Sicurezza ICT 2017 Bologna

Sicurezza ICT

Formula fisico

BOLOGNA, 07/11/2017

Sicurezza ICT 2017

Proteggere il Business nell’era del digitale

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Con il contributo di


Sponsor


Expo


Sponsor Coffee Break

Nelle edizioni 2016 del roadshow SICUREZZA ICT alcuni dei principali argomenti trattati sono stati: 
S
icurezza del Software-defined Data Center 
C
loud ibrido e sicurezza dei dati 
Autenticazione biometrica 
IoT 
Business Mobility e Security
Certificazione delle competenze ICT 
T
rasferimenti internazionali di dati personali

I visitatori presenti alle varie tappe ci hanno chiesto di approfondire anche nel
le edizioni del 2017 tematiche quali: 
- Social & Identity Governance
- Data Governance
- User & Entity Behavior Analytics
- Disaster Recovery & Business Continuity
- IoT & Security
- Big Data, Artificial Intelligence & Business Intelligence
 

Come da tradizione, l'agenda si svilupperà in sessione plenaria, con inizio dei lavori alle ore 9.30 circa e conclusione alle 15.30 circa. 
Per tutti i visitatori iscritti saranno garantiti i tradizionali servizi di ristoro.
9.00 Registrazione dei partecipanti

9.20 Benvenuto e Apertura dei lavori

9.35 IT e Business Continuity
La Business Continuity e i Disaster Recovery erano già conosciute dagli specialisti dell'informatica fin dagli anno '70 del secolo scorso ma solo come attività prettamente tecnica.
Oggi continuare a parlare di Business Continuity solo come aspetto tecnico e relegato solo all'IT è riduttivo e anacronistico poiché la complessità delle attività aziendali necessita di un approcci di tipo olistico di cui l'IT, per il ruolo che riveste all'interno delle Organizzazioni potrebbe esserne il regista.
L'obiettivo della presentazione è quello di fornire alcuni elementi di riflessione, con riferimento ai principali Standard e alle Buone Pratiche per una idonea modalità di approccio alla materia.
Sergio Casagrande, Esperto di Sistemi di Gestione


10.05 Giù le mani dagli impianti!! L'Industry 4.0 giusto in tempo per il boom della Cyber-Insicurezza
Difficile capire se siamo di fronte ad un aumento degli attacchi alle Infrastrutture Critiche oppure ad un aumento degli attacchi di Cybersecurity con effetto sulle Infrastrutture Critiche. La sempre maggiore integrazione tra il mondo IT ed il mondo SCADA annulla infatti i confini di un tempo: l'esposizione ai rischi è costituita dal prodotto delle minacce dei due diversi ambiti.
Un approccio IT Security o "Cyber" non è sufficiente, così come non lo è la sola competenza sul mondo SCADA, per affrontare le minacce che arrivano dal perimetro IT.
Serve un approccio multidisciplinare, meno orientato ad identificare le vulnerabilità IT tramite il solito Vulnerability Assessment, ma più focalizzato a gestire i rischi partendo da una visione completa del sistema integrato, in tutte le sue parti. Vediamo come approcciare questa nuova sfida!
Michele Onorato, Security Office Manager - Hitachi Systems CBT, e Andrea Scattina, Channel & Sales Manager Italy - Stormshield

10.30 L'Enterprise Immune System: come usare il Machine Learning per la 'Next-Generation' Cyber Defense
In questa sessione si illustrerà:
- come il 'machine learning' e la matematica stanno automatizzando la rilevazione delle minacce avanzate, attraverso le labili linee di confine della rete
- perché la tecnologia self-learning, conosciuta come approccio "immune system", rileva le minacce, non appena cominciano a manifestarsi, senza l'uso di regole e firme
- come ottenere il 100% di visibilità della rete in ambienti fisici, IoT, virtuali e Cloud, compresi i servizi Cloud e SaaS forniti da terze parti
- esempi di minacce "nel mondo reale" scoperte da Darktrace
Corrado Broli, Country Manager - Darktrace


11.00 Coffee break e visita all'area espositiva

11.20 Data Protection: analisi dei rischi in ottica GDPR e tecniche per la loro mitigazione basate sul Machine Learning
Il Regolamento Europeo sulla Data Protection impone l'adozione di una serie di misure in grado di indirizzare adeguatamente la protezione dei dati personali dei soggetti interessati; l'adozione di opportune tecniche di data governance e l'estensione del perimetro dell'analisi dei rischi anche verso i dati sensibili per il business aziendale può riportare un pieno controllo sui livelli di protezione delle informazioni.
Oltre alle tradizionali misure tecnologiche di protezione è possibile adottare tecniche innovative basate su algoritmi di machine learning in modo da discriminare tra un comportamento legittimo nell'accesso ai dati ed uno contraddistinto da intenti fraudolenti. A questo fine viene presentato aramis, un prodotto di network security monitoring per l'identificazione degli attacchi avanzati impiegando algoritmi proprietari di machine learning e data mining, scalabile e facilmente integrabile all'interno di un processo organico di gestione del rischio.
Davide Bernardi, Innovation & Development Manager, e Roberto Obialero, Senior Cybersecurity Advisor - AizoOn

11.45 Ransomware in action
Ransomware in action: tutti parlano di ransomware e ormai tutti sanno grossomodo cos'è. In pochi però conoscono effettivamente le modalità di azione. Mostreremo come e cosa accada quando un utente viene infettato.
Paolo Lezzi, General Manager - InTheCyber

12.20 BooleBox: la sicurezza prima di tutto
Secondo l'ultimo studio Accenture "Cost of Cyber Crime Study", in media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali. 
Dopo i casi WannaCry e Petya, il livello di attenzione sulla protezione dei dati si è notevolmente innalzato. Infatti entro il 25 maggio 2018, per prevenire e minimizzare i rischi legati ad attacchi informatici, la sicurezza dovrà diventare una priorità per le aziende. Tutti dovranno modificare le metodologie di raccolta dei dati, allineandosi al nuovo General Data Protection Regulation.
Alfonso Lamberti, Solution Sales Specialist - Boole Server

12.45 Buffet Lunch e visita all'area espositiva

14.00 La figura del Data Protection Officer nel Regolamento Europeo 679/2016
Nonostante non si tratti di una novità assoluta nel panorama europeo, la figura del Data Protection Officer, rappresenta per l'Italia al contempo una sfida e un'opportunità per gli operatori del settore. Il Regolamento, come noto, si fonda sul principio di responsabilizzazione del titolare ed offre un quadro di riferimento in termini di compliance. In tale contesto, la nomina del D.P.O. costituisce un adempimento essenziale per rendere effettiva la protezione dei dati personali. Nel corso dell'intervento verranno introdotte le norme che disciplinano tale figura, le sue funzioni, le responsabilità ed i casi di nomina obbligatoria.
Avv. Angelica Alessi, Avvocato del Foro di Roma

15.00 Chiusura dei lavori

Location: Hotel Bologna Fiera
Indirizzo: Piazza della Costituzione 1
CAP: 40128
Città: Bologna (BOLOGNA)
Sito web: http://bit.ly/1Xmq7xO

 


L'Hotel Bologna Fiera è strategicamente situato di fronte alla Fiera di Bologna, vicino al Centro Congressi e a soli 2 km dal centro storico di Bologna. Ideale per eventi e convegni, dispone inoltre di sale meeting appena ristrutturate.

 

AizoOn
Società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale con sedi in tre continenti.
Caratterizzata da una costante crescita, aizoOn affianca i propri  clienti pubblici e privati, garantendo competenze tecnologiche di eccellenza, soluzioni e idee per il business.
La missione di aizoOn è di sostenere il futuro dei nostri clienti nell’era-digitale, apportando competenza  di tecnologia e di innovazione
aizoOn incentrata sull’innovazione, investe nelle competenze tecnologiche  metodologiche  e le trasforma in prodotti, servizi e progetti, si distingue per il suo approccio ecosistemico: in particolare nell’ambito  delle tecnologie digitali abilitanti: IoT, big data, cyber security.
Con il proprio team di R&D, collabora con partner tecnologici e di ricerca scientifica innovativi per generare valore di business a livello globale.
aizoOn, attraverso le sue società partecipate –Trustech (nano e biotecnologie, sensori), K-Now (digital intelligence), CSP (centro di ricerca sull'IoT), LYT (IoT per la domotica) - è oggi un player globale nel processo di costruzione del valore per il cliente.
Per svolgere le varie attività aizoOn fornisce le sue piattaforme tecnologiche, tra cui:
• ARAMIS per Cyber Security
• SMART FRAMEWORK per la gestione dei progetti distribuiti
• ETA per Energy market
• SETA per la mobilità metropolitana
• ELISE per il monitoraggio dell’ambiente
• SENSE SUITE per la gestione e l’ottimizzazione delle informazioni sui social
• ALYT per la gestione dei dispositivi e dei dati in casa

