Sicurezza ICT 2017 Bari
Formula fisico
BARI, 19/10/2017
Sicurezza ICT 2017
Proteggere il Business nell’era del digitale
Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321
Con il contributo di
Sponsor
Sponsor Coffee Break
Nelle edizioni 2016 del roadshow SICUREZZA ICT alcuni dei principali argomenti trattati sono stati:
- Sicurezza del Software-defined Data Center
- Cloud ibrido e sicurezza dei dati
- Autenticazione biometrica
- IoT
- Business Mobility e Security
- Certificazione delle competenze ICT
- Trasferimenti internazionali di dati personali
- Sicurezza del Software-defined Data Center
- Cloud ibrido e sicurezza dei dati
- Autenticazione biometrica
- IoT
- Business Mobility e Security
- Certificazione delle competenze ICT
- Trasferimenti internazionali di dati personali
I visitatori presenti alle varie tappe ci hanno chiesto di approfondire anche nelle edizioni del 2017 tematiche quali:
- Social & Identity Governance
- Data Governance
- User & Entity Behavior Analytics
- Disaster Recovery & Business Continuity
- IoT & Security
- Big Data, Artificial Intelligence & Business Intelligence
Come da tradizione, l'agenda si svilupperà in sessione plenaria, con inizio dei lavori alle ore 9.30 circa e conclusione alle 15.30 circa.
Per tutti i visitatori iscritti saranno garantiti i tradizionali servizi di ristoro.
9.00 Registrazione dei partecipanti
9.40 Benvenuto e Apertura dei lavori
10.00 Strumenti, strategia e compliance ingredienti essenziali per una gestione dei rischi a regola d'arte
Ancora troppe le aziende che non riescono a formulare strategie chiare in materia di cybersecurity a fronte dell'utilizzo di piattaforme e soluzioni eterogenee preposte alla gestione di singoli eventi. Una scelta che limita l'integrazione della sicurezza come baluardo del risk management aziendale, quale dovrebbe essere se con sicurezza IT si intende un processo e non un prodotto. G DATA illustra perché poter correlare le informazioni sullo stato operativo e manutentivo dei sistemi a dettagli su vulnerabilità e minacce informatiche è essenziale al fine di trasformare la sicurezza IT in uno strumento efficace per assicurarsi la compliance normativa e per stilare strategie di prevenzione e di risposta agli incidenti informatici adeguate.
9.40 Benvenuto e Apertura dei lavori
10.00 Strumenti, strategia e compliance ingredienti essenziali per una gestione dei rischi a regola d'arte
Ancora troppe le aziende che non riescono a formulare strategie chiare in materia di cybersecurity a fronte dell'utilizzo di piattaforme e soluzioni eterogenee preposte alla gestione di singoli eventi. Una scelta che limita l'integrazione della sicurezza come baluardo del risk management aziendale, quale dovrebbe essere se con sicurezza IT si intende un processo e non un prodotto. G DATA illustra perché poter correlare le informazioni sullo stato operativo e manutentivo dei sistemi a dettagli su vulnerabilità e minacce informatiche è essenziale al fine di trasformare la sicurezza IT in uno strumento efficace per assicurarsi la compliance normativa e per stilare strategie di prevenzione e di risposta agli incidenti informatici adeguate.
Marco Maglietta, Key Account Manager - G DATA Italia, e Massimiliano Donna, Presales Engineer - Sintel
10.25 Ransomware in action
Ransomware in action: tutti parlano di ransomware e ormai tutti sanno grossomodo cos'è. In pochi però conoscono effettivamente le modalità di azione. Mostreremo come e cosa accada quando un utente viene infettato.
