9.00 Registrazione dei partecipanti
9.30 Benvenuto e apertura dei lavori
9.45 Le nuove tendenze degli attacchi cybercriminali e possibili soluzioni secondo IBM X-Force
Il team IBM X-Force è una delle principali organizzazioni di ricerca sulla sicurezza di IBM che ha catalogato, analizzato e cercato più di 50.000 vulnerabilità dal 1997. Il report IBM X-Force Trend and Risk riunisce dati provenienti da numerose fonti di informazioni, tra cui il proprio database comprendente più di 50.000 vulnerabilità sulla sicurezza informatica, milioni di eventi di intrusione monitorati su decine di migliaia di sensori di rete gestiti e installati sulle reti dei clienti IBM di tutto il mondo, il suo "crawler" web globale e i suoi "spam collector" internazionali. Vengono presentati oggi i risultati della ricerca di X-Force con un'analisi completa delle vulnerabilità e delle principali minacce, insieme alle soluzioni proposte per farvi fronte.
Jean-Paul Ballerini, IBM
10.10 Una soluzione di autenticazione alternativa "alle password", efficace e sicura
Nel corso dell'intervento verranno presentate le opportunità e gli ambiti applicativi delle nuove soluzioni di identificazione, alternative a quelle tradizionali basate su "password" e su fattori multipli. Attraverso l'illustrazione di alcune case history verranno presentati alcuni esempi di "autenticazione forte", caratterizzati da un alto grado di flessibilità, capaci di adattarsi alle specificità di differenti contesti aziendali, con una particolare attenzione alle risorse disponibili, alla differente tolleranza al rischio, al profilo degli utenti e a diversi budget da investire. Una nuova soluzione per tutte le tasche.
Massimo Carlotti, Computerlinks per EMC/RSA
10.35 La Protezione dei dati in un'architettura Cloud
Il problema della protezione dei dati nelle architetture distribuite e nelle infrastrutture finalizzate a erogare servizi è sempre più cruciale. Come approcciare il monitoraggio degli accessi alle applicazioni e ai dati strutturati e non, in situazioni così complesse?
Gabriele Buratti, Imperva
11.00 Coffee break e visita all'area espositiva
11.45 L'evoluzione degli Intrusion Prevention System per prevenire le minacce: sicurezza a prova di futuro per reti fisiche e virtuali
I moderni sistemi di Intrusion Prevention estendono il concetto di protezione della rete in una logica di prevenzione delle possibili minacce, bloccando a monte il traffico illecito e indesiderato. Nel corso dell'intervento verranno illustrate le novità in termini di tecnologie per la rilevazione degli attacchi, alle quali si affiancano nuovi servizi e funzionalità per la Reputation, per l'ispezione del traffico Https e le soluzioni per la protezione del traffico in ambienti virtualizzati.
Stefano Di Capua, HP TippingPoint
12.10 La sicurezza dell'accesso alla nuvola
L'intervento verterà sulla necessità della StoneGate Authentication Solution come metodo per garantire sicurezza dell'accesso alla nuvola. Recenti incidenti di security hanno dimostrato come il livello di sicurezza sia spesso insufficientemente pianificato e come l'anello umano rappresenti ancora l'elemento più debole della catena. StoneGate Authentication Solution propone una combinazione di tecnologie e prodotti (StoneGate Management Center, StoneGate Authentication Server e StoneGate SSL VPN) per garantire identity and access management e autenticazione federativa, come elementi di forza dell'accesso sicuro alla nuvola.
Fabrizio Monaco, Stonesoft
12.35 La Sicurezza Perimetrale nel mondo delle applicazioni 2.0
Viene introdotto il concetto di Next-generation-firewall, step innovativo nello sviluppo delle tecnologie di sicurezza del perimetro e in data center, che si traduce in sistemi appositamente progettati per mettere in sicurezza le reti nel contesto attuale delle applicazioni Web 2.0.
La sfida consiste nel superamento della tecnologia Stateful Inspection ideata nella prima metà degli anni 90, ormai incapace di distinguere tra l'enorme varietà di applicazioni web-based, IM, peer-to-peer e che impiegano tecniche di evasione sempre più sofisticate o che sono cifrate in SSL.
Lo scopo primario del Next-generation-firewall non è solo quello di bloccare le applicazioni ma anche di controllarne l'uso e filtrare i nuovi metodi per sfruttare le vulnerabilità e affrontare il tema del furto di dati sensibili.
Enrico Nasi, Aditinet Consulting per Palo Alto Networks
13.00 Lunch Buffet e visita all'area espositiva
14.15 Spionaggio industriale computerizzato: una minaccia che incombe quotidianamente sui sistemi IT delle imprese
Nel corso dell'intervento verrà presentata una fotografia delle forze in campo e delle strategie di offesa verso i patrimoni informativi aziendali. Verrà poi analizzata la dimensione dell'attacco quotidiano generale al mondo Internet italiano e i trend previsti nell'immediato futuro a livello Italia/UE nel campo dello spionaggio industriale computerizzato. Da ultimo un'indicazione sulle misure preliminari di Difesa.
Paolo Lezzi, Maglan Europe
14.40 Considerazioni e suggerimenti pratici dai dati del Rapporto OAI 2011
Il Rapporto OAI, Osservatorio Attacchi Informatici in Italia, è giunto alla sua seconda edizione con il patrocinio di numerosi enti e associazioni. Il presente Rapporto fa riferimento agli attacchi subiti nel 2009 e 2010, evidenziando non solo le diverse tipologie e la loro diffusione nel campione considerato (dai codici maligni agli APT), ma anche le logiche criminali e le cause sulle quali tali attacchi sono basati. L'intervento fornisce un aggiornato quadro del fenomeno sempre più critico per qualsiasi azienda ed ente, ed evidenzia le linee guida per prevenire e contrastare tali attacchi che compromettono significativamente il business, l'immagine e l'autorevolezza dei soggetti colpiti.
Marco Bozzetti, GeaLab
15.10 Tavola rotonda
I mille volti della security: le testimonianze degli utenti
Tavola Rotonda realizzata in collaborazione con il clubTI delle Marche nella quale, attraverso la viva voce di responsabili di alcune primarie aziende del territorio, verranno dibattuti e presentate alcune concrete testimonianze di implementazione di soluzioni per la security dei sistemi Ict.
15.45 Estrazione premi e chiusura dei lavori
Aditinet Consulting è un system integrator focalizzato su temi e tecnologie innovative in ambito Networking e Security di reti e applicazioni; l’offerta è studiata ed indirizzata alla grande impresa pubblica e privata ed al mercato ISP/Telco che maggiormente percepiscono la Security come abilitante allo sviluppo del business e che richiedono sistemi con elevato uptime ed elevate capacità.
L’offerta di Aditinet Consulting si estende dalla consulenza nella fase di definizione dei requisiti, alla consulenza circa le best practice di settore, alla progettazione di soluzioni e sistemi complessi sino alla loro fornitura chiavi in mano. Tali sistemi si inseriscono nella maggior parte dei casi in ambienti operativi critici.
Aditinet ha consolidato negli utlimi due anni un’ampia e specifica esperienza nel campo del Mobile Device Management, ovvero nei servizi per la corretta gestione di dispositivi mobili come tablet, palmari, cellulari di ultimissima generazione da parte dell'azienda e in relazione alle sue risorse interne, indispensabile oggi grazie al fenomeno della consumerizzazione e del BYOD.
Il servizio di Assistenza Tecnica in tutte le aree di competenza, che è uno dei fattori che hanno contribuito a determinare la crescita costante anno dopo anno dell’azienda, si basa su un forte team di specialisti certificati dai vendor di riferimento; il servizio è basato su alcuni centri sul territorio nazionale con una capacità di reazione 7x24 completa il quadro delle capacità tecniche dell’azienda.
L’azienda ha le proprie sedi primarie a Roma, Agrate Brianza (Milano), e Padova.
Aditinet Consulting - Viale Odone Belluzzi, 57 - 00128 Roma - tel. 06 45439252 - fax 06 45439253 - www.aditinet.it
HP crea nuove possibilità per consentire alle tecnologie di avere un impatto significativo sulle persone, le aziende e la società. HP, la più grande società del settore tecnologico al mondo, propone un’ampia gamma di prodotti che include dispositivi di stampa, personal computer, software, servizi e infrastrutture IT, per rispondere in modo completo alle esigenze dei clienti.
HP Italy S.r.l.
Via Donat Cattin, 5
20063 Cernusco s/Naviglio
www8.hp.com/it/it/home.html
IBM è una società di innovazione al servizio delle aziende e delle istituzioni di tutto il mondo. La sua strategia è quella di costruire e attuare piani di innovazione insieme con i propri clienti e di perfezionare continuamente il portafoglio di offerta. IBM ha continuamente rafforzato il suo impegno nello sviluppo delle tecnologie più avanzate: è da 20 anni la società con il maggior numero di brevetti negli Stati Uniti e detiene primati in ogni area tecnologica, dai microprocessori ai supercomputer, dai server al software per lo sviluppo e la gestione di complesse infrastrutture informatiche. Allo stesso tempo, IBM si rivolge ai clienti con un’offerta in cui le componenti di hardware, software e servizi si armonizzano nel più ampio concetto di soluzione che crea e trasferisce valore. L’obiettivo è creare un’azienda integrata end-to-end, inserita in un ecosistema di business costituito da partner, fornitori e clienti e in grado di operare con una struttura a rete gestita in modo dinamico per affrontare nuove opportunità, reagire ai cambiamenti della domanda, aumentare la flessibilità, accelerare l'esecuzione delle operazioni e crescere con profitto.
IBM Italia
Circonvallazione Idroscalo
20090 Segrate
tel. 02 59621
www.ibm.com/it
Imperva è il leader globale per la protezione dei dati. Migliaia di aziende leader a livello mondiale, enti statali e fornitori di servizi utilizzano soluzioni Imperva per impedire violazioni dei dati, soddisfare le normative e gestire i rischi relativi ai dati. A sottolineare l’impegno di Imperva per l’eccellenza nella protezione dei dati, l’Application Defense Center (ADC) Imperva è un’organizzazione d’alto livello che si occupa di ricerca in materia di sicurezza e offre la protezione d’avanguardia SecureSphere contro i rischi emergenti. I dati sono la forza motrice degli affari e quindi sono il bottino più ambito per gli hackers e il personale interno malintenzionato, oltre ad essere l’oggetto d’intensa attenzione da parte degli enti normativi. Le aziende devono affrontare il compito di proteggere i loro dati nell'osservanza delle normative, controllando i costi, la complessità e il rischio.
Come lo risolviamo
Imperva SecureSphere è la soluzione all’avanguardia nel mercato per la protezione dei dati e la conformità alle normative. SecureSphere protegge i dati sensibili dagli hackers e dal personale interno malintenzionato, offre un mezzo veloce e conveniente per conformarsi alle normative e imposta un processo ripetibile per mitigare il rischio di violazione dei dati.
Protezione del database
Premiate soluzioni di protezione dei database e di conformità che controllano l’accesso ai database stessi e offrono una protezione in tempo reale contro gli attacchi, supportando le principali piattaforme RDBMS sia in ambienti Open che Mainframe.
Protezione dei file
Controllo, protezione e gestione dei diritti d’accesso ai dati non strutturati su file server e dispositivi di memorizzazione connessi alla rete, disponibile anche per ambienti MS SharePoint
Protezione delle applicazioni web
Protezione all’avanguardia nel mercato contro attacchi web su larga verso le applicazioni Internet, consentendo una protezione 0 day verso ogni vettore conosciuto e garantendo l’attinenza ai requisiti di compliance normative. La soluzione Imperva SecureSphere offre una protezione in tempo reale contro le violazioni dei dati da parte di hackers e personale interno malintenzionato. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di attenuare i danni finanziari e quelli arrecati alla reputazione dalla perdita di dati.
Conformità normativa e settoriale
Imperva SecureSphere riduce il tempo necessario per conseguire la conformità, offrendo una totale visibilità su uso dei dati, vulnerabilità e diritti d’accesso. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di soddisfare i requisiti normativi in modo veloce e conveniente.
La soluzione Imperva SecureSphere:
- Controlla tutti gli accessi ai dati riservati, anche da parte di utenti privilegiati o che usano applicazioni
- Identifica e mitiga le vulnerabilità di applicazioni e database
- Automatizza il laborioso processo di esaminare e approvare i diritti d’accesso degli utenti
Gestione dei rischi relativi ai dati
Imperva SecureSphere automatizza l’analisi dei rischi per i dati riservati. SecureSphere permette a dirigenti, responsabili del rischio, revisori e professionisti della sicurezza di impostare una procedura continua e ripetibile per ridurre i rischi relativi ai dati.
A proposito di Imperva
Imperva è un pioniere e leader di una nuova categoria di soluzioni di sicurezza dati per i dati aziendali di alto valore nel data center. Con più di 1.700 clienti finali ed oltre 27.000 organizzazioni protette attraverso implementazioni cloud-based, Imperva i suoi clienti aziende leader, organizzazioni governative e fornitori di servizi gestiti che si affidano a Imperva per prevenire il furto di dati sensibili da parte di hacker e addetti ai lavori. Il premiato prodotto Imperva SecureSphere identifica e protegge ad alto valore aggiunto i dati attraverso sistemi di file, applicazioni web e database. Per ulteriori informazioni, visitare www.imperva.com
(C) 2012 Imperva, Inc. Tutti i diritti riservati. Imperva, il logo e la Imperva SecureSphere sono marchi di Imperva, Inc.
Imperva Italy
c/o Regus Business Center
Via Senigallia, 18/2 Torre A
20161 Milano
Tel. +39 02 64672606 - Fax. +39 02 64672400
Esperta nella convergenza delle comunicazioni (VoIP, fax, voce, video…), l'ottimizzazione, la gestione e la sicurezza delle reti, Sintel è attiva in tutto il bacino mediterraneo con un team di tecnici e di commerciali situati in Francia, in Italia ed in Turchia. Attori principali nelle telecomunicazione e sicurezza legata al VoIP, presenti sul mercato da oltre 20 anni, intratteniamo relazioni privilegiate con i nostri partner tecnologici che ci permettono di impegnarci nel quotidiano al fianco dei nostri clienti, VARs, integrators, sviluppatori, elaboratori dati, operatori.
Il nostro valore aggiunto si traduce con la nostra conoscenza del mercato, il nostro "know-how" e la nostra competenza tecnica e commerciale che mettiamo a disposizione dei nostri clienti attraverso i nostri programmi di partnership. Così portiamo ai rivenditori che desiderano accelerare il loro sviluppo sul mercato della telecomunicazione e della sicurezza, l'appoggio indispensabile in materia di competenze tecniche, marketing e commerciali. Ciò ci ha permesso di costruire una relazione di fiducia e di qualità con i nostri partner anche apportando un'offerta di prodotti completa. Su richiesta, garantiamo anche per i nostri clienti, l'installazione, la formazione tecnica e la manutenzione su tutti i nostri prodotti.
Nel quotidiano, Sintel ricerca, prova, seleziona e commercializza prodotti e soluzioni che corrispondono alle necessità dei nostri clienti, rispondendo a criteri rigorosi di qualità e di prezzo. Proponiamo finora più di 5000 riferimenti prodotti che trovate in questo sito, organizzati per famiglie, per marche o per tipologia.
Sintel It
Via Claterna, 2
00183 Roma
tel : +39 06 42 87 21 23
fax: +39 06 47 42 271
e-mail: info@sintel.com
web: www.sintel.com
Dal 1990 Stonesoft è un provider innovativo di soluzioni integrate per la sicurezza di rete, la protezione dei flussi informativi aziendali e la business continuity.
I fattori differenzianti del successo di Stonesoft sono il ROI (Return On Investment) elevato, il migliore rapporto prestazioni-prezzo e il più basso TCO (Total Cost of Ownership) rispetto a ogni altra soluzione integrata di sicurezza di fascia alta. Stonesoft ha due sedi centrali internazionali a Helsinki (Finlandia) e ad Atlanta (USA).
In Italia l’azienda è presente con due uffici, ad Agrate Brianza (MI) e a Roma. Le attività di Ricerca e Sviluppo, cui Stonesoft rivolge particolare attenzione, si svolgono presso i centri di Sophia Antipolis (Francia), Helsinki e Turku (Finlandia) e Cracovia (Polonia).
Prodotti e soluzioni
La piattaforma di sicurezza e business continuity di Stonesoft integra la Governance delle tecnologie Firewall, VPN, IPS, SSL VPN e Autentication Server con le componenti fondamentali per garantire la massima disponibilità end-to-end, unitamente a una sofisticata tec-nologia di bilanciamento. La soluzione è infatti progettata per proteggere le risorse aziendali tramite molteplici livelli di sicurezza e rilevare e reagire alle minacce assicurando al tempo stesso la disponibilità ininterrotta, grazie a funzionalità di clustering native della piattaforma.
Inoltre, grazie alla brevettata tecnologia Multi-Link di Stonesoft, è possibile offrire bilanciamento del carico e alta disponibilità anche nelle connessioni da e verso Internet e tra le VPN (Augmented VPN). Fornendo una gestione globale distribuita mediante un unico server di gestione centralizzato, Stonesoft Management Center, Stonesoft consente alle aziende di semplificare e ridurre i costi di gestione della loro infrastruttura di sicurezza e di rete.
Stonesoft Management Center implementa un meccanismo di gestione unificata per Firewall (con o senza VPN), IPS, SSL VPN e Authentication Server. Gli engine Firewall e IPS operano insieme, su differenti livelli, al fine di fornire una difesa intelligente all’intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto. La scoperta da parte di Stonesoft dell’esistenza delle Advanced Evasione Techniques (AET) ha posizionato l’azienda come il pioniere delle soluzioni dinamiche di network security, una nuova categoria di soluzioni di sicurezza flessibili, adattabili, basate su un approccio completamente software e in grado di mutare a seconda delle differenti esigenze di security e dei differenti ruoli che un security engine deve assumere in rapporto all’utilizzo puntuale: dove viene posizionato e con quale scopo. L’offerta Stonesoft si completa con la soluzione di sicurezza per gli ambienti virtuali, proget-tata per rispondere alle esigenze di protezione dei moderni ambienti di rete.
Clienti e mercato
I clienti Stonesoft comprendono realtà aziendali con uffici distribuiti a livello mondiale, Pubbliche Amministrazioni, Banche e Assicurazioni, Telco, Sanità e aziende che operano nel settore manifatturiero e farmaceutico.
Stonesoft vanta clienti a livello mondiale su più di 60 paesi.
Il cliente Stonesoft ha avanzate esigenze di security, disponibilità di connettività e servizi e di IT Security Governance.
Alleanze e Partnership strategiche
• Stonesoft ha Partnership strategiche e alleanze industriali con importanti aziende sviluppatrici di software e fornitori di hardware.
• Sono inoltre attive Partnership con Service Provider, System Integrator, rivenditori e distributori per offrire tutti i servizi necessari ai propri clienti. La strategia di canale di Stonesoft è di avere un numero limitato di Partner selezionati e certificati al fine di garantire la soddisfazione del cliente e la profittabilità del Partner.
Inoltre, grazie a un modello di business verticalmente dedicato ai Managed Security Service Provider, Stonesoft rappresenta un Partner ideale per chi opera sul mercato in tale modalità, offrendo servizi di gestione remota della sicurezza aziendale estremamente granulari, grazie alle grandi possibilità di Governance offerte da Stonesoft Management Center. Le soluzioni di Stonesoft sono distribuite in Italia da Computerlinks, Itway e Ready Informatica.
Servizi e formazione
Stonesoft offre tutti i servizi necessari a supportare i propri clienti in ogni fase della crescita della rete, dalla pianificazione e progettazione all’implementazione e alla gestione. I Servizi Professionali offrono supporto pre e post-vendita a tutti i clienti Stonesoft con contratto di manutenzione. Su richiesta, i servizi di supporto forniscono anche installazione on-site, integrazione e servizi di troubleshooting.
In Italia, Stonesoft opera inoltre da marzo 2003 in qualità di Training Center Autorizzato.
Stonesoft Italy
Via Paracelso, 20 - Centro Direzionale Colleoni - Pal. Andromeda
20041 Agrate Brianza (MI)
Tel. 039 6083385 - Fax 039 6082721
info.italy@stonesoft.com
www.stonesoft.com