Sicurezza ICT 2017 Bari

Formula fisico

BARI, 19/10/2017

Sicurezza ICT 2017

Proteggere il Business nell’era del digitale

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Panoramica Agenda Location Aziende Relatori

Nelle edizioni 2016 del roadshow SICUREZZA ICT alcuni dei principali argomenti trattati sono stati:
- Sicurezza del Software-defined Data Center
- Cloud ibrido e sicurezza dei dati
- Autenticazione biometrica
- IoT
- Business Mobility e Security
- Certificazione delle competenze ICT
- Trasferimenti internazionali di dati personali

I visitatori presenti alle varie tappe ci hanno chiesto di approfondire anche nelle edizioni del 2017 tematiche quali:
- Social & Identity Governance
- Data Governance
- User & Entity Behavior Analytics
- Disaster Recovery & Business Continuity
- IoT & Security
- Big Data, Artificial Intelligence & Business Intelligence

Come da tradizione, l'agenda si svilupperà in sessione plenaria, con inizio dei lavori alle ore 9.30 circa e conclusione alle 15.30 circa.
Per tutti i visitatori iscritti saranno garantiti i tradizionali servizi di ristoro.

9.00 Registrazione dei partecipanti

9.40 Benvenuto e Apertura dei lavori

10.00 Strumenti, strategia e compliance ingredienti essenziali per una gestione dei rischi a regola d'arte
Ancora troppe le aziende che non riescono a formulare strategie chiare in materia di cybersecurity a fronte dell'utilizzo di piattaforme e soluzioni eterogenee preposte alla gestione di singoli eventi. Una scelta che limita l'integrazione della sicurezza come baluardo del risk management aziendale, quale dovrebbe essere se con sicurezza IT si intende un processo e non un prodotto. G DATA illustra perché poter correlare le informazioni sullo stato operativo e manutentivo dei sistemi a dettagli su vulnerabilità e minacce informatiche è essenziale al fine di trasformare la sicurezza IT in uno strumento efficace per assicurarsi la compliance normativa e per stilare strategie di prevenzione e di risposta agli incidenti informatici adeguate.

Marco Maglietta, Key Account Manager - G DATA Italia, e Massimiliano Donna, Presales Engineer - Sintel

10.25 Ransomware in action
Ransomware in action: tutti parlano di ransomware e ormai tutti sanno grossomodo cos'è. In pochi però conoscono effettivamente le modalità di azione. Mostreremo come e cosa accada quando un utente viene infettato.
Paolo Lezzi, General Manager - InTheCyber

10.50 L'Enterprise Immune System: come usare il Machine Learning per la 'Next-Generation' Cyber Defense
In questa sessione si illustrerà:
- come il 'machine learning' e la matematica stanno automatizzando la rilevazione delle minacce avanzate, attraverso le labili linee di confine della rete
- perché la tecnologia self-learning, conosciuta come approccio "immune system", rileva le minacce, non appena cominciano a manifestarsi, senza l'uso di regole e firme
- come ottenere il 100% di visibilità della rete in ambienti fisici, IoT, virtuali e Cloud, compresi i servizi Cloud e SaaS forniti da terze parti
- esempi di minacce "nel mondo reale" scoperte da Darktrace
Corrado Broli, Country Manager - Darktrace

11.15 Coffee break e visita all'area espositiva

11.40 Aramis: intelligenza artificiale e umana, competenza e passione per la gestione del rischio digitale
L'intelligenza artificiale è ormai globalmente riconosciuta quale potente alleato nella rilevazione anticipata delle minacce informatiche. La reale efficacia di questi strumenti dipende dalla capacità di integrazione della conoscenza degli analisti di cyber security, di rimozione del rumore di fondo e di visualizzazione degli allarmi in modo da abilitare la tempestiva gestione degli incidenti. La possibilità di integrazione con altri strumenti, quali ad esempio sorgenti di threat intelligence o SIEM, costituisce un ulteriore elemento di potenziamento. In questo intervento è presentato un prodotto di network security monitoring per l'identificazione degli attacchi avanzati impiegando algoritmi proprietari di machine learning e data mining che mette a disposizione delle aziende una soluzione scalabile e facilmente integrabile all’interno di un processo organico di gestione del rischio.
Gabriele Liverziani, Pre-sales manager - AizoOn

12.10 IT e Business Continuity
La Business Continuity e i Disaster Recovery erano già conosciute dagli specialisti dell'informatica fin dagli anno '70 del secolo scorso ma solo come attività prettamente tecnica.
Oggi continuare a parlare di Business Continuity solo come aspetto tecnico e relegato solo all'IT è riduttivo e anacronistico poiché la complessità delle attività aziendali necessita di un approcci di tipo olistico di cui l'IT, per il ruolo che riveste all'interno delle Organizzazioni potrebbe esserne il regista.
L'obiettivo della presentazione è quello di fornire alcuni elementi di riflessione, con riferimento ai principali Standard e alle Buone Pratiche per una idonea modalità di approccio alla materia.
Sergio Casagrande, Esperto di Sistemi di Gestione

12.35 BooleBox: la sicurezza prima di tutto

Secondo l'ultimo studio Accenture "Cost of Cyber Crime Study", in media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali.
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server

13.00 Buffet Lunch e visita all'area espositiva

14.00 GDPR: approccio multidisciplinare tra misure fisiche, logiche ed organizzative per garantire la C.I.A.

Con il GDPR si giungerà, all'interno dell'Unione Europea, all'armonizzazione del corpus normativo in tema di protezione dei dati personali.
L'obiettivo si sposta dal "right to be let alone" alla protezione dei dati personali, attraverso l'adozione di adeguate misure logiche ed organizzative e mediante un complesso processo di raccolta delle evidenze al fine di soddisfare il principio dell'Accountability. Quindi il processo di adeguamento al GDPR vede coinvolta tutta l'organizzazione iniziando dalle persone, dai processi e attraverso l'adozione di misure di sicurezza tecnologiche al fine di tutelare la Confidenzialità e garantire l'Integrità e la Disponibilità dei dati personali.

Giovanni Lucatorto, DPO - Azienda Ospedaliero Universitaria Policlinico di Bari

15.00 Chiusura dei lavori

Location: Mercure Villa Romanazzi Carducci
Indirizzo: Via Capruzzi, 326
CAP: 70124
Città: Bari (BARI)
Sito web: http://www.villaromanazzi.it/chisiamo.aspx

L’Hotel Villa Romanazzi Carducci custodisce con grande rispetto la memoria di una nobile residenza del 1885, inserita in un parco lussureggiante caratterizzato dalla varietà di essenze arboree ed eleganti elementi di arredo. Roccaglie, balaustre, statue e fontanelle tipiche dei romantici giardini di stile anglosassone costituiscono il mix perfetto creato tra l’antico ed il moderno, affascinante ed unico nel suo genere.

Leader del settore congressuale della Puglia, Villa Romanazzi Carducci offre molteplici e raffinate soluzioni per meeting, congressi, piccoli incontri e grandi eventi nazionali ed internazionali.

AizoOn

Società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale con sedi in tre continenti.