Paolo Lezzi, General Manager - InTheCyber
10.50 L'Enterprise Immune System: come usare il Machine Learning per la 'Next-Generation' Cyber Defense
In questa sessione si illustrerà:
- come il 'machine learning' e la matematica stanno automatizzando la rilevazione delle minacce avanzate, attraverso le labili linee di confine della rete
- perché la tecnologia self-learning, conosciuta come approccio "immune system", rileva le minacce, non appena cominciano a manifestarsi, senza l'uso di regole e firme
- come ottenere il 100% di visibilità della rete in ambienti fisici, IoT, virtuali e Cloud, compresi i servizi Cloud e SaaS forniti da terze parti
- esempi di minacce "nel mondo reale" scoperte da Darktrace
Corrado Broli, Country Manager - Darktrace
11.15 Coffee break e visita all'area espositiva
11.40 Aramis: intelligenza artificiale e umana, competenza e passione per la gestione del rischio digitale
L'intelligenza artificiale è ormai globalmente riconosciuta quale potente alleato nella rilevazione anticipata delle minacce informatiche. La reale efficacia di questi strumenti dipende dalla capacità di integrazione della conoscenza degli analisti di cyber security, di rimozione del rumore di fondo e di visualizzazione degli allarmi in modo da abilitare la tempestiva gestione degli incidenti. La possibilità di integrazione con altri strumenti, quali ad esempio sorgenti di threat intelligence o SIEM, costituisce un ulteriore elemento di potenziamento. In questo intervento è presentato un prodotto di network security monitoring per l'identificazione degli attacchi avanzati impiegando algoritmi proprietari di machine learning e data mining che mette a disposizione delle aziende una soluzione scalabile e facilmente integrabile all’interno di un processo organico di gestione del rischio.
Gabriele Liverziani, Pre-sales manager - AizoOn
12.10 IT e Business Continuity
La Business Continuity e i Disaster Recovery erano già conosciute dagli specialisti dell'informatica fin dagli anno '70 del secolo scorso ma solo come attività prettamente tecnica.
Oggi continuare a parlare di Business Continuity solo come aspetto tecnico e relegato solo all'IT è riduttivo e anacronistico poiché la complessità delle attività aziendali necessita di un approcci di tipo olistico di cui l'IT, per il ruolo che riveste all'interno delle Organizzazioni potrebbe esserne il regista.
L'obiettivo della presentazione è quello di fornire alcuni elementi di riflessione, con riferimento ai principali Standard e alle Buone Pratiche per una idonea modalità di approccio alla materia.
Sergio Casagrande, Esperto di Sistemi di Gestione
12.35 BooleBox: la sicurezza prima di tutto
Secondo l'ultimo studio Accenture "Cost of Cyber Crime Study", in media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali.
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server
13.00 Buffet Lunch e visita all'area espositiva
14.00 GDPR: approccio multidisciplinare tra misure fisiche, logiche ed organizzative per garantire la C.I.A.
Con il GDPR si giungerà, all'interno dell'Unione Europea, all'armonizzazione del corpus normativo in tema di protezione dei dati personali.
L'obiettivo si sposta dal "right to be let alone" alla protezione dei dati personali, attraverso l'adozione di adeguate misure logiche ed organizzative e mediante un complesso processo di raccolta delle evidenze al fine di soddisfare il principio dell'Accountability. Quindi il processo di adeguamento al GDPR vede coinvolta tutta l'organizzazione iniziando dalle persone, dai processi e attraverso l'adozione di misure di sicurezza tecnologiche al fine di tutelare la Confidenzialità e garantire l'Integrità e la Disponibilità dei dati personali.
L'obiettivo si sposta dal "right to be let alone" alla protezione dei dati personali, attraverso l'adozione di adeguate misure logiche ed organizzative e mediante un complesso processo di raccolta delle evidenze al fine di soddisfare il principio dell'Accountability. Quindi il processo di adeguamento al GDPR vede coinvolta tutta l'organizzazione iniziando dalle persone, dai processi e attraverso l'adozione di misure di sicurezza tecnologiche al fine di tutelare la Confidenzialità e garantire l'Integrità e la Disponibilità dei dati personali.
Giovanni Lucatorto, DPO - Azienda Ospedaliero Universitaria Policlinico di Bari
15.00 Chiusura dei lavori
15.00 Chiusura dei lavori
Location: Mercure Villa Romanazzi Carducci
Indirizzo: Via Capruzzi, 326
CAP: 70124
Città: Bari (BARI)
Sito web: http://www.villaromanazzi.it/chisiamo.aspx
L’Hotel Villa Romanazzi Carducci custodisce con grande rispetto la memoria di una nobile residenza del 1885, inserita in un parco lussureggiante caratterizzato dalla varietà di essenze arboree ed eleganti elementi di arredo. Roccaglie, balaustre, statue e fontanelle tipiche dei romantici giardini di stile anglosassone costituiscono il mix perfetto creato tra l’antico ed il moderno, affascinante ed unico nel suo genere.
Leader del settore congressuale della Puglia, Villa Romanazzi Carducci offre molteplici e raffinate soluzioni per meeting, congressi, piccoli incontri e grandi eventi nazionali ed internazionali.
AizoOn
Società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale con sedi in tre continenti.
Caratterizzata da una costante crescita, aizoOn affianca i propri clienti pubblici e privati, garantendo competenze tecnologiche di eccellenza, soluzioni e idee per il business.
La missione di aizoOn è di sostenere il futuro dei nostri clienti nell’era-digitale, apportando competenza di tecnologia e di innovazione
aizoOn incentrata sull’innovazione, investe nelle competenze tecnologiche metodologiche e le trasforma in prodotti, servizi e progetti, si distingue per il suo approccio ecosistemico: in particolare nell’ambito delle tecnologie digitali abilitanti: IoT, big data, cyber security.
Con il proprio team di R&D, collabora con partner tecnologici e di ricerca scientifica innovativi per generare valore di business a livello globale.
aizoOn, attraverso le sue società partecipate –Trustech (nano e biotecnologie, sensori), K-Now (digital intelligence), CSP (centro di ricerca sull'IoT), LYT (IoT per la domotica) - è oggi un player globale nel processo di costruzione del valore per il cliente.
Per svolgere le varie attività aizoOn fornisce le sue piattaforme tecnologiche, tra cui:
• ARAMIS per Cyber Security
• SMART FRAMEWORK per la gestione dei progetti distribuiti
• ETA per Energy market
• SETA per la mobilità metropolitana
• ELISE per il monitoraggio dell’ambiente
• SENSE SUITE per la gestione e l’ottimizzazione delle informazioni sui social
• ALYT per la gestione dei dispositivi e dei dati in casa
aizoOn è Gartner Cool Vendor 2016
http://www.aizoongroup.com
La missione di aizoOn è di sostenere il futuro dei nostri clienti nell’era-digitale, apportando competenza di tecnologia e di innovazione
aizoOn incentrata sull’innovazione, investe nelle competenze tecnologiche metodologiche e le trasforma in prodotti, servizi e progetti, si distingue per il suo approccio ecosistemico: in particolare nell’ambito delle tecnologie digitali abilitanti: IoT, big data, cyber security.
Con il proprio team di R&D, collabora con partner tecnologici e di ricerca scientifica innovativi per generare valore di business a livello globale.
aizoOn, attraverso le sue società partecipate –Trustech (nano e biotecnologie, sensori), K-Now (digital intelligence), CSP (centro di ricerca sull'IoT), LYT (IoT per la domotica) - è oggi un player globale nel processo di costruzione del valore per il cliente.
Per svolgere le varie attività aizoOn fornisce le sue piattaforme tecnologiche, tra cui:
• ARAMIS per Cyber Security
• SMART FRAMEWORK per la gestione dei progetti distribuiti
• ETA per Energy market
• SETA per la mobilità metropolitana
• ELISE per il monitoraggio dell’ambiente
• SENSE SUITE per la gestione e l’ottimizzazione delle informazioni sui social
• ALYT per la gestione dei dispositivi e dei dati in casa
aizoOn è Gartner Cool Vendor 2016
http://www.aizoongroup.com
BOOLEBOX
Con sede a Milano e uffici a San Francisco (CA, USA), Boole Server è il provider leader di settore di soluzioni di protezione datacentrica della proprietà intellettuale che rappresentano la scelta di importanti aziende a livello mondiale, come Barilla, Giorgio Armani, Gucci, Versace, Tod’s. Fondata nel 2008, Boole Server è nata dall’idea di Valerio Pastore, creatore di xbinary ed esperto di sicurezza militare e software.
