una forte caratterizzazione informatica. La definizione di "corporate security" (e di Public Administration Security) consente di proporre un modello nuovo di sicurezza in termini progettuali, procedurali, legali e di prevenzione. Anche il concetto di Human Factor, in quest'ottica, dovrebbe seguire tale evoluzione e proporre assessment valutativi e strategie di formazione nuove e tendenti a considerare l'integrazione delle tecnologie. Il nuovo PRA (Psychological Risk Assessment) dell'ICAA, sviluppato in questi ultimi due anni, contempla infatti un approccio valutativo integrato (technology user, behaviour, legal e procedurale) e si offre come supporto consulenziale (in team) nella progettazione di vulnerability assessment, di sistemi tecnologici (contromisure) e di sistemi procedurali. Una specifica certificazione di qualità (ICAA-HF) infine, costituisce un possibile percorso in quest'ambito attraverso uno schema di intervento standardizzato nelle aziende e nella Pubblica Amministrazione.