Sicurezza ICT

Formula fisico

BARI, 19/10/2017

Sicurezza ICT 2017

Proteggere il Business nell’era del digitale

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Con il contributo di


Sponsor


Sponsor Coffee Break

Nelle edizioni 2016 del roadshow SICUREZZA ICT alcuni dei principali argomenti trattati sono stati: 
S
icurezza del Software-defined Data Center 
C
loud ibrido e sicurezza dei dati 
Autenticazione biometrica 
IoT 
Business Mobility e Security
Certificazione delle competenze ICT 
T
rasferimenti internazionali di dati personali

I visitatori presenti alle varie tappe ci hanno chiesto di approfondire anche nel
le edizioni del 2017 tematiche quali: 
- Social & Identity Governance
- Data Governance
- User & Entity Behavior Analytics
- Disaster Recovery & Business Continuity
- IoT & Security
- Big Data, Artificial Intelligence & Business Intelligence
 

Come da tradizione, l'agenda si svilupperà in sessione plenaria, con inizio dei lavori alle ore 9.30 circa e conclusione alle 15.30 circa. 
Per tutti i visitatori iscritti saranno garantiti i tradizionali servizi di ristoro.
9.00 Registrazione dei partecipanti

9.40 Benvenuto e Apertura dei lavori

10.00 Strumenti, strategia e compliance ingredienti essenziali per una gestione dei rischi a regola d'arte
Ancora troppe le aziende che non riescono a formulare strategie chiare in materia di cybersecurity a fronte dell'utilizzo di piattaforme e soluzioni eterogenee preposte alla gestione di singoli eventi. Una scelta che limita l'integrazione della sicurezza come baluardo del risk management aziendale, quale dovrebbe essere se con sicurezza IT si intende un processo e non un prodotto. G DATA illustra perché poter correlare le informazioni sullo stato operativo e manutentivo dei sistemi a dettagli su vulnerabilità e minacce informatiche è essenziale al fine di trasformare la sicurezza IT in uno strumento efficace per assicurarsi la compliance normativa e per stilare strategie di prevenzione e di risposta agli incidenti informatici adeguate.
Marco Maglietta, Key Account Manager - G DATA Italia, e Massimiliano Donna, Presales Engineer - Sintel

10.25 Ransomware in action
Ransomware in action: tutti parlano di ransomware e ormai tutti sanno grossomodo cos'è. In pochi però conoscono effettivamente le modalità di azione. Mostreremo come e cosa accada quando un utente viene infettato.
Paolo Lezzi, General Manager - InTheCyber


10.50 L'Enterprise Immune System: come usare il Machine Learning per la 'Next-Generation' Cyber Defense
In questa sessione si illustrerà:
- come il 'machine learning' e la matematica stanno automatizzando la rilevazione delle minacce avanzate, attraverso le labili linee di confine della rete
- perché la tecnologia self-learning, conosciuta come approccio "immune system", rileva le minacce, non appena cominciano a manifestarsi, senza l'uso di regole e firme
- come ottenere il 100% di visibilità della rete in ambienti fisici, IoT, virtuali e Cloud, compresi i servizi Cloud e SaaS forniti da terze parti
- esempi di minacce "nel mondo reale" scoperte da Darktrace
Corrado Broli, Country Manager - Darktrace


11.15 Coffee break e visita all'area espositiva

11.40 Aramis: intelligenza artificiale e umana, competenza e passione per la gestione del rischio digitale
L'intelligenza artificiale è ormai globalmente riconosciuta quale potente alleato nella rilevazione anticipata delle minacce informatiche. La reale efficacia di questi strumenti dipende dalla capacità di integrazione della conoscenza degli analisti di cyber security, di rimozione del rumore di fondo e di visualizzazione degli allarmi in modo da abilitare la tempestiva gestione degli incidenti. La possibilità di integrazione con altri strumenti, quali ad esempio sorgenti di threat intelligence o SIEM, costituisce un ulteriore elemento di potenziamento. In questo intervento è presentato un prodotto di network security monitoring per l'identificazione degli attacchi avanzati impiegando algoritmi proprietari di machine learning e data mining che mette a disposizione delle aziende una soluzione scalabile e facilmente integrabile all’interno di un processo organico di gestione del rischio.
Gabriele Liverziani, Pre-sales manager - AizoOn


12.10 IT e Business Continuity
La Business Continuity e i Disaster Recovery erano già conosciute dagli specialisti dell'informatica fin dagli anno '70 del secolo scorso ma solo come attività prettamente tecnica.
Oggi continuare a parlare di Business Continuity solo come aspetto tecnico e relegato solo all'IT è riduttivo e anacronistico poiché la complessità delle attività aziendali necessita di un approcci di tipo olistico di cui l'IT, per il ruolo che riveste all'interno delle Organizzazioni potrebbe esserne il regista.
L'obiettivo della presentazione è quello di fornire alcuni elementi di riflessione, con riferimento ai principali Standard e alle Buone Pratiche per una idonea modalità di approccio alla materia.
Sergio Casagrande, Esperto di Sistemi di Gestione


12.35 BooleBox: la sicurezza prima di tutto
Secondo l'ultimo studio Accenture "Cost of Cyber Crime Study", in media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali. 
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server

13.00 Buffet Lunch e visita all'area espositiva

14.00 GDPR: approccio multidisciplinare tra misure fisiche, logiche ed organizzative per garantire la C.I.A.
Con il GDPR si giungerà, all'interno dell'Unione Europea, all'armonizzazione del corpus normativo in tema di protezione dei dati personali.
L'obiettivo si sposta dal "right to be let alone" alla protezione dei dati personali, attraverso l'adozione di adeguate misure logiche ed organizzative e mediante un complesso processo di raccolta delle evidenze al fine di soddisfare il principio dell'Accountability. Quindi il processo di adeguamento al GDPR vede coinvolta tutta l'organizzazione iniziando dalle persone, dai processi e attraverso l'adozione di misure di sicurezza tecnologiche al fine di tutelare la Confidenzialità e garantire l'Integrità e la Disponibilità dei dati personali.
Giovanni Lucatorto, DPO - Azienda Ospedaliero Universitaria Policlinico di Bari

15.00 Chiusura dei lavori

Location: Mercure Villa Romanazzi Carducci
Indirizzo: Via Capruzzi, 326
CAP: 70124
Città: Bari (BARI)
Sito web: http://www.villaromanazzi.it/chisiamo.aspx

L’Hotel Villa Romanazzi Carducci custodisce con grande rispetto la memoria di una nobile residenza del 1885, inserita in un parco lussureggiante caratterizzato dalla varietà di essenze arboree ed eleganti elementi di arredo. Roccaglie, balaustre, statue e fontanelle tipiche dei romantici giardini di stile anglosassone costituiscono il mix perfetto creato tra l’antico ed il moderno, affascinante ed unico nel suo genere.

Leader del settore congressuale della Puglia, Villa Romanazzi Carducci offre molteplici e raffinate soluzioni per meeting, congressi, piccoli incontri e grandi eventi nazionali ed internazionali.

AizoOn
Società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale con sedi in tre continenti.
Caratterizzata da una costante crescita, aizoOn affianca i propri  clienti pubblici e privati, garantendo competenze tecnologiche di eccellenza, soluzioni e idee per il business.
La missione di aizoOn è di sostenere il futuro dei nostri clienti nell’era-digitale, apportando competenza  di tecnologia e di innovazione
aizoOn incentrata sull’innovazione, investe nelle competenze tecnologiche  metodologiche  e le trasforma in prodotti, servizi e progetti, si distingue per il suo approccio ecosistemico: in particolare nell’ambito  delle tecnologie digitali abilitanti: IoT, big data, cyber security.
Con il proprio team di R&D, collabora con partner tecnologici e di ricerca scientifica innovativi per generare valore di business a livello globale.
aizoOn, attraverso le sue società partecipate –Trustech (nano e biotecnologie, sensori), K-Now (digital intelligence), CSP (centro di ricerca sull'IoT), LYT (IoT per la domotica) - è oggi un player globale nel processo di costruzione del valore per il cliente.
Per svolgere le varie attività aizoOn fornisce le sue piattaforme tecnologiche, tra cui:
• ARAMIS per Cyber Security
• SMART FRAMEWORK per la gestione dei progetti distribuiti
• ETA per Energy market
• SETA per la mobilità metropolitana
• ELISE per il monitoraggio dell’ambiente
• SENSE SUITE per la gestione e l’ottimizzazione delle informazioni sui social
• ALYT per la gestione dei dispositivi e dei dati in casa