Darktrace
Darktrace (DARK:L), leader mondiale nell'intelligenza artificiale per la cyber security, offre una tecnologia che protegge oltre 6.500 clienti in tutto il mondo da minacce avanzate, inclusi ransomware e attacchi cloud e SaaS. L'approccio completamente innovativo di Darktrace risiede nell'utilizzo di una tecnologia IA 'self-learning' che riesce ad avere una visibilità completa dell'infrastruttura aziendale, e proprio per questo riesce a difenderla autonomamente. Con sede a Cambridge, nel Regno Unito, l'azienda ha 1.700 dipendenti e oltre 30 sede in tutto il mondo. Darktrace è stata nominata TIME100 "Most Influential Companies" per il 2021.
Darktrace
Largo Francesco Richini, 6
20122 Milano - Italy
Tel. +39 02 5821 5328
info@darktrace.com
ESET
ESET è un'azienda dedicata allo sviluppo di soluzioni di sicurezza altamente performanti, sia per utenti privati sia per aziende, orientate all'individuazione e alla rimozione di tutte le forme già conosciute ed emergenti di malware (virus, cavalli di Troia, phishing, spam, ecc.).
La linea completa di soluzioni di sicurezza create da ESET protegge tutti i tipi di ambienti e piattaforme informatiche, dalle workstation ai server, fino ai cellulari, aiutando la propria clientela a conseguire e gestire la massima sicurezza possibile contro ogni tipo di minaccia informatica. L'alto livello di protezione e la minima richiesta di risorse di sistema delle soluzioni offerte da ESET hanno conseguito e continuano a ottenere prestigiosi riconoscimenti dalle più rigorose strutture di test internazionali.
L'azienda, fondata nel 1992, ha uffici a Bratislava (EMEA), San Diego (America del Nord), Buenos Aires (America Latina), Singapore (APAC), San Paolo (Brasile), Sydney (Australia) e Praga (Repubblica Ceca). I pluri-premiati software di sicurezza ESET Smart Security e l'antivirus ESET NOD32 hanno conseguito il maggior numero di certificazioni Virus Bulletin 100% (fonte: Virus bulletin).
Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 200 Paesi.
Dal 2010 ESET è stata inclusa nel "Magic Quadrant per Piattaforme Endpoint" di Gartner, in virtù delle soluzioni di sicurezza realizzate da ESET per proteggere le reti aziendali, sia nel settore SMB sia in quello relativo al mercato Enterprise.
La linea completa di soluzioni di sicurezza create da ESET protegge tutti i tipi di ambienti e piattaforme informatiche, dalle workstation ai server, fino ai cellulari, aiutando la propria clientela a conseguire e gestire la massima sicurezza possibile contro ogni tipo di minaccia informatica. L'alto livello di protezione e la minima richiesta di risorse di sistema delle soluzioni offerte da ESET hanno conseguito e continuano a ottenere prestigiosi riconoscimenti dalle più rigorose strutture di test internazionali.
L'azienda, fondata nel 1992, ha uffici a Bratislava (EMEA), San Diego (America del Nord), Buenos Aires (America Latina), Singapore (APAC), San Paolo (Brasile), Sydney (Australia) e Praga (Repubblica Ceca). I pluri-premiati software di sicurezza ESET Smart Security e l'antivirus ESET NOD32 hanno conseguito il maggior numero di certificazioni Virus Bulletin 100% (fonte: Virus bulletin).
Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 200 Paesi.
Dal 2010 ESET è stata inclusa nel "Magic Quadrant per Piattaforme Endpoint" di Gartner, in virtù delle soluzioni di sicurezza realizzate da ESET per proteggere le reti aziendali, sia nel settore SMB sia in quello relativo al mercato Enterprise.
InTheCyber
InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.
InTheCyber Suisse SAVia Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848
InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067
Sito web: http://www.inthecyber.com/inthecyber/
Come partecipare agli eventi
Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento