Sicurezza ICT 2011

Formula fisico

PADOVA,, 05/10/2011

Sicurezza ICT 2011

I mille volti della sicurezza delle comunicazioni e delle informazioni in azienda

Per informazioni: Soiel Eventi
soielmusicfest@soiel.it - 02 26148855

Panoramica Location Aziende Relatori

9.00 Registrazione dei partecipanti

9.30 Benvenuto e apertura dei lavori

9.45 Nuove tendenze degli attacchi cybercriminali e possibili soluzioni secondo IBM X-Force
La virtualizzazione è una tecnologia ben nota e consolidata, apparsa con i mainframe fin dagli inizi dell'informatica, che ultimamente ha trovato nuovo vigore e nuove implementazioni con la necessità di consolidare e razionalizzare i Data Center, anche in termini di riduzione dei costi e dei consumi energetici, oltre che con la crescente diffusione del cloud computing. L'intervento inquadra che cosa è la virtualizzazione, in particolare per i server, e quali sono le moderne soluzioni nell'ambito dell'ICT Enterprise Architecture dell'azienda/ente, evidenziando anche i nuovi problemi di sicurezza che ne derivano. A conclusione vengono forniti suggerimenti su come una struttura anche di piccole dimensioni, possa ben utilizzare tali nuove opportunità per la modernizzazione e l'evoluzione dei sistemi informativi in modo da guadagnare efficacia, efficienza e competitività.
Fabio Panada, IBM

10.10 Una soluzione di autenticazione alternativa "alle password", efficace e sicura
Nel corso dell'intervento verranno presentate le opportunità e gli ambiti applicativi delle nuove soluzioni di identificazione, alternative a quelle tradizionali basate su "password" e su fattori multipli. Attraverso l'illustrazione di alcune case history verranno presentati alcuni esempi di "autenticazione forte", caratterizzati da un alto grado di flessibilità, capaci di adattarsi alle specificità di differenti contesti aziendali, con una particolare attenzione alle risorse disponibili, alla differente tolleranza al rischio, al profilo degli utenti e a diversi budget da investire. Una nuova soluzione per tutte le tasche.
Mauro Costantini, EMC-RSA

10.35 L'evoluzione dell'IPS: sicurezza a prova di futuro per reti fisiche e virtuali
I moderni sistemi di Intrusion Prevention estendono il concetto di protezione della rete in una logica di prevenzione delle possibili minacce, bloccando a monte il traffico illecito e indesiderato. Nel corso dell'intervento verranno illustrate le novità in termini di tecnologie per la rilevazione degli attacchi, alle quali si affiancano nuovi servizi e funzionalità per la Reputation, per l'ispezione del traffico Https e le soluzioni per la protezione del traffico in ambienti virtualizzati.
Vito Volpini, HP TippingPoint

11.00 Coffee break e visita all'area espositiva

11.45 Web Security: quali sono le differenti opzioni possibili? Quale scegliere?
Sistemi desktop, appliance dedicate o all-in one, servizi cloud o una combinazione di questi, la scelta su dove predisporre i sistemi di sicurezza web dovrebbe adeguarsi ai requisiti operativi e di budget, ma tenere anche
in considerazione la migliore posizione per la protezione da alcuni tipi di minacce e per particolari tipi di utenti. Nel corso della presentazione verranno illustrate le differenti opzioni disponibili oggi per fronteggiare le nuove minacce della sicurezza web.
Davide Carlesi, Blue Coat

12.10 Accelerazione dei dati, sicurezza senza compromessi e controllo completo delle applicazioni: WXA e Supermassive
Grazie a firewall in grado di combinare "intelligenza applicativa" con ottimizzazione delle Wan è possibile oggi realizzare reti caratterizzate da una straordinaria efficienza in termini di velocità e larghezza di banda.
Queste soluzioni consentono di analizzare il traffico con evoluti motori UTM basati su RFDPI (Reassembly-Free Deep Packet Inspection) per identificare intrusionie malware, e consentono di "eliminare" dalla rete le applicazioni non desiderate e accelerare quelle mission critical, possibilmente evitando di accelerare anche i virus. La possibilità di disporre di reti sicure e performanti rappresenta oggi un'esigenza di tutte le aziende, esigenza che muta in base al tipo di azienda, al tipo di business e alla criticità che viene attribuita alle varie applicazioni. Come dimensionare in maniera corretta il
tutto?
Cristiano Cafferata, SonicWALL