aizoOn è Gartner Cool Vendor 2016

http://www.aizoongroup.com

Attiva Evolution

Attiva Evolution è la business unit di Attiva pensata per posizionarsi nel mercato come Distributore a Valore. L'obiettivo principale di questa divisione è quello di gestire ogni singolo passaggio dalla vendita alla consulenza con specifiche competenze in modo da riuscire a dare sempre le risposte più adeguate. Nel tempo la mission di Attiva Evolution si è mantenuta costante, ossia quella di operare su tutto il territorio italiano in qualità di partner di eccellenza per le soluzioni legate alla Data Protection & Compliance e allo Data Storage & Recovery, alla Communication & Collaboration e allo sviluppo del Data Infrastructure & Business Continuity.
In qualità di Distributore a Valore, il compito primario di Attiva Evolution è quello di supportare i Clienti Dealer, VAR e System Integrator in ogni singola fase del processo di distribuzione di tutte quelle soluzioni che richiedono, ormai sempre più, competenza e flessibilità anche nella fase di pre e post vendita. In questo viene posta particolare attenzione al sviluppo della crescita professionale dei propri addetti e della clientela, tramite un apposito programma annuale di formazione ed aggiornamento tecnico, sia collettivo che individuale, di seminari gratuiti e roadshow, studiato per dare il miglior approfondimento sui temi e sulle tecnologie di maggior interesse per il mercato.

Attiva Spa
Via del Progresso, 1008 - 36040 Brendola (VI)
Tel. 0444 240641
Fax: 0444 240160
info@attiva.com


BOOLEBOX

Con sede a Milano e uffici a San Francisco (CA, USA), Boole Server è il provider leader di settore di soluzioni di protezione datacentrica della proprietà intellettuale che rappresentano la scelta di importanti aziende a livello mondiale, come Barilla, Giorgio Armani, Gucci, Versace, Tod’s. Fondata nel 2008, Boole Server è nata dall’idea di Valerio Pastore, creatore di xbinary ed esperto di sicurezza militare e software.


Darktrace

Darktrace (DARK:L), leader mondiale nell'intelligenza artificiale per la cyber security, offre una tecnologia che protegge oltre 6.500 clienti in tutto il mondo da minacce avanzate, inclusi ransomware e attacchi cloud e SaaS. L'approccio completamente innovativo di Darktrace risiede nell'utilizzo di una tecnologia IA 'self-learning' che riesce ad avere una visibilità completa dell'infrastruttura aziendale, e proprio per questo riesce a difenderla autonomamente. Con sede a Cambridge, nel Regno Unito, l'azienda ha 1.700 dipendenti e oltre 30 sede in tutto il mondo. Darktrace è stata nominata TIME100 "Most Influential Companies" per il 2021.

Darktrace
Largo Francesco Richini, 6
20122 Milano - Italy

Tel. +39 02 5821 5328
info@darktrace.com

https://www.darktrace.com/it/ 


Eaton

La divisione Electrical di Eaton è leader globale e vanta una profonda esperienza a livello regionale in molteplici settori: distribuzione elettrica e protezione dei circuiti; gestione dell’alimentazione di back-up e dell’accumulo di energia; controllo e automazione; illuminazione e sicurezza; soluzioni strutturali e soluzioni per ambienti difficili e pericolosi. Grazie a servizi end-to-end, alle attività di canale e a una piattaforma digitale integrata, Eaton è all’avanguardia in settori diversi e in tutto il mondo, per aiutare i clienti a indirizzare le sfide più difficili nella gestione dell’alimentazione elettrica.

La mission di Eaton è migliorare la qualità della vita e dell'ambiente attraverso l'impiego di tecnologie e servizi all’avanguardia per la gestione energetica. L’azienda fornisce soluzioni sostenibili che aiutano i clienti a gestire efficacemente l'energia elettrica, idraulica e meccanica – in modo più sicuro, efficiente e affidabile. Nel 2020 Eaton ha registrato un fatturato di 17,9 miliardi di dollari; attualmente vende i suoi prodotti a clienti in oltre 175 Paesi e conta circa 92,000 dipendenti. Per maggiori informazioni, visitare www.eaton.com/it

Eaton Industries (Italy) S.r.l
Electrical Sector
Via San Bovio, 3
20054 Segrate MI
Tel. 02.95950.1
Fax. 02.95950.400


ESET
ESET è un'azienda dedicata allo sviluppo di soluzioni di sicurezza altamente performanti, sia per utenti privati sia per aziende, orientate all'individuazione e alla rimozione di tutte le forme già conosciute ed emergenti di malware (virus, cavalli di Troia, phishing, spam, ecc.).

La linea completa di soluzioni di sicurezza create da ESET protegge tutti i tipi di ambienti e piattaforme informatiche, dalle workstation ai server, fino ai cellulari, aiutando la propria clientela a conseguire e gestire la massima sicurezza possibile contro ogni tipo di minaccia informatica. L'alto livello di protezione e la minima richiesta di risorse di sistema delle soluzioni offerte da ESET hanno conseguito e continuano a ottenere prestigiosi riconoscimenti dalle più rigorose strutture di test internazionali.

L'azienda, fondata nel 1992, ha uffici a Bratislava (EMEA), San Diego (America del Nord), Buenos Aires (America Latina), Singapore (APAC), San Paolo (Brasile), Sydney (Australia) e Praga (Repