| |
 |
 |
 Informatica, Telecomunicazioni, Networking e
Sistemi per l'ufficio |
 |
Strategie e
tecnologie per il
management
d'impresa |
 |
La rivista dei Professionisti dei Sistemi Informativi, Telecomunicazioni
e Organizzazione |
 |
Progettazione,
arredo e organizza-
zione dello spazio ufficio |
 |
L’applicazione delle nuove tecnologie nella Pubblica Amministrazione
Centrale e Locale |
|
|
|
|
|
 |
|
|
|
 |
|
|
|
|
16 Febbraio 2010 |
|
|
| |
9.00
|
Registrazione dei partecipanti
|
|
| |
9.30 |
Benvenuto e apertura della manifetazione |
|
| |
9.45 |
Sicurezza ICT: i mille volti ‘non tecnologici’ della protezione delle informazioni e della sicurezza delle comunicazioni aziendali
La security affonda le radici in due necessità: l’esigenza di tutela delle informazioni dal punto di vista del business e la necessità di essere in linea con le normative presenti. Per assolvere queste esigenze, accanto agli strumenti tecnologici, vi sono aspetti di analisi e organizzativi da considerare. Una corretta classificazione delle informazioni aziendali, così come l’analisi del ciclo di vita del ruolo aziendale degli utenti dei sistemi informatici e della loro identità digitale, sono solo alcuni degli aspetti, che prescindono considerazioni di tipo tecnologico, e sui quali è importante attivare procedure di analisi e verifica di conformità agli standard di sicurezza. Quali sono oggi i vari standard cui fare riferimento presenti sul mercato? Quali aspetti considerare? Alcuni consigli pratici per i security manager.
Wilmana Malatesta, Visiant Security
|
|
| |
10.10 |
La security negli ambienti virtuali
L’intervento è incentrato sulle feature di sicurezza di vSphere e sulle nuove API VMSafe che permettono di realizzare innovative soluzioni per la gestione della sicurezza in ambiente virtuale; i prodotti della suite Deep Security di Trend Micro sfruttano queste nuove tecnologie per rendere sicuri i nuovi data center basati sulla virtualizzazione e il cloud computing.
Maurizio Martinozzi, Trend Micro e Matteo Marini, VMware
|
|
| |
10.35 |
Security-on-premise o security-on-the-cloud?
È oggi possibile disporre di soluzioni di security attraverso il tradizionale
modello on-premise (che prevede l’introduzione di tecnologie o applicativi in azienda) o in modalità SaaS attraverso i nuovi concetti di security-on-the-cloud. Entrambi i paradigmi di utilizzo hanno specifici punti di forza e di debolezza e si rivelano più adeguati in talune circostanze piuttosto che in altre. Spesso, poi, le due tecnologie è bene che coesistano e che vi sia la possibilità di passare da una soluzione all’altra in maniera ‘indolore’. Quali sono i vantaggi di entrambe le soluzioni e perché è opportuno che in alcuni casi possano coesistere?
Maurizio Taglioretti, GFI
|
|
| |
11.00 |
Coffee break e visita all’area espositiva
|
|
| |
11.45 |
Come garantire la sicurezza nelle nuove reti ‘senza confini’
Borderless Network è l’architettura di prossima generazione che consente ai dipartimenti IT di realizzare infrastrutture in cui gli utenti possono accedere in qualsiasi luogo, utilizzando qualunque device, a tutte le risorse aziendali. Il tutto in modo sicuro, affidabile e trasparente, riducendo allo stesso tempo la complessità di integrazione e i costi operativi.
Antonio Ieranò, Cisco Systems
|
|
| |
12.10 |
Next Generation Firewall: un nuovo approccio alla security aziendale
Il nuovo approccio architetturale e tecnologico che caratterizza i Next Generation Firewall non vede più il firewall come una semplice barriera fra le risorse interne ed esterne all’azienda, bensì come una “sonda” in grado di analizzare il traffico, consentendo di ottimizzare le prestazioni, di aumentare la capacità di identificazione delle minacce attuali e potenziali, oltre che di analisi e management del network. Quali sono le caratteristiche tecnologiche di questa nuova architettura? In che modo questo muta le possibilità di analisi e prevenzione delle vulnerabilità da parte del security manager?
Enrico Nasi, Aditinet Consulting per Palo Alto Networks
|
|
| |
12.35 |
Trasformare i ‘Log’ in dati utili a mettere a punto policy, processi e risorse di sicurezza efficaci
Il compito del team “Security Operation” consiste nel proteggere gli asset informatici monitorando continuamente il sistema IT aziendale, anticipando e rispondendo alle minacce immediate e alle vulnerabilità a lungo termine, e nell’offrire consulenza e guida in materia di sicurezza sia al Top Management che alle business unit. Per svolgere un lavoro efficace, i professionisti delle Security Operation devono avvalersi di strumenti che, giorno dopo giorno, trasformano una miriade di eventi, in tempo reale, in dati fruibili. Devono poter disporre di un processo efficiente, a ciclo chiuso, di gestione degli incidenti e riduzione dei rischi. Hanno inoltre bisogno della visibilità necessaria per valutare e mettere a punto policy, processi e risorse di sicurezza efficaci, oltre ai controlli necessari a perfezionarli.
Massimo Carlotti, RSA
|
|
| |
13.00 |
Assicurare la conformità e migliorare l’efficienza operativa dei sistemi IT
La gestione degli ambienti IT è sempre più complessa e ottenere la conformità a normative e requisiti interni è un compito sempre più difficile. È possibile però risparmiare tempo, denaro e risorse ottimizzando le attività di business grazie all’utilizzo di strumenti che migliorano sia l’efficienza che la conformità di ambienti fisici e virtuali, controllando l’accesso, le informazioni e le modifiche e fornendo funzionalità end-to-end di auditing, archiviazione e reporting.