12.35 Garantire la sicurezza, la gestione e l'utilizzo di migliaia di applicazioni Web 2.0: una combinazione di tecnologia e consapevolezza degli utenti
È oggi possibile disporre di un nuovo approccio al controllo applicativo e fornire una combinazione unica di tecnologia e consapevolezza degli utenti, entrambe necessarie affinché i dipendenti utilizzino gli strumenti Web 2.0 senza compromettere la sicurezza della rete. L'innovativa soluzione di URL Filtering offre un approccio unico per il controllo web attraverso l'integrazione con Application Control.
Andrea Bellinzaghi, Check Point Software Technologies

13.00 La sicurezza dell'accesso alla nuvola
Recenti incidenti di security hanno dimostrato come il livello di sicurezza sia spesso insufficientemente pianificato e come l'elemento umano rappresenti ancora l'elemento più debole della catena. Grazie a una combinazione di tecnologie e prodotti (StoneGate Management Center, StoneGate Authentication Server e StoneGate SSL VPN) è possibile oggi disporre di soluzioni in grado di garantire identity and access management e autenticazione federativa, come elementi di forza dell'accesso sicuro alla nuvola e alle applicazioni Cloud.
Marco Rottigni, Stonesoft

13.25 Lunch Buffet e visita all'area espositiva

14.30 Chi controlla il controllore
Nel corso dell'ultimo anno abbiamo assistito a una serie di attacchi che hanno gettato non pochi dubbi sulle tecnologie e sugli standard esistenti, per correre ai ripari le parole d'ordine devono essere controllo e proattività.
Marco Genovese, Netasq/Econnet

14.55 Welcome to Security 2.0
Le nuove architetture ICT pongono nuove sfide alle soluzioni che devono garantirne la sicurezza. I firewall tradizionali non sempre sono in grado di offrire un'adeguata security in quanto sono richieste maggiori capacità di analisi e correlazione fra tipologie di traffico differenti. I firewall di nuova generazione non si pongono più come una semplice barriera fra le risorse interne ed esterne all'azienda basata sull'analisi di porte e protocolli, bensì come una "sonda" in grado di analizzare in profondità il traffico che transita sul network, consentendo di ottimizzare le prestazioni, di aumentare la capacità di identificazione delle minacce attuali e potenziali, oltre che di analisi e management del network. Quali sono le caratteristiche tecnologiche di questa nuova architettura?
Jose Muniz, Palo Alto Networks

15.20 L'integrazione semplificata della rete Wi-Fi aziendale con i sistemi di sicurezza
La sicurezza delle reti Wi-Fi è diventata un elemento chiave per le aziende e i Security Manager devono garantire funzionamento e inviolabilità dei sistemi indipendentemente dalla complessità e dimensione della rete. Oggi esiste una soluzione in grado di risolvere brillantemente e semplicemente il problema.
Gabriele Minniti, Astaro

15.45 Application COnControl and Visibility. Una vecchia storia! La nuova via Waf e ACV
Antonio Madoglio, Fortinet

16.10 Coffee break e visita all'area espositiva

16.40 Spionaggio industriale computerizzato: una minaccia che incombe quotidianamente sui sistemi IT delle imprese
Nel corso dell'intervento verrà presentata una fotografia delle forze in campo e delle strategie di offesa verso i patrimoni informativi aziendali. Verrà poi analizzata la dimensione dell'attacco quotidiano generale al mondo Internet Italiano e i trend previsti nell'immediato futuro a livello Italia/UE nel campo dello spionaggio industriale computerizzato. Da ultimo un'indicazione sulle misure preliminari di Difesa.
Paolo Lezzi, Maglan Europe

17.10 Considerazioni e suggerimenti pratici dai dati del Rapporto OAI 2011
Il Rapporto OAI, Osservatorio Attacchi Informatici in Italia, è giunto alla sua seconda edizione con il patrocinio di numerosi enti e associazioni. Il presente Rapporto fa riferimento agli attacchi subiti nel 2009 e 2010, evidenziando non solo le diverse tipologie e la loro diffusione nel campione considerato (dai codici maligni agli APT), ma anche le logiche criminali e le cause sulle quali tali attacchi sono basati. L'intervento fornisce un aggiornato quadro del fenomeno sempre più critico per qualsiasi azienda ed ente ed evidenzia le linee guida per prevenire e contrastare tali attacchi che compromettono significativamente il business, l'immagine e l'autorevolezza dei soggetti colpiti.
Marco Bozzetti, GeaLab

17.40 Estrazione premi e chiusura dei lavori

Location: Four Points by Sheraton Padova
Indirizzo: Corso Argentina, 5
CAP: 35129
Città: Padova (PADOVA)
Sito web: http://www.fourpointspadova.com/it

Il Four Points by Sheraton Padova è strategicamente situato appena fuori dalla A4 Milano-Venezia, facilmente raggiungibile dai principali aeroporti di Venezia, Treviso e Verona.

Check Point

Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza su Internet e l’unico vendor in grado di offrire Sicurezza Totale a reti, dati ed endpoint, unificata in una singola infrastruttura di gestione. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie a FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza. Check Point continua ad innovare con lo sviluppo dell’architettura Software Blade grazie alla quale è in grado di offrire soluzioni sicure, semplici e flessibili che possono essere completamente personalizzate per rispondere alle specifiche esigenze di sicurezza di ogni organizzazione o ambiente. Tra i clienti Check Point vi sono tutte le aziende della lista Fortune 100 e decine di migliaia di organizzazioni di ogni dimensione. In aggiunta, la nota linea di soluzioni ZoneAlarm protegge milioni di utenti individuali da hacker, spyware e furti di identità.

Check Point Software Technologies (Italia)
Via M. Viganò de Vizzi, 93/95 20092 Cinisello Balsamo (MI)
Tel. 02 6659981
Fax:02 66599899
www.checkpoint.com

COMPUTERLINKS

Arrow ECS è una divisione di Arrow Electronics Inc. ed offre prodotti, servizi e soluzioni a VAR, system integrator e fornitori di software indipendenti. In Italia, Arrow ECS è il risultato dell’acquisizione del gruppo COMPUTERLINKS da parte di Arrow. L’integrazione delle due società è stato un passo importante che ci permetterà di agire sul mercato in futuro come un marchio ancora più forte e affidabile e di sfruttare i reciproci punti di forza globali.

ECONNET

Econnet è un distributore specializzato in soluzioni di networking e security che si distingue per l’apporto di un concreto valore aggiunto alle soluzioni proposte. Lo staff di Econnet vanta certificazioni e forti competenze tecniche e commerciali conseguite in decenni di consulenza specialistica, sviluppo del mercato e supporto tecnico presso aziende del settore.

Fortinet

Fortinet protegge le principali aziende, service provider ed organizzazioni governative di tutto il mondo, offrendo ai clienti una protezione avanzata e continua rispetto a superfici d’attacco sempre più vaste, oltre alla potenza necessaria per soddisfare i requisiti prestazionali in continuo aumento generati dalle reti borderless – oggi e in futuro. Solo l’architettura Security Fabric di Fortinet può fornire sicurezza senza compromessi per rispondere alle più delicate sfide di security, in ambienti di rete, applicativi, cloud o mobile. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 425.000 clienti si affidano all’azienda per proteggere la propria attività.

Per informazioni: Eleonora Molinari – Fortinet – emolinari@fortinet.com

GTEC

G-TEC srl è una delle società leader in Europa nello sviluppo di UPS (gruppi di continuità). G-Tec nasce nel 2004 dall’idea di due manager già fondatori di aziende produttrici di gruppi di continuità di livello internazionale. G-Tec ha due sedi, una in Italia e una a Singapore.

HP Italy

HP crea nuove possibilità per consentire alle tecnologie di avere un impatto significativo sulle persone, le aziende e la società. HP, la più grande società del settore tecnologico al mondo, propone un’ampia gamma di prodotti che include dispositivi di stampa, personal computer, software, servizi e infrastrutture IT, per rispondere in modo completo alle esigenze dei clienti.

HP Italy S.r.l.
Via Donat Cattin, 5
20063 Cernusco s/Naviglio
www8.hp.com/it/it/home.html

IBM Italia

IBM è un'azienda leader a livello mondiale nel settore del cloud ibrido, dell'intelligenza artificiale e dei servizi alle imprese, che aiuta i clienti di oltre 175 Paesi a capitalizzare gli insight dei loro dati, a semplificare i processi aziendali, a ridurre i costi e a ottenere un vantaggio competitivo nei rispettivi settori. Quasi 3.800 enti governativi e aziendali in aree infrastrutturali critiche come i servizi finanziari, le telecomunicazioni e la sanità si affidano alla piattaforma cloud ibrida di IBM e a Red Hat OpenShift per realizzare le loro trasformazioni digitali in modo rapido, efficiente e sicuro. Le innovazioni rivoluzionarie di IBM nell'AI, nel quantum computing, nelle soluzioni cloud specifiche per il settore e nei servizi aziendali offrono ai nostri clienti opzioni aperte e flessibili. Tutti questi servizi sono supportati dal ben noto impegno di IBM per la fiducia, la trasparenza, la responsabilità, l'inclusività e il servizio. Per ulteriori informazioni, visitare il sito www.ibm.com/it

IBM Italia S.p.A.
Circonvallazione Idroscalo
20090 Segrate (MI)
www.ibm.com/it

Palo Alto Networks

Palo Alto Networks è un’azienda leader nella sicurezza di nuova generazione, pioniera di una nuova era nella sicurezza informatica grazie a soluzioni all’avanguardia che permettono a migliaia di imprese in tutto il mondo di abilitare le applicazioni in modo sicuro e prevenire le violazioni esterne. Basata su un approccio innovativo e su funzionalità di prevenzione delle minacce informatiche altamente differenziate, la nostra straordinaria piattaforma di sicurezza garantisce una protezione nettamente superiore a sistemi nuovi o esistenti, permette di eseguire le attività aziendali quotidiane in totale sicurezza e protegge le risorse più importanti dell’azienda.

Palo Alto Networks Italia
Via Senigallia 18/2, Torre A
20161 Milano
Tel: 02 64672246
www.paloaltonetworks.com

Stonesoft

Dal 1990 Stonesoft è un provider innovativo di soluzioni integrate per la sicurezza di rete, la protezione dei flussi informativi aziendali e la business continuity.
I fattori differenzianti del successo di Stonesoft sono il ROI (Return On Investment) elevato, il migliore rapporto prestazioni-prezzo e il più basso TCO (Total Cost of Ownership) rispetto a ogni altra soluzione integrata di sicurezza di fascia alta. Stonesoft ha due sedi centrali internazionali a Helsinki (Finlandia) e ad Atlanta (USA).
In Italia l’azienda è presente con due uffici, ad Agrate Brianza (MI) e a Roma. Le attività di Ricerca e Sviluppo, cui Stonesoft rivolge particolare attenzione, si svolgono presso i centri di Sophia Antipolis (Francia), Helsinki e Turku (Finlandia) e Cracovia (Polonia).

Prodotti e soluzioni
La piattaforma di sicurezza e business continuity di Stonesoft integra la Governance delle tecnologie Firewall, VPN, IPS, SSL VPN e Autentication Server con le componenti fondamentali per garantire la massima disponibilità end-to-end, unitamente a una sofisticata tec-nologia di bilanciamento. La soluzione è infatti progettata per proteggere le risorse aziendali tramite molteplici livelli di sicurezza e rilevare e reagire alle minacce assicurando al tempo stesso la disponibilità ininterrotta, grazie a funzionalità di clustering native della piattaforma.
Inoltre, grazie alla brevettata tecnologia Multi-Link di Stonesoft, è possibile offrire bilanciamento del carico e alta disponibilità anche nelle connessioni da e verso Internet e tra le VPN (Augmented VPN). Fornendo una gestione globale distribuita mediante un unico server di gestione centralizzato, Stonesoft Management Center, Stonesoft consente alle aziende di semplificare e ridurre i costi di gestione della loro infrastruttura di sicurezza e di rete.
Stonesoft Management Center implementa un meccanismo di gestione unificata per Firewall (con o senza VPN), IPS, SSL VPN e Authentication Server. Gli engine Firewall e IPS operano insieme, su differenti livelli, al fine di fornire una difesa intelligente all’intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto. La scoperta da parte di Stonesoft dell’esistenza delle Advanced Evasione Techniques (AET) ha posizionato l’azienda come il pioniere delle soluzioni dinamiche di network security, una nuova categoria di soluzioni di sicurezza flessibili, adattabili, basate su un approccio completamente software e in grado di mutare a seconda delle differenti esigenze di security e dei differenti ruoli che un security engine deve assumere in rapporto all’utilizzo puntuale: dove viene posizionato e con quale scopo. L’offerta Stonesoft si completa con la soluzione di sicurezza per gli ambienti virtuali, proget-tata per rispondere alle esigenze di protezione dei moderni ambienti di rete.

Clienti e mercato
I clienti Stonesoft comprendono realtà aziendali con uffici distribuiti a livello mondiale, Pubbliche Amministrazioni, Banche e Assicurazioni, Telco, Sanità e aziende che operano nel settore manifatturiero e farmaceutico.
Stonesoft vanta clienti a livello mondiale su più di 60 paesi.
Il cliente Stonesoft ha avanzate esigenze di security, disponibilità di connettività e servizi e di IT Security Governance.
Alleanze e Partnership strategiche
• Stonesoft ha Partnership strategiche e alleanze industriali con importanti aziende sviluppatrici di software e fornitori di hardware.
• Sono inoltre attive Partnership con Service Provider, System Integrator, rivenditori e distributori per offrire tutti i servizi necessari ai propri clienti. La strategia di canale di Stonesoft è di avere un numero limitato di Partner selezionati e certificati al fine di garantire la soddisfazione del cliente e la profittabilità del Partner.
Inoltre, grazie a un modello di business verticalmente dedicato ai Managed Security Service Provider, Stonesoft rappresenta un Partner ideale per chi opera sul mercato in tale modalità, offrendo servizi di gestione remota della sicurezza aziendale estremamente granulari, grazie alle grandi possibilità di Governance offerte da Stonesoft Management Center. Le soluzioni di Stonesoft sono distribuite in Italia da Computerlinks, Itway e Ready Informatica.
Servizi e formazione
Stonesoft offre tutti i servizi necessari a supportare i propri clienti in ogni fase della crescita della rete, dalla pianificazione e progettazione all’implementazione e alla gestione. I Servizi Professionali offrono supporto pre e post-vendita a tutti i clienti Stonesoft con contratto di manutenzione. Su richiesta, i servizi di supporto forniscono anche installazione on-site, integrazione e servizi di troubleshooting.
In Italia, Stonesoft opera inoltre da marzo 2003 in qualità di Training Center Autorizzato.

Stonesoft Italy
Via Paracelso, 20 - Centro Direzionale Colleoni - Pal. Andromeda
20041 Agrate Brianza (MI)
Tel. 039 6083385 - Fax 039 6082721
info.italy@stonesoft.com
www.stonesoft.com

TECHNE SECURITY

Fondata nel 1989, Techne Security distribuisce soluzioni legate alla sicurezza che vanno dalla protezione del software alla sicurezza in Internet atte a proteggere ogni forma di dato digitale. In questi anni si è imposta come VAD nel mercato italiano grazie alla qualità ed alla innovazione dei prodotti commercializzati, ma anche e soprattutto all'elevato livello qualitativo dei servizi offerti.