Caratterizzata da una costante crescita, aizoOn affianca i propri clienti pubblici e privati, garantendo competenze tecnologiche di eccellenza, soluzioni e idee per il business.
La missione di aizoOn è di sostenere il futuro dei nostri clienti nell’era-digitale, apportando competenza di tecnologia e di innovazione
aizoOn incentrata sull’innovazione, investe nelle competenze tecnologiche metodologiche e le trasforma in prodotti, servizi e progetti, si distingue per il suo approccio ecosistemico: in particolare nell’ambito delle tecnologie digitali abilitanti: IoT, big data, cyber security.
Con il proprio team di R&D, collabora con partner tecnologici e di ricerca scientifica innovativi per generare valore di business a livello globale.
aizoOn, attraverso le sue società partecipate –Trustech (nano e biotecnologie, sensori), K-Now (digital intelligence), CSP (centro di ricerca sull'IoT), LYT (IoT per la domotica) - è oggi un player globale nel processo di costruzione del valore per il cliente.
Per svolgere le varie attività aizoOn fornisce le sue piattaforme tecnologiche, tra cui:
• ARAMIS per Cyber Security
• SMART FRAMEWORK per la gestione dei progetti distribuiti
• ETA per Energy market
• SETA per la mobilità metropolitana
• ELISE per il monitoraggio dell’ambiente
• SENSE SUITE per la gestione e l’ottimizzazione delle informazioni sui social
• ALYT per la gestione dei dispositivi e dei dati in casa

aizoOn è Gartner Cool Vendor 2016

http://www.aizoongroup.com

BOOLEBOX

Con sede a Milano e uffici a San Francisco (CA, USA), Boole Server è il provider leader di settore di soluzioni di protezione datacentrica della proprietà intellettuale che rappresentano la scelta di importanti aziende a livello mondiale, come Barilla, Giorgio Armani, Gucci, Versace, Tod’s. Fondata nel 2008, Boole Server è nata dall’idea di Valerio Pastore, creatore di xbinary ed esperto di sicurezza militare e software.

Darktrace

Darktrace (DARK:L), leader mondiale nell'intelligenza artificiale per la cyber security, offre una tecnologia che protegge oltre 6.500 clienti in tutto il mondo da minacce avanzate, inclusi ransomware e attacchi cloud e SaaS. L'approccio completamente innovativo di Darktrace risiede nell'utilizzo di una tecnologia IA 'self-learning' che riesce ad avere una visibilità completa dell'infrastruttura aziendale, e proprio per questo riesce a difenderla autonomamente. Con sede a Cambridge, nel Regno Unito, l'azienda ha 1.700 dipendenti e oltre 30 sede in tutto il mondo. Darktrace è stata nominata TIME100 "Most Influential Companies" per il 2021.

Darktrace
Largo Francesco Richini, 6
20122 Milano - Italy

Tel. +39 02 5821 5328
info@darktrace.com

https://www.darktrace.com/it/

ESET

ESET, grazie alla Cyber Threat Intelligence globale sviluppata in oltre 30 anni di presenza sul mercato, permette alle aziende moderne di rimanere un passo avanti rispetto alle minacce informatiche note ed emergenti. Combinando la potenza dell'intelligenza artificiale con le competenze umane, rende la protezione dei dati semplice ed efficace, attraverso un approccio di difesa proattiva. I centri di Ricerca e Sviluppo, cuore dell'innovazione, e i data center basati in Europa, garantiscono che le soluzioni e i servizi MDR ESET siano personalizzati per soddisfare le esigenze specifiche delle aziende in Europa, assicurando la conformità alle rigorose normative UE, tra cui la NIS2.
Le soluzioni di Endpoint Protection altamente personalizzabili includono il supporto locale, hanno un impatto minimo sulle prestazioni, identificano e neutralizzano le minacce note ed emergenti prima che possano essere eseguite, supportano la continuità operativa e riducono i costi di implementazione e gestione.
Il team di analisti specializzati in threat intelligence raccoglie e analizza dati su diversi attori delle minacce che prendono di mira le infrastrutture dell'UE, fornendo informazioni fruibili e personalizzate per l'Unione Europea.
ESET protegge la tua azienda per consentirti di sfruttare appieno il potenziale della tecnologia.
Scegli ESET per un futuro sicuro nel mondo digitale.

ESET ITALIA S.R.L.
Via Campo Lodigiano, 3
20122 Milano
E-mail: marketingitaly@eset.com
Website: https://www.eset.com/it/

InTheCyber

InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.

InTheCyber Suisse SA
Via Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848

InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067

Sito web: http://www.inthecyber.com/inthecyber/