Omar Mazzeo, Quest Software
|
|
| |
13.25 |
Colazione di lavoro con lunch buffet
|
|
| |
14.30 |
Difendere il database per proteggere gli asset aziendali: come minimizzare il rischio grazie al monitoraggio in tempo reale delle attività e delle modifiche nei database relazionali
Analizzare l’impatto delle modifiche e delle attività degli utenti con privilegi sui database business critical è fondamentale ai fini della sicurezza aziendale e della conformità alle normative. Durante l’intervento verrà presentata una nuova soluzione di Database Activity
Monitoring in grado di proteggere ciò che le aziende hanno di più prezioso: i database relazionali contenenti i dati critici e sensibili.
Mauro Costantini, NetIQ
|
|
| |
14.55 |
I vantaggi di un’architettura integrata di Security Information and Event Management
La sicurezza e la protezione dei sistemi IT si avvalgono di differenti
strumenti (firewall, IDS, antivirus, IAM/IDM, etc.) finalizzati a identificare e presidiare eventuali minacce o fonti di pericolo. Attraverso la raccolta, correlazione e presentazione dei dati provenienti da queste sorgenti, è oggi possibile avere una visione unificata del contesto (Situational Awareness) in tempo reale per l’identificazione e la prevenzione di attività sospette e possibili minacce. Elementi basilari per la realizzazione di un’architettura efficace sono la possibilità di disporre di sensori capaci di acquisire dati dalle varie fonti (Intrusion detection, Bandwidth Management, Traffic Monitoring, Log Analysis, Security audit) insieme a un evoluto sistema di interpretazione e correlazione degli eventi, il tutto gestibile tramite un’interfaccia utente semplice e in grado di offrire una visione unificata della situazione.
Maurizio Dal Re, Araknos
|
|
| |
15.20 |
Dalla Business Continuity alla Green Power Continuity: come ottimizzare i consumi e disporre di una adeguata alimentazione al Data Center aziendale
Green Power Continuity è un nuovo concetto di alimentazione che integra prodotti e tecnologie che forniscono elevati rendimenti e ridotte perdite del sistema, con soluzioni di supervisione per controllare il sistema e altre infrastrutture.
Raffaele Librelotto, Riello UPS
|
|
| |
15.45 |
Break e visita all’area espositiva
|
|
| |
16.15 |
Il controllo d’accesso ai sistemi remotizzati
Quando la sicurezza ICT risponde anche alla Legge e diventa indispensabile una netta separazione tra poteri di accesso e controllo, i classici sistemi per il data-log monitoring e management possono mostrare limiti.
Prendendo spunto dal progetto realizzato per diversi clienti, mirato al soddisfacimento dei requisiti di legge dettati dal Garante per la Privacy, nell’intervento saranno presentate le opportunità derivanti da sistemi avanzati di monitoraggio e controllo nati appositamente per gestire sistemi IT caratterizzati da una ampia distribuzione geografica e da un elevato numero di nodi. Tra le necessità soddisfatte dalla soluzioni: l’acquisizione di informazioni affidabili anche per esigenze legali; il monitoraggio e la registrazione in tempo reale degli audit stream relativi alle sessioni di amministrazione del sistema; il controllo capillare dei flussi SSH, RDP5/6, VNC, X11, Telnet e TN3270, oltre alla conformità con i principali standard internazionali (es. PCI-DSS, SOX, HIPAA, etc.).
Giuseppe De Franco, Focus Italia
|
|
| |
16.40 |
Un’analisi delle possibili modalità di furto dei dati aziendali. Le soluzioni per prevenire tali minacce
La protezione contro la violazione e il furto dei dati è fondamentale per le aziende che scambiano informazioni. L’unica soluzione duratura è quella che offre tutti gli elementi necessari per la protezione dei dati, una soluzione che garantisca piena visibilità e pieno controllo dei database aziendali e delle applicazioni a essi collegati
Mauro Ballerini, Imperva
|
|
| |
17.05 |
Application Delivery Network (ADN): visibilità, accelerazione, sicurezza
Le attuali tendenze alla mobilità, alla centralizzazione delle risorse, all’uso di applicazioni web-based (web 2.0, Software as a Service, cloud computing e contenuti multimediali) richiedono di accedere in modo veloce e sicuro a queste applicazioni business-critical e dai responsabili IT si esige una delivery sicura e sempre efficiente di queste applicazioni. Per questo occorre un’infrastruttura ADN (Application Delivery Network) complementare alla rete, che consenta di vedere, controllare, proteggere e accelerare le applicazioni in modo tale da ottimizzare le prestazioni della rete distribuita e da allineare gli investimenti IT ai requisiti di business.
Stefano Lamonato, BlueCoat
|
|
| |
17.30 |
Un piano di Business Protection: un modus vivendi all’interno del proprio business più che una soluzione
Alta disponibilità, continuità del business, applicazioni mission critical, sicurezza, compliance, protezione e tutela delle informazioni sono fattori chiave per una reale Business Continuity, ma quante aziende realmente conoscono i rischi di un down? Nessun piano di Business Continuity è efficace se alla base non viene fornita energia elettrica priva di aberrazioni, con un’adeguata power quality e un ambiente ideale, a protezione totale del business stesso. Ecco quindi il passaggio al concetto di Business Protection.
Cristina Rebolini, Emerson Network Power
|
|
| |
17.55 |
Estrazione dei premi e chiusura della manifestazione
|
|
|
Per informazioni: Giovanna Cipriani - e-mail: giovanna.cipriani@soiel.it - Tel. 02 26148855
|
|
Dati aggiornati a
|
| |
|
|
|
|
