Aruba VPS

Sicurezza ICT 2017

Bari - 19 Ottobre 2017

 

>> Elenco eventi 2017

Sponsor

AizoOn BOOLEBOX Darktrace G DATA + Sintel

Con il contributo di:

inthecyber

Sponsor Coffee Break

ESET
 

9.00 Registrazione dei partecipanti

9.40 Benvenuto e Apertura dei lavori

10.00 Strumenti, strategia e compliance ingredienti essenziali per una gestione dei rischi a regola d'arte
Ancora troppe le aziende che non riescono a formulare strategie chiare in materia di cybersecurity a fronte dell'utilizzo di piattaforme e soluzioni eterogenee preposte alla gestione di singoli eventi. Una scelta che limita l'integrazione della sicurezza come baluardo del risk management aziendale, quale dovrebbe essere se con sicurezza IT si intende un processo e non un prodotto. G DATA illustra perché poter correlare le informazioni sullo stato operativo e manutentivo dei sistemi a dettagli su vulnerabilità e minacce informatiche è essenziale al fine di trasformare la sicurezza IT in uno strumento efficace per assicurarsi la compliance normativa e per stilare strategie di prevenzione e di risposta agli incidenti informatici adeguate.
Marco Maglietta, Key Account Manager - G DATA Italia, e Massimiliano Donna, Presales Engineer - Sintel

10.25 Ransomware in action
Ransomware in action: tutti parlano di ransomware e ormai tutti sanno grossomodo cos'è. In pochi però conoscono effettivamente le modalità di azione. Mostreremo come e cosa accada quando un utente viene infettato.
Paolo Lezzi, General Manager - InTheCyber


10.50 L'Enterprise Immune System: come usare il Machine Learning per la 'Next-Generation' Cyber Defense
In questa sessione si illustrerà:
- come il 'machine learning' e la matematica stanno automatizzando la rilevazione delle minacce avanzate, attraverso le labili linee di confine della rete
- perché la tecnologia self-learning, conosciuta come approccio "immune system", rileva le minacce, non appena cominciano a manifestarsi, senza l'uso di regole e firme
- come ottenere il 100% di visibilità della rete in ambienti fisici, IoT, virtuali e Cloud, compresi i servizi Cloud e SaaS forniti da terze parti
- esempi di minacce "nel mondo reale" scoperte da Darktrace
Corrado Broli, Country Manager - Darktrace


11.15 Coffee break e visita all'area espositiva

11.40 Aramis: intelligenza artificiale e umana, competenza e passione per la gestione del rischio digitale
L'intelligenza artificiale è ormai globalmente riconosciuta quale potente alleato nella rilevazione anticipata delle minacce informatiche. La reale efficacia di questi strumenti dipende dalla capacità di integrazione della conoscenza degli analisti di cyber security, di rimozione del rumore di fondo e di visualizzazione degli allarmi in modo da abilitare la tempestiva gestione degli incidenti. La possibilità di integrazione con altri strumenti, quali ad esempio sorgenti di threat intelligence o SIEM, costituisce un ulteriore elemento di potenziamento. In questo intervento è presentato un prodotto di network security monitoring per l'identificazione degli attacchi avanzati impiegando algoritmi proprietari di machine learning e data mining che mette a disposizione delle aziende una soluzione scalabile e facilmente integrabile all’interno di un processo organico di gestione del rischio.
Gabriele Liverziani, Pre-sales manager - AizoOn


12.10 IT e Business Continuity
La Business Continuity e i Disaster Recovery erano già conosciute dagli specialisti dell'informatica fin dagli anno '70 del secolo scorso ma solo come attività prettamente tecnica.
Oggi continuare a parlare di Business Continuity solo come aspetto tecnico e relegato solo all'IT è riduttivo e anacronistico poiché la complessità delle attività aziendali necessita di un approcci di tipo olistico di cui l'IT, per il ruolo che riveste all'interno delle Organizzazioni potrebbe esserne il regista.
L'obiettivo della presentazione è quello di fornire alcuni elementi di riflessione, con riferimento ai principali Standard e alle Buone Pratiche per una idonea modalità di approccio alla materia.
Sergio Casagrande, Esperto di Sistemi di Gestione


12.35 BooleBox: la sicurezza prima di tutto
Secondo l'ultimo studio Accenture "Cost of Cyber Crime Study", in media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali. 
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server

13.00 Buffet Lunch e visita all'area espositiva

14.00 GDPR: approccio multidisciplinare tra misure fisiche, logiche ed organizzative per garantire la C.I.A.
Con il GDPR si giungerà, all'interno dell'Unione Europea, all'armonizzazione del corpus normativo in tema di protezione dei dati personali.
L'obiettivo si sposta dal "right to be let alone" alla protezione dei dati personali, attraverso l'adozione di adeguate misure logiche ed organizzative e mediante un complesso processo di raccolta delle evidenze al fine di soddisfare il principio dell'Accountability. Quindi il processo di adeguamento al GDPR vede coinvolta tutta l'organizzazione iniziando dalle persone, dai processi e attraverso l'adozione di misure di sicurezza tecnologiche al fine di tutelare la Confidenzialità e garantire l'Integrità e la Disponibilità dei dati personali.
Giovanni Lucatorto, DPO - Azienda Ospedaliero Universitaria Policlinico di Bari

15.00 Chiusura dei lavori