| |
 |
 |
 Informatica, Telecomunicazioni, Networking e
Sistemi per l'ufficio |
 |
Strategie e
tecnologie per il
management
d'impresa |
 |
La rivista dei Professionisti dei Sistemi Informativi, Telecomunicazioni
e Organizzazione |
 |
Progettazione,
arredo e organizza-
zione dello spazio ufficio |
 |
L’applicazione delle nuove tecnologie nella Pubblica Amministrazione
Centrale e Locale |
|
|
|
|
|
 |
|
|
|
 |
|
|
|
|
19 Maggio 2010 |
|
|
| |
9.00
|
Registrazione dei partecipanti
|
|
| |
9.30 |
Benvenuto e apertura dei lavori |
|
| |
9.45 |
Come gestire i rischi nell'attuale contesto di mercato
È evidente una crescente difficoltà da parte delle aziende nell’affrontare e gestire il ‘rischio’ nell’attuale contesto di mercato, caratterizzato da mutevoli minacce e nuovi adempimenti normativi. Si tratta di un processo molto complesso che richiede competenze specifiche, sia tecnologiche che di processo; sistemi e prodotti scalabili e aperti e, soprattutto, una profonda comprensione della strategia e degli obiettivi di business dell’azienda, che guidano la soluzione. Quali, nel dettaglio, le principali competenze che un operatore deve mettere a disposizione dei propri clienti per aiutarli a realizzare soluzioni, sistemi e infrastrutture affidabili, sicure, resilienti?
Mariangela Fagnani, IBM
|
|
| |
10.10 |
Web security estesa oltre i confini del perimetro di rete e data leakage integrato
I vantaggi d’uso di una piattaforma unificata che integri alle tecnologie per la sicurezza web ed e-mail una componente di Data Loss Prevention, per proteggere le aziende e le informazioni sensibili da minacce miste e attacchi mirati, semplificando la gestione e riducendo il Total Cost of Ownership.
Ferdinando Mancini, Websense Italy
|
|
| |
10.35 |
La protezione intelligente per il mondo virtuale
In questi ultimi due anni, abbiamo assistito a una evoluzione del fenomeno della virtualizzazione. Flessibilità, semplicità di gestione, ottimizzazione delle risorse e affidabilità, tradotti in riduzione dei costi, stanno conquistando realtà di piccole, medie e grandi dimensioni, sia nel settore privato che nel pubblico. Secondo una ricerca di IDC, la percentuale di aziende che utilizzano sistemi virtualizzati arriverà al 52% entro il 2010 e chi non fa uso di questa tecnologia prevede di iniziare a utilizzarla entro i prossimi 12 mesi. In questa fase non deve assolutamente essere dimenticato però che un sistema virtualizzato soffre le stesse vulnerabilità di un sistema fisico e, come un sistema fisico, deve essere protetto; l’applicazione di politiche di sicurezza corrette e aggiornate è indispensabile per preservare e ottimizzare l’investimento IT.
Maurizio Martinozzi, Trend Micro
|
|
| |
11.00 |
Security-on-premise o security-on-the-cloud?
È oggi possibile disporre di soluzioni di security attraverso il tradizionale modello on-premise (che prevede l’introduzione di tecnologie o applicativi in azienda) o in modalità SaaS attraverso i nuovi concetti di security-on-the-cloud. Entrambi i paradigmi di utilizzo hanno specifici punti di forza e di debolezza e si rivelano più adeguati in talune circostanze piuttosto che in altre. Spesso, poi, le due tecnologie è bene che coesistano e che vi sia la possibilità di passare da una soluzione all’altra in maniera ‘indolore’. Quali sono i vantaggi di entrambe le soluzioni e perché è opportuno che in alcuni casi possano coesistere?
Maurizio Taglioretti, GFI
|
|
| |
11.25 |
Coffee break e visita all’area espositiva
|
|
| |
12.10 |
Trasformare i ‘log’ in dati utili a mettere a punto policy, processi e risorse di sicurezza efficaci
Il compito del team ‘Security Operation’ consiste nel proteggere gli asset informatici monitorando continuamente il sistema IT aziendale, anticipando e rispondendo alle minacce immediate e alle vulnerabilità a lungo termine, e nell’offrire consulenza e guida in materia di sicurezza sia al top management che alle business unit. Per svolgere un lavoro efficace, i professionisti delle Security Operation devono avvalersi di strumenti che, giorno dopo giorno, trasformano una miriade di eventi, in tempo reale, in dati fruibili. Devono poter disporre di un processo efficiente, a ciclo chiuso, di gestione degli incidenti e riduzione dei rischi. Hanno inoltre bisogno della visibilità necessaria per valutare e mettere a punto policy, processi e risorse di sicurezza efficaci, oltre ai controlli necessari a perfezionarli.
Luciano Veronese, RSA
|
|
| |
12.35 |
Security & compliance management: caratteristiche e peculiarità di un nuovo approccio in ambito cloud
Tematiche come User Provisioning, Single Sign On, monitoraggio in tempo reale degli eventi di sicurezza (SIEM e Log Management) pervadono in maniera rilevante all’interno delle moderne infrastrutture IT. Il nuovo trend del cloud computing consente di beneficiare di servizi, applicazioni ed elaborazione dati all’esterno del proprio data center, sfruttando strutture computazionali ‘in the cloud’. Nel corso dell’intervento verranno illustrati, anche grazie all’ausilio di esempi pratici, gli aspetti di sicurezza dai quali non è possibile prescindere qualora si intendano adottare soluzioni di cloud computing o erogarne in quanto Managed Service Provider.
Andrea Rossi, Novell Italia
|
|
| |
13.00 |
Dalla Business Continuity alla Green Power Continuity: come ottimizzare i consumi e disporre di una adeguata alimentazione al data center aziendale
Green Power Continuity è un nuovo concetto di alimentazione che integra prodotti e tecnologie che forniscono elevati rendimenti e ridotte perdite del sistema, con soluzioni di supervisione per controllare il sistema e altre infrastrutture.
Luigi Ferrari, Riello UPS
|
|
| |
13.25 |
Lunch buffet e visita all’area espositiva
|
|
| |
14.30 |
Quale approccio per una gestione globale della sicurezza?
Assistiamo alla crescita di ambienti di cloud computing e di virtualizzazione con conseguenti problemi di profilazione e messa in sicurezza di utenti e dispositivi. VoIP, videosorveglianza e video streaming impongono agli amministratori di rete nuove necessità di controllo prima inesistenti. Cosa succede con una soluzione mista wired/wireless? Possiamo controllare l’accesso degli utenti anche dalle singole frontiere di accesso? Infine, una gestione oculata dei log deve servire non solo in termini di compliance, ma anche per poter interagire, in tempo reale, con appositi strumenti di sicurezza reattivi e proattivi sulla rete.
Guido Frabotti, Enterasys Networks
|
|
| |
14.55 |
Semplificare le connessioni VPN nelle reti geografiche
Un metodo innovativo per realizzare connessioni VPN ‘unattended’ e senza configurazione.
Gabriele Minniti, Astaro
|
|
| |
15.20 |
L’Identity & Access Management e l’Enterprise SSO
Quali sono i vantaggi di una soluzione software capace di gestire, tramite un’interfaccia unica, l’accesso e l’autenticazione degli utenti? Innanzitutto la gestione centralizzata dei login, dei processi di cambio password e di delega d’accesso, per tutte le applicazioni, tramite un unico login primario, nonché l’accesso da Internet tramite browser o da smartphone a tutti i programmi aziendali, senza dover ricordare le diverse password. Questo si traduce in riduzione dell’help desk, accesso più facile, maggiore sicurezza tramite policy e conformità alle normative vigenti.
Manuel Tuozzi, Evidian
|
|
| |
15.45 |
Come muta l’approccio alla sicurezza ICT nell’era del cloud
Gli aspetti legati alla sicurezza nei servizi telematici erogati in outsourcing sono centrali nella definizione dei livelli di servizio attesi. L’outsourcing di piattaforme tecnologiche portato alle estreme conseguenze dettate dai paradigmi del cloud computing, che annullano completamente ogni percezione della localizzazione dei dati e delle applicazioni, impone un ampio ripensamento di approcci, modalità e procedure di gestione della sicurezza dei dati e dei sistemi ICT.
Antonio Baldassarra, Seeweb
|
|
| |
16.10 |
Break e visita all’area espositiva
|
|
| |
16.45 |
Strong authentication: necessità di tecnologie di autenticazione forti, facili e non invasive
La nostra mente ricorda molto più facilmente forme e posizioni che non parole e numeri. In base a questo principio, esistono oggi nuove soluzioni di strong authentication che mantenendo i più elevati livelli di sicurezza, non richiedono stravolgimenti architetturali e soprattutto sono estremamente facili da utilizzare. Per accedere in modo sicuro alle applicazioni IT, gli utenti devono semplicemente ricavare un codice ‘usa e getta’ memorizzando le posizioni all’interno di una griglia anziché password o passcode complessi.
Fabio Ivaldi, Eurosel
|
|
| |
17.10 |
L'evoluzione dell'IPS, sicurezza a prova di futuro per reti fisiche e virtuali
TippingPoint, leader da dieci anni nel settore dell'Intrusion Prevention di rete, ha incentrato sull'innovativa architettura N-Platform la propria strategia di ampliamento e potenziamento della protezione dalle minacce. All'esclusiva tecnologia di rilevazione degli attacchi Digital Vaccine® si affiancano nuovi servizi e funzionalità quali il Reputation DV, l'appliance 1500S per l'ispezione del traffico Https, il prodotto vController per la protezione del traffico in ambienti VMWare Vsphere.
Stefano Di Capua, Tipping Point
|
|
| |
17.35 |
Estrazione dei premi e chiusura della manifestazione
|
|
|
Per informazioni: Giovanna Cipriani - e-mail: giovanna.cipriani@soiel.it - Tel. 02 26148855
|
|
Dati aggiornati a
|
| |
|
|
|
|