aizoOn è Gartner Cool Vendor 2016

http://www.aizoongroup.com

BOOLEBOX

Con sede a Milano e uffici a San Francisco (CA, USA), Boole Server è il provider leader di settore di soluzioni di protezione datacentrica della proprietà intellettuale che rappresentano la scelta di importanti aziende a livello mondiale, come Barilla, Giorgio Armani, Gucci, Versace, Tod’s. Fondata nel 2008, Boole Server è nata dall’idea di Valerio Pastore, creatore di xbinary ed esperto di sicurezza militare e software.


Darktrace

Darktrace (DARK:L), leader mondiale nell'intelligenza artificiale per la cyber security, offre una tecnologia che protegge oltre 6.500 clienti in tutto il mondo da minacce avanzate, inclusi ransomware e attacchi cloud e SaaS. L'approccio completamente innovativo di Darktrace risiede nell'utilizzo di una tecnologia IA 'self-learning' che riesce ad avere una visibilità completa dell'infrastruttura aziendale, e proprio per questo riesce a difenderla autonomamente. Con sede a Cambridge, nel Regno Unito, l'azienda ha 1.700 dipendenti e oltre 30 sede in tutto il mondo. Darktrace è stata nominata TIME100 "Most Influential Companies" per il 2021.

Darktrace
Largo Francesco Richini, 6
20122 Milano - Italy

Tel. +39 02 5821 5328
info@darktrace.com

https://www.darktrace.com/it/ 


ESET
ESET è un'azienda dedicata allo sviluppo di soluzioni di sicurezza altamente performanti, sia per utenti privati sia per aziende, orientate all'individuazione e alla rimozione di tutte le forme già conosciute ed emergenti di malware (virus, cavalli di Troia, phishing, spam, ecc.).

La linea completa di soluzioni di sicurezza create da ESET protegge tutti i tipi di ambienti e piattaforme informatiche, dalle workstation ai server, fino ai cellulari, aiutando la propria clientela a conseguire e gestire la massima sicurezza possibile contro ogni tipo di minaccia informatica. L'alto livello di protezione e la minima richiesta di risorse di sistema delle soluzioni offerte da ESET hanno conseguito e continuano a ottenere prestigiosi riconoscimenti dalle più rigorose strutture di test internazionali.

L'azienda, fondata nel 1992, ha uffici a Bratislava (EMEA), San Diego (America del Nord), Buenos Aires (America Latina), Singapore (APAC), San Paolo (Brasile), Sydney (Australia) e Praga (Repubblica Ceca). I pluri-premiati software di sicurezza ESET Smart Security e l'antivirus ESET NOD32 hanno conseguito il maggior numero di certificazioni Virus Bulletin 100% (fonte: Virus bulletin).

Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 200 Paesi.

Dal 2010 ESET è stata inclusa nel "Magic Quadrant per Piattaforme Endpoint" di Gartner, in virtù delle soluzioni di sicurezza realizzate da ESET per proteggere le reti aziendali, sia nel settore SMB sia in quello relativo al mercato Enterprise.

InTheCyber
InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.

InTheCyber Suisse SA
Via Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848

InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067

Sito web: http://www.inthecyber.com/inthecyber/

Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento