20 Settembre 2011

Sicurezza ICT 2011

Evento FISICO

Soiel Eventi - segreteria@soiel.it - 02 26148855

Sponsor

Expo

In collaborazione con

Contenuti Location Aziende Relatori

9.00 Registrazione dei partecipanti

9.30 Benvenuto e apertura dei lavori

9.45 Le nuove tendenze degli attacchi cybercriminali e possibili soluzioni secondo IBM X-Force
Il team IBM X-Force è una delle principali organizzazioni di ricerca sulla sicurezza di IBM che ha catalogato, analizzato e cercato più di 50.000 vulnerabilità dal 1997. Il report IBM X-Force Trend and Risk riunisce dati provenienti da numerose fonti di informazioni, tra cui il proprio database comprendente più di 50.000 vulnerabilità sulla sicurezza informatica, milioni di eventi di intrusione monitorati su decine di migliaia di sensori di rete gestiti e installati sulle reti dei clienti IBM di tutto il mondo, il suo "crawler" web globale e i suoi "spam collector" internazionali. Vengono presentati oggi i risultati della ricerca di X-Force con un'analisi completa delle vulnerabilità e delle principali minacce, insieme alle soluzioni proposte per farvi fronte.
Jean-Paul Ballerini, IBM

10.10 Una soluzione di autenticazione alternativa "alle password", efficace e sicura
Nel corso dell'intervento verranno presentate le opportunità e gli ambiti applicativi delle nuove soluzioni di identificazione, alternative a quelle tradizionali basate su "password" e su fattori multipli. Attraverso l'illustrazione di alcune case history verranno presentati alcuni esempi di "autenticazione forte", caratterizzati da un alto grado di flessibilità, capaci di adattarsi alle specificità di differenti contesti aziendali, con una particolare attenzione alle risorse disponibili, alla differente tolleranza al rischio, al profilo degli utenti e a diversi budget da investire. Una nuova soluzione per tutte le tasche.
Massimo Carlotti, Computerlinks per EMC/RSA

10.35 La Protezione dei dati in un'architettura Cloud
Il problema della protezione dei dati nelle architetture distribuite e nelle infrastrutture finalizzate a erogare servizi è sempre più cruciale. Come approcciare il monitoraggio degli accessi alle applicazioni e ai dati strutturati e non, in situazioni così complesse?
Gabriele Buratti, Imperva

11.00 Coffee break e visita all'area espositiva
11.45 L'evoluzione degli Intrusion Prevention System per prevenire le minacce: sicurezza a prova di futuro per reti fisiche e virtuali
I moderni sistemi di Intrusion Prevention estendono il concetto di protezione della rete in una logica di prevenzione delle possibili minacce, bloccando a monte il traffico illecito e indesiderato. Nel corso dell'intervento verranno illustrate le novità in termini di tecnologie per la rilevazione degli attacchi, alle quali si affiancano nuovi servizi e funzionalità per la Reputation, per l'ispezione del traffico Https e le soluzioni per la protezione del traffico in ambienti virtualizzati.
Stefano Di Capua, HP TippingPoint

12.10 La sicurezza dell'accesso alla nuvola
L'intervento verterà sulla necessità della StoneGate Authentication Solution come metodo per garantire sicurezza dell'accesso alla nuvola. Recenti incidenti di security hanno dimostrato come il livello di sicurezza sia spesso insufficientemente pianificato e come l'anello umano rappresenti ancora l'elemento più debole della catena. StoneGate Authentication Solution propone una combinazione di tecnologie e prodotti (StoneGate Management Center, StoneGate Authentication Server e StoneGate SSL VPN) per garantire identity and access management e autenticazione federativa, come elementi di forza dell'accesso sicuro alla nuvola.
Fabrizio Monaco, Stonesoft

12.35 La Sicurezza Perimetrale nel mondo delle applicazioni 2.0
Viene introdotto il concetto di Next-generation-firewall, step innovativo nello sviluppo delle tecnologie di sicurezza del perimetro e in data center, che si traduce in sistemi appositamente progettati per mettere in sicurezza le reti nel contesto attuale delle applicazioni Web 2.0.
La sfida consiste nel superamento della tecnologia Stateful Inspection ideata nella prima metà degli anni 90, ormai incapace di distinguere tra l'enorme varietà di applicazioni web-based, IM, peer-to-peer e che impiegano tecniche di evasione sempre più sofisticate o che sono cifrate in SSL.
Lo scopo primario del Next-generation-firewall non è solo quello di bloccare le applicazioni ma anche di controllarne l'uso e filtrare i nuovi metodi per sfruttare le vulnerabilità e affrontare il tema del furto di dati sensibili.
Enrico Nasi, Aditinet Consulting per Palo Alto Networks

13.00 Lunch Buffet e visita all'area espositiva

14.15 Spionaggio industriale computerizzato: una minaccia che incombe quotidianamente sui sistemi IT delle imprese
Nel corso dell'intervento verrà presentata una fotografia delle forze in campo e delle strategie di offesa verso i patrimoni informativi aziendali. Verrà poi analizzata la dimensione dell'attacco quotidiano generale al mondo Internet italiano e i trend previsti nell'immediato futuro a livello Italia/UE nel campo dello spionaggio industriale computerizzato. Da ultimo un'indicazione sulle misure preliminari di Difesa.
Paolo Lezzi, Maglan Europe

14.40 Considerazioni e suggerimenti pratici dai dati del Rapporto OAI 2011
Il Rapporto OAI, Osservatorio Attacchi Informatici in Italia, è giunto alla sua seconda edizione con il patrocinio di numerosi enti e associazioni. Il presente Rapporto fa riferimento agli attacchi subiti nel 2009 e 2010, evidenziando non solo le diverse tipologie e la loro diffusione nel campione considerato (dai codici maligni agli APT), ma anche le logiche criminali e le cause sulle quali tali attacchi sono basati. L'intervento fornisce un aggiornato quadro del fenomeno sempre più critico per qualsiasi azienda ed ente, ed evidenzia le linee guida per prevenire e contrastare tali attacchi che compromettono significativamente il business, l'immagine e l'autorevolezza dei soggetti colpiti.
Marco Bozzetti, GeaLab

15.10 Tavola rotonda
I mille volti della security: le testimonianze degli utenti
Tavola Rotonda realizzata in collaborazione con il clubTI delle Marche nella quale, attraverso la viva voce di responsabili di alcune primarie aziende del territorio, verranno dibattuti e presentate alcune concrete testimonianze di implementazione di soluzioni per la security dei sistemi Ict.

15.45 Estrazione premi e chiusura dei lavori
Location: Hotel Federico II

Indirizzo: Via Ancona, 100

CAP: 60035

Città: Jesi (ANCONA)

Sito web: http://www.hotelfederico2.it/it/

L’Hotel Federico II, così intitolato in onore del grande imperatore del Medioevo nato a Jesi nel XII secolo, è sicuramente il più importante complesso alberghiero di tutte le Marche. Immerso nel verde di oltre 22.000 metri quadrati di parco privato dista solo 4 km dal centro storico della città di Jesi. La sua posizione strategica permette di raggiungere in soli 10 minuti il casello di Ancona Sud, in 10 minuti l’aeroporto di Falconara, in 15 minuti il mare e in 20 minuti il centro storico di Ancona.
Aditinet Consulting

Aditinet Consulting è un system integrator focalizzato su temi e tecnologie innovative in ambito Networking e Security di reti e applicazioni; l’offerta è studiata ed indirizzata alla grande impresa pubblica e privata ed al mercato ISP/Telco che maggiormente percepiscono la Security come abilitante allo sviluppo del business e che richiedono sistemi con elevato uptime ed elevate capacità.
L’offerta di Aditinet Consulting si estende dalla consulenza nella fase di definizione dei requisiti, alla consulenza circa le best practice di settore, alla progettazione di soluzioni e sistemi complessi sino alla loro fornitura chiavi in mano. Tali sistemi si inseriscono nella maggior parte dei casi in ambienti operativi critici.
Aditinet ha consolidato negli utlimi due anni un’ampia e specifica esperienza nel campo del Mobile Device Management, ovvero nei servizi per la corretta gestione di dispositivi mobili come tablet, palmari, cellulari di ultimissima generazione da parte dell'azienda e in relazione alle sue risorse interne, indispensabile oggi grazie al fenomeno della consumerizzazione e del BYOD.
Il servizio di Assistenza Tecnica in tutte le aree di competenza, che è uno dei fattori che hanno contribuito a determinare la crescita costante anno dopo anno dell’azienda, si basa su un forte team di specialisti certificati dai vendor di riferimento; il servizio è basato su alcuni centri sul territorio nazionale con una capacità di reazione 7x24 completa il quadro delle capacità tecniche dell’azienda.
L’azienda ha le proprie sedi primarie a Roma, Agrate Brianza (Milano), e Padova.
Aditinet Consulting - Viale Odone Belluzzi, 57 - 00128 Roma - tel. 06 45439252 - fax 06 45439253 - www.aditinet.it

HP Italy

HP crea nuove possibilità per consentire alle tecnologie di avere un impatto significativo sulle persone, le aziende e la società. HP, la più grande società del settore tecnologico al mondo, propone un’ampia gamma di prodotti che include dispositivi di stampa, personal computer, software, servizi e infrastrutture IT, per rispondere in modo completo alle esigenze dei clienti.

HP Italy S.r.l.
Via Donat Cattin, 5
20063 Cernusco s/Naviglio
www8.hp.com/it/it/home.html

IBM Italia

Con 110 anni di storia, IBM è leader nell’Innovazione al servizio di imprese e istituzioni in tutto il mondo. Opera in 175 paesi.

L’azienda offre alle organizzazioni di ogni settore l’accesso alle tecnologie esponenziali e ai servizi di consulenza per la trasformazione digitale dei modelli di business.

Hybrid cloud, intelligenza artificiale, analytics, sistemi hardware, blockchain, cybersecurity e quantum computing: queste le aree in cui IBM è riconosciuta come leader a livello globale e come brand dal forte impegno etico nei confronti del mercato e del contesto sociale in cui opera.

Alla Ricerca scientifica, IBM destina ogni anno circa 6 miliardi di dollari con il lavoro di 12 centri di carattere globale e migliaia di ingegneri, scienziati e designer in 46 Stati americani e altri 54 Paesi.

Ciò assicura il primato, ininterrotto dal 1993, nella classifica dei brevetti depositati negli Stati Uniti.

Nel 2020 si sono attestati a quota 9130, centodue dei quali provenienti dal nostro Paese: 2300 riguardano l’intelligenza artificiale, 3000 il cloud e 1400 l’area della sicurezza. L’insieme delle invenzioni registrate a partire dal 1920 ammonta ora a oltre centocinquantamila.

Ad aprile 2020, IBM ha annunciato di essere tra i partner fondatori di Open COVID Pledge, iniziativa che offre accesso gratuito ai brevetti e alle nuove richieste di registrazione con oltre 80.000 brevetti in tutto il mondo per contribuire a diagnosticare, prevenire, contenere e curare il coronavirus.

IBM opera in Italia dal 1927 contribuendo, senza soluzione di continuità, sia allo sviluppo dell’innovazione e della sostenibilità in ogni settore economico sia di progetti in un’ottica di Corporate Social Responsibility.

Per approfondire: https://www.ibm.com/annualreport/

Imperva

Imperva è il leader globale per la protezione dei dati. Migliaia di aziende leader a livello mondiale, enti statali e fornitori di servizi utilizzano soluzioni Imperva per impedire violazioni dei dati, soddisfare le normative e gestire i rischi relativi ai dati. A sottolineare l'impegno di Imperva per l'eccellenza nella protezione dei dati, l'Application Defense Center (ADC) Imperva è un'organizzazione di alto livello che si occupa di ricerca in materia di sicurezza e offre la protezione d'avanguardia SecureSphere contro i rischi emergenti. I dati sono la forza motrice degli affari e quindi sono il bottino più ambito per gli hackers e il personale interno malintenzionato, oltre ad essere oggetto di intensa attenzione da parte degli enti normativi. Le aziende devono affrontare il compito di proteggere i loro dati nell'osservanza delle normative, controllando i costi, la complessità e il rischio.

Come lo risolviamo
Imperva SecureSphere è la soluzione all'avanguardia nel mercato per la protezione dei dati e la conformità alle normative. SecureSphere protegge i dati sensibili dagli hackers e dal personale interno malintenzionato, offre un mezzo veloce e conveniente per conformarsi alle normative e imposta un processo ripetibile per mitigare il rischio di violazione dei dati.

Protezione del database
Premiate soluzioni di protezione dei database e di conformità che controllano l'accesso ai database stessi e offrono una protezione in tempo reale contro gli attacchi, supportando le principali piattaforme RDBMS sia in ambienti Open che Mainframe.

Protezione dei file
Controllo, protezione e gestione dei diritti d'accesso ai dati non strutturati su file server e dispositivi di memorizzazione connessi alla rete, disponibile anche per ambienti MS SharePoint.

Protezione delle applicazioni web
Protezione all'avanguardia nel mercato contro attacchi web su larga verso le applicazioni Internet, consentendo una protezione 0 day verso ogni vettore conosciuto e garantendo l'attinenza ai requisiti di compliance normative. La soluzione Imperva SecureSphere offre una protezione in tempo reale contro le violazioni dei dati da parte di hackers e personale interno malintenzionato. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di attenuare i danni finanziari e quelli arrecati alla reputazione dalla perdita di dati.

Conformità normativa e settoriale
Imperva SecureSphere riduce il tempo necessario per conseguire la conformità, offrendo una totale visibilità su uso dei dati, vulnerabilità e diritti d'accesso. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di soddisfare i requisiti normativi in modo veloce e conveniente.

La soluzione Imperva SecureSphere:
- Controlla tutti gli accessi ai dati riservati, anche da parte di utenti privilegiati o che usano applicazioni
- Identifica e mitiga le vulnerabilità di applicazioni e database
- Automatizza il laborioso processo di esaminare e approvare i diritti d'accesso degli utenti

Gestione dei rischi relativi ai dati
Imperva SecureSphere automatizza l'analisi dei rischi per i dati riservati. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di impostare una procedura continua e ripetibile per ridurre i rischi relativi ai dati.

A proposito di Imperva
Imperva è un pioniere e leader di una nuova categoria di soluzioni di sicurezza dati per i dati aziendali di alto valore nel data center. Con più di 1.700 clienti finali ed oltre 27.000 organizzazioni protette attraverso implementazioni cloud-based, Imperva i suoi clienti aziende leader, organizzazioni governative e fornitori di servizi gestiti che si affidano a Imperva per prevenire il furto di dati sensibili da parte di hacker e addetti ai lavori. Il premiato prodotto Imperva SecureSphere identifica e protegge ad alto valore aggiunto i dati attraverso sistemi di file, applicazioni web e database. Per ulteriori informazioni, visitare www.imperva.com.

Imperva Italy
c/o Regus Business Center
Via Senigallia, 18/2 Torre A
20161 Milano
Tel. +39 02 64672606 - Fax. +39 02 64672400
www.imperva.com
info@imperva.com

Sintel

Esperta nella convergenza delle comunicazioni (VoIP, fax, voce, video…), l'ottimizzazione, la gestione e la sicurezza delle reti, Sintel è attiva in tutto il bacino mediterraneo con un team di tecnici e di commerciali situati in Francia, in Italia ed in Turchia. Attori principali nelle telecomunicazione e sicurezza legata al VoIP, presenti sul mercato da oltre 20 anni, intratteniamo relazioni privilegiate con i nostri partner tecnologici che ci permettono di impegnarci nel quotidiano al fianco dei nostri clienti, VARs, integrators, sviluppatori, elaboratori dati, operatori.
Il nostro valore aggiunto si traduce con la nostra conoscenza del mercato, il nostro "know-how" e la nostra competenza tecnica e commerciale che mettiamo a disposizione dei nostri clienti attraverso i nostri programmi di partnership. Così portiamo ai rivenditori che desiderano accelerare il loro sviluppo sul mercato della telecomunicazione e della sicurezza, l'appoggio indispensabile in materia di competenze tecniche, marketing e commerciali. Ciò ci ha permesso di costruire una relazione di fiducia e di qualità con i nostri partner anche apportando un'offerta di prodotti completa. Su richiesta, garantiamo anche per i nostri clienti, l'installazione, la formazione tecnica e la manutenzione su tutti i nostri prodotti.
Nel quotidiano, Sintel ricerca, prova, seleziona e commercializza prodotti e soluzioni che corrispondono alle necessità dei nostri clienti, rispondendo a criteri rigorosi di qualità e di prezzo. Proponiamo finora più di 5000 riferimenti prodotti che trovate in questo sito, organizzati per famiglie, per marche o per tipologia.
Sintel It
Via Claterna, 2
00183 Roma
tel : +39 06 42 87 21 23
fax: +39 06 47 42 271
e-mail: info@sintel.com
web: www.sintel.com

Stonesoft

Dal 1990 Stonesoft è un provider innovativo di soluzioni integrate per la sicurezza di rete, la protezione dei flussi informativi aziendali e la business continuity.
I fattori differenzianti del successo di Stonesoft sono il ROI (Return On Investment) elevato, il migliore rapporto prestazioni-prezzo e il più basso TCO (Total Cost of Ownership) rispetto a ogni altra soluzione integrata di sicurezza di fascia alta. Stonesoft ha due sedi centrali internazionali a Helsinki (Finlandia) e ad Atlanta (USA).
In Italia l’azienda è presente con due uffici, ad Agrate Brianza (MI) e a Roma. Le attività di Ricerca e Sviluppo, cui Stonesoft rivolge particolare attenzione, si svolgono presso i centri di Sophia Antipolis (Francia), Helsinki e Turku (Finlandia) e Cracovia (Polonia).
Prodotti e soluzioni
La piattaforma di sicurezza e business continuity di Stonesoft integra la Governance delle tecnologie Firewall, VPN, IPS, SSL VPN e Autentication Server con le componenti fondamentali per garantire la massima disponibilità end-to-end, unitamente a una sofisticata tec-nologia di bilanciamento. La soluzione è infatti progettata per proteggere le risorse aziendali tramite molteplici livelli di sicurezza e rilevare e reagire alle minacce assicurando al tempo stesso la disponibilità ininterrotta, grazie a funzionalità di clustering native della piattaforma.
Inoltre, grazie alla brevettata tecnologia Multi-Link di Stonesoft, è possibile offrire bilanciamento del carico e alta disponibilità anche nelle connessioni da e verso Internet e tra le VPN (Augmented VPN). Fornendo una gestione globale distribuita mediante un unico server di gestione centralizzato, Stonesoft Management Center, Stonesoft consente alle aziende di semplificare e ridurre i costi di gestione della loro infrastruttura di sicurezza e di rete.
Stonesoft Management Center implementa un meccanismo di gestione unificata per Firewall (con o senza VPN), IPS, SSL VPN e Authentication Server. Gli engine Firewall e IPS operano insieme, su differenti livelli, al fine di fornire una difesa intelligente all’intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto. La scoperta da parte di Stonesoft dell’esistenza delle Advanced Evasione Techniques (AET) ha posizionato l’azienda come il pioniere delle soluzioni dinamiche di network security, una nuova categoria di soluzioni di sicurezza flessibili, adattabili, basate su un approccio completamente software e in grado di mutare a seconda delle differenti esigenze di security e dei differenti ruoli che un security engine deve assumere in rapporto all’utilizzo puntuale: dove viene posizionato e con quale scopo. L’offerta Stonesoft si completa con la soluzione di sicurezza per gli ambienti virtuali, proget-tata per rispondere alle esigenze di protezione dei moderni ambienti di rete.
Clienti e mercato
I clienti Stonesoft comprendono realtà aziendali con uffici distribuiti a livello mondiale, Pubbliche Amministrazioni, Banche e Assicurazioni, Telco, Sanità e aziende che operano nel settore manifatturiero e farmaceutico.
Stonesoft vanta clienti a livello mondiale su più di 60 paesi.
Il cliente Stonesoft ha avanzate esigenze di security, disponibilità di connettività e servizi e di IT Security Governance.
Alleanze e Partnership strategiche
• Stonesoft ha Partnership strategiche e alleanze industriali con importanti aziende sviluppatrici di software e fornitori di hardware.
• Sono inoltre attive Partnership con Service Provider, System Integrator, rivenditori e distributori per offrire tutti i servizi necessari ai propri clienti. La strategia di canale di Stonesoft è di avere un numero limitato di Partner selezionati e certificati al fine di garantire la soddisfazione del cliente e la profittabilità del Partner.
Inoltre, grazie a un modello di business verticalmente dedicato ai Managed Security Service Provider, Stonesoft rappresenta un Partner ideale per chi opera sul mercato in tale modalità, offrendo servizi di gestione remota della sicurezza aziendale estremamente granulari, grazie alle grandi possibilità di Governance offerte da Stonesoft Management Center. Le soluzioni di Stonesoft sono distribuite in Italia da Computerlinks, Itway e Ready Informatica.
Servizi e formazione
Stonesoft offre tutti i servizi necessari a supportare i propri clienti in ogni fase della crescita della rete, dalla pianificazione e progettazione all’implementazione e alla gestione. I Servizi Professionali offrono supporto pre e post-vendita a tutti i clienti Stonesoft con contratto di manutenzione. Su richiesta, i servizi di supporto forniscono anche installazione on-site, integrazione e servizi di troubleshooting.
In Italia, Stonesoft opera inoltre da marzo 2003 in qualità di Training Center Autorizzato.

Stonesoft Italy
Via Paracelso, 20 - Centro Direzionale Colleoni - Pal. Andromeda
20041 Agrate Brianza (MI)
Tel. 039 6083385 - Fax 039 6082721
info.italy@stonesoft.com
www.stonesoft.com
- Jean Paul Ballerini
  
  Jean Paul Ballerini è uno dei membri del WW Security Sales Enablement Team da gennaio 2010. Nel 2009 era Technical Sales Lead per la regione del sud-ovest Europa, dopo essere stato Senior Technology Solutions Expert per IBM Internet Security System i sei anni precedenti. Dal 2003, Jean Paul Ballerini è anche il portavoce di X-Force, il gruppo di ricerca e sviluppo di IBM ISS.
  In Aprile 2000, Ballerini inizia a lavorare in qualità di ingegnere di pre-vendita per Internet Security Systems a Zurigo dove rimarrà fino a tutto il 2002. Già alla fine del 2000 diventa istruttore per i corsi legati ai prodotti ISS supportando il team EMEA.
  Prima di approdare a Internet Security Systems, Ballerini ha lavorato presso Eurospider Information Technology in qualità di project manager e capo sviluppo. Jean Paul Ballerini ha un dottorato di ricerca in Informatica Giuridica e Diritto dell’Informatica. Ha lavorato come assistente all’Università di Modena e al Politecnico Federale di Zurigo. Nel 2005 Ballerini ha conseguito la certificazione CISSP e dal 2007 al 2009 è anche Qualified Security Assessor per la Payment Card Industry. Nel giugno 2008 è stato nominato IBM certified Senior Technical Staff Member.
- Marco Bozzetti
  
  Laureato in ingegneria elettronica al Politecnico di Milano, è attualmente amministratore unico di Malabo Srl, società di consulenza e servizi ICT (si veda www.malaboadvisoring.it), oltre che ideatore e curatore di OAI, Osservatorio Attacchi Informatici in Italia, e di EAC, Enterprise Architecture Conference.
  Attraverso la sua società Marco conduce interventi consulenziali sia lato domanda che offerta ICT ed offre servizi on line quali SLA Watch. I campi di intervento includono la governance ICT, la sicurezza informatica, il disegno di architetture hardware, software e di reti, la razionalizzazione e la gestione del sistema informativo, la definizione di strategie ICT, l’assessment delle tecnologie ICT, il supporto alla compliance alle varie normative, dalla privacy alla safety. Marco ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti e Italtel, e di consulenza, quali Arthur Andersen Management Consultant, oltre ad essere stato il primo responsabile dei sistemi informativi a livello “corporate” dell’intero Gruppo ENI. Fu uno dei primi a livello mondiale a occuparsi di internetworking, operando attivamente anche presso vari Enti di standardizzazione internazionali e partecipando a progetti di ricerca sia nazionali che europei. Ha maturato significative esperienze nella definizione di strategie sia per la domanda che per l'offerta, nello sviluppo di architetture dei sistemi informatici, nella gestione e nel governo dell'ICT, nella sicurezza ICT, nell’innovazione tramite l’ICT, nella riorganizzazione di strutture e processi, nella gestione della compliance. Tra i risultati delle sue attività particolarmente rilevanti furono per Olivetti l’ideazione e l’implementazione di ONE, Olivetti Network Environment, per l'intero Gruppo ENI dell’Enterprise Architecture MICEA, per SMAU e per le principali Fiere europee di EITO, European IT Observatory. E' stato Presidente e VicePresidente di FidaInform, di SicurForum in FTI e del ClubTI di Milano, oltre che componente del Consiglio del Terziario Innovativo di Assolombarda. E' attualmente nel Consiglio Direttivo di AIPSI e di FIDAInform, socio fondatore e componente del Comitato Scientifico dell’FTI, socio del ClubTI di Milano, di AIPSI e di Prospera. E' certificato ITIL v3. Ha pubblicato articoli e libri sull’evoluzione tecnologica, la sicurezza, gli scenari e gli impatti dell’ICT.
- Gabriele Buratti
  
  Nel mondo IT e security da circa 20 anni, ha lavorato presso alcuni system integrator per poi entrare nell’industria dei prodotti per la sicurezza informatica. È stato Systems Engineer presso Netasq e Fortinet curando, oltre al territorio italiano, l’Europa dell’Est e i paesi emergenti. Da 3 anni ricopre il ruolo di Senior Systems Engineer presso Imperva, dove si occupa di protezione di dati e applicazioni. Nel tempo libero fa immersioni e si interessa di fotografia.
- Stefano Di Capua
  
  Micro Focus
  
  Stefano Di Capua, CISSP® CISM® C|EH™ ha 21 anni di esperienza professionale nell’industria ICT, in cui ha operato come manager, consulente tecnologico, team leader e security consultant presso diverse aziende italiane ed internazionali quali Hewlett-Packard Enterprise, HP, 3COM-TippingPoint, Crossbeam Systems, Sema Group, Schlumberger, Innovia, Gepin.
  E’ laureato in Fisica Biomedica presso l’Università La Sapienza di Roma e ha operato come ricercatore presso l’Istituto Superiore di Sanità per quattro anni.
  E’ attualmente Presales Manager South Europe & Gallia presso Micro Focus Security.
- Fabrizio Monaco
  
  Fabrizio Monaco nasce a Roma il 19 settembre 1972. Inizia a lavorare nel mondo dell’ICT Security nel 1995 come consulente dell’allora Digital presso l’aeroporto militare di Pratica di Mare (RM). Successivamente si specializza nella sicurezza conseguendo una serie di certificazioni sulle maggiori soluzioni di Security come Stonesoft, RSA, Checkpoint, ISS, Baltimore, Netscreen, Computer Associates, Enterasys e altre.
  Matura un’esperienza di 5 anni come sistemista senior e responsabile del Test Plant presso Rigel di Roma, dove svolge anche attività di training e presales. Dal 2003 al 2007 matura la sua esperienza come presales e specialista di sicurezza partecipando come team leader a numerosi progetti strategici come la messa in sicurezza del vertice Nato-Russia del 2002, la conferenza intergovernativa del 2003 e tutti gli eventi legati alla presidenza di turno dell’Unione Europea da parte dell’Italia. Dal 2007 lavora presso Stonesoft come presales dell’area centro-sud, effettuando anche attività di training.
- Enrico Nasi
  
  Enrico Nasi ricopre il ruolo di responsabile dell’area Security Consulting e Progettazione di Aditinet Consulting SpA sin dalla fondazione dell’azienda nel 2003.
  Dopo aver completato studi accademici in Matematica, dall’inizio degli anni ‘90 Nasi inizia a occuparsi di tecnologie dell’informazione ricoprendo ruoli di crescente responsabilità in ambito progettuale e consulenziale sia presso organizzazioni internazionali che presso aziende specializzate che fanno dell’ICT il proprio core business. Il campo di attività e di competenza di Nasi spazia dalle tecnologie di Internetworking (dall’area locale, al metropolitano, al geografico) alla Network e Application Security con una profonda conoscenza delle basi teoriche e delle best practice di settore. Proprio questa conoscenza ad ampio spettro delle tecniche di base, delle caratteristiche e vantaggi di un’ampia varietà di prodotti commerciali, dei loro casi d’uso e delle problematiche d’integrazione qualifica il contributo e il supporto di Nasi allo sviluppo di progetti innovativi.