Perchè la Cybersecurity non può ignorare DevOps

Perchè la Cybersecurity non può ignorare DevOps

Formula webinar

27/10/2020 dalle 11.00 alle 12.00

Perchè la Cybersecurity non può ignorare DevOps

4 segreti per un SOC nell'era del Cloud

Per informazioni: Alessia Pesce
alessia.pesce@soiel.it - 02 30453323

Evento di

L’impegno costante dei team di Cybersecurity nel garantire la protezione del business aziendale si scontra continuamente con l’agilità e la flessibilità del mondo del Cloud, che permette ai team IT di avere interi stack applicativi, in test o produzione, attivi con un semplice click, e i cui errori di configurazione spesso portano a esposizioni eccessive mettendo a rischio il business aziendale.

La conoscenza di come i team di sviluppo (AppDev) lavorino oggi, abbracciando la metodologia DevOps e integrando i processi del SOC all’interno di tale metodologia, permette di monitorare da vicino la dinamicità dei diversi team garantendo al contempo un livello di sicurezza che riduca i rischi cyber a un livello accettabile.

Ora più che mai, la strategia deve bilanciare i costi delle security operation con l'elenco crescente di responsabilità che fanno parte del cloud.

Il 27 OTTOBRE alle ore 11:00, unisciti a Splunk e Soiel International e scopri i segreti dei security team di successo, tra cui:

∎ Come sarà il futuro dei Security Operations Center (SOC) e delle figure professionali correlate
∎ Come il SOC Team deve essere strategicamente integrato in DevOps
∎ Come garantire e monitorare la conformità con i criteri di sicurezza dell’organizzazione, in ambienti multi-cloud
∎ Come mettere in pratica i principi DevOps nel modello operativo SOC
∎ Che aspetto ha la pianificazione e la creazione di un SOC nel cloud
∎ Come comunicare il piano al management e avviarlo

La partecipazione è GRATUITA previa registrazione e conferma da parte della Segreteria Organizzativa.

 

 


WEBINAR
É una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 10:45 del giorno 27 ottobre, sarà possibile accedere all'evento online tramite il link inviato via mail dalla Segreteria Organizzativa, insieme a tutte le indicazioni sulla registrazione e la modalità di accesso.

 

 





11.00 - Benvenuto e apertura dei lavori
Ruggero Vota, Coordinatore Editoriale riviste ICT - Soiel International

11.05 - Il Cloud come Enabler della Digital Transformation
Sempre più aziende stanno abbracciando nuove tecnologie digitali: le soluzioni Cloud, siano esse IaaS, PaaS o SaaS la fanno indubbiamente da padrone congiuntamente all’adozione di processi DevOps che permettono al business maggiore agilità. Tale percorso crea un panorama digitale esteso e denso di opportunità, ma al contempo estremamente frastagliato e difficile da monitorare con una conseguente maggiore esposizione verso le minacce. All’interno del processo di trasformazione le aziende si trovano in una miscela di stati a seconda dell’applicazione o del contesto su cui stanno lavorando: lift and shift, re-architect o cloud native non sono più tre fasi distinte del processo di trasformazione, ma tre realtà coesistenti con requisiti di sicurezza peculiari e necessità di monitoraggio uniche.  A complicare l’equazione si aggiunge poi il modello di responsabilità condiviso, proprio delle soluzioni Cloud che spesso viene trascurato, causando un’eccessiva esposizione al rischio. 
Antonio Forzieri, EMEA Cyber Security Specializazion and Advisory - Splunk

11.20 - Data protection & data transfer: un matrimonio non sempre idilliaco
La circolazione dei dati personali e non nel mondo avviene costantemente, anche e soprattutto attraverso le differenti soluzioni Cloud. Ma è sempre possibile? 
Per orientarsi nel complesso framework normativo, a seguito della recente sentenza della Corte di Giustizia europea Schrems II, verranno illustrate le possibilità e i rischi inerenti il trasferimento dei dati personali.
Vincenzo Colarocco, Responsabile del Dipartimento Protezione dei dati personali, compliance e sicurezza informatica - Studio Previti Associazione Professionale

11.30 - 4 segreti per un SOC nell’era del Cloud
Le nuove sfide imposte dalla trasformazione richiedono un approccio nella gestione delle Security Operations che sia integrato all’interno dei processi DevOps al fine di poter monitorare la dinamicità e l’agilità di queste nuove soluzioni. In questa sezione scopriremo come il Security Operation Center debba evolvere per potere seguire da vicino l’agilità del nuovo approccio. Successivamente discuteremo "quattro ricette" utilizzate dai nostri clienti che hanno dovuto affrontare questa nuova sfida. Nel dettaglio: 
• I vantaggi di un SOC nel cloud per il Cloud
• Garantire agilità nella creazione di nuove regole di detection
• Come viene affrontato e risolto il monitoraggio di un ambiente ibrido multi-cloud
• Come il SOC può utilizzare l’approccio DevOps per un monitoraggio più efficace
Antonio Forzieri, EMEA Cyber Security Specializazion and Advisory - Splunk

12.00 - Chiusura dei lavori

 

Splunk Inc.

Splunk Inc. (NASDAQ: SPLK) provides the engine for machine data™. Splunk® software collects, indexes and harnesses the machine-generated big data coming from the websites, applications, servers, networks, sensors and mobile devices that power business. Splunk software enables organizations to monitor, search, analyze, visualize and act on massive streams of real-time and historical machine data. More than 6,000 enterprises, universities, government agencies and service providers in over 90 countries use Splunk Enterprise to gain Operational Intelligence that deepens business and customer understanding, improves service and uptime, reduces cost and mitigates cybersecurity risk. Splunk Cloud™ is a service that delivers Splunk Enterprise in the cloud for large-scale production environments. Splunk Storm®, a cloud-based subscription service, is used by organizations developing and running applications in the cloud. Hunk™: Splunk Analytics for Hadoop is a full-featured, integrated analytics platform for Hadoop that enables everyone in an organization to interactively explore, analyze and visualize historical data in Hadoop.

To learn more, please visit www.splunk.com/company


Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento