L'Intelligenza Artificiale per una difesa attiva degli endpoint

L'Intelligenza Artificiale per una difesa attiva degli endpoint

Formula webinar

21/10/2020 dalle 11.00 alle 12.45

L'Intelligenza Artificiale per una difesa attiva degli endpoint

Per informazioni: Virginia Gerosa
virginia.gerosa@soiel.it - 02 30453324

Evento di

Con il termine Endpoint Detection and Response (EDR) si intendono quelle tecnologie deputate al rilevamento di attività sospette sugli endpoint, offrendo una costante visibilità su quanto accade in rete e compiendo un passo oltre rispetto agli strumenti che si limitano alle sole attività di prevenzione.
 
Questo tipo di approccio deve tuttavia affrontare alcune sfide che riguardano ad esempio i requisiti in termini di scalabilità (e di competenze) delle risorse indirizzate all'analisi dei dati o, affidandosi a servizi in cloud, l’esigenza di una connessione affidabile per poi reagire prontamente ad attacchi che avvengono in frazioni di secondi.
 
Nel corso del Webinar "L’Intelligenza Artificiale per una difesa attiva degli endpoint" gli esperti di SentinelOne andranno nel dettaglio della tecnologia di risposta automatica "ActiveEDR" atta alla rapida identificazione delle cause alla radice di una minaccia, attribuendole a ogni evento rilevato sull'endpoint in modo autonomo. Il tutto utilizzando algoritmi di intelligenza artificiale dedicati e offrendo a chi si occupa di sicurezza la possibilità di concentrarsi sui fenomeni che realmente contano.

Contemporaneamente  verranno illustrati l’uso e le potenzialità del noto framework MITRE ATT&CK, che fornisce un vocabolario comune per la comprensione delle minacce.

 


 

La partecipazione è GRATUITA previa iscrizione e soggetta a conferma da parte della Segreteria Organizzativa.

WEBINAR:

É una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 10:45 del giorno 21 ottobre, sarà possibile accedere all’evento online tramite il link nella propria area personale del sito Soiel (My Page - login in alto a destra). Tutte le indicazioni sulle modalità di accesso saranno inoltre inviate via mail a ciascun partecipante dalla Segreteria Organizzativa.

 

11.00 Benvenuto e apertura dei lavori
Paolo Morati, Giornalista - Soiel International


11.05 - L’Endpoint come prima linea di difesa
L’endpoint è l’elemento costitutivo della rete moderna.
Il perimetro delle reti aziendali si continuerà a “dissolvere”.
Le aziende dovranno mappare attentamente le risorse, all'interno ed all'esterno del firewall, per scoprire, comprendere e ridurre la superficie e il rischio di attacco dell'organizzazione. Bisogna ripensare in un’ottica diversa l’endpoint security, abbandonando l’approccio reattivo (no signatures), mettendo in campo un unico agente leggero e autonomo che faccia leva sull’AI per ridurre il TCO e che sia molto facile da usare e distribuire.
Nicola Altavilla, Regional Sales Manager Italy & Malta - SentinelOne


11.15 - Technical overview
SentinelOne è una soluzione che fornisce protezione da minacce avanzate e sconosciute attraverso un “instrumentation” del sistema operativo che appunto permette di osservare tutte le proprietà di un sistema operativo, quindi sia proprietà statiche (files) che dinamiche (processi, threads, operazioni sulla memoria, ecc.). In questa sezione verranno approfonditi i vari engines che realizzano questa protezione con un particolare focus sugli internals.

11.40 - MITRE Attack framework e le valutazioni dell’APT29
Il MITRE attack framework è lo standard utilizzato oggi da analisti e ricercatori per identificare tutte le tecniche utilizzate da attaccanti avanzati (come gli APT) osservate in the wild. Questa parte sarà dedicata al deep dive di come queste tecniche sono categorizzate e suddivise e come queste diano un contributo significativo alle analisi delle minacce di oggi. Verranno anche approfonditi i risultati dell’ultima valutazione effettuata sull’APT29 osservando i vari punteggi raggiunti da SentinelOne.

12.00 - DEMO
Nella demo verrà mostrato come il sistema di self-healing SentinelOne permette di proteggere da minacce avanzate e sconosciute, come i fileless in memory ransomware, attraverso il rollback della minaccia. Inoltre osserveremo tutte le capability di automated drill-down che mette a disposizione la soluzione per poter ricostruire, con un approccio bottom-up, tutti gli incidenti che impattano un'infastruttura.

Antonio Cocomazzi, Senior Solutions Engineer - SentinelOne


12.20 Q&A e chiusura dei lavori


 

La partecipazione è GRATUITA previa iscrizione e soggetta a conferma da parte della Segreteria Organizzativa.

WEBINAR:

É una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 10:45 del giorno 21 ottobre, sarà possibile accedere all’evento online tramite il link nella propria area personale del sito Soiel (My Page - login in alto a destra). Tutte le indicazioni sulle modalità di accesso saranno inoltre inviate via mail a ciascun partecipante dalla Segreteria Organizzativa.

SENTINELONE

SentinelOne è il futuro della protezione degli endpoint. Una soluzione che combina prevenzione, rilevamento e risposta in un'unica piattaforma, guidata da sistemi sofisticati di machine-learning e di automazione intelligente. Con SentinelOne, le aziende saranno in grado di rilevare il comportamento dannoso su molteplici vettori, eliminare le minacce in maniera rapida, grazie alla capacità di risposta integrata e completamente automatizzata, e adattare le loro difese contro gli attacchi informatici più avanzati.


Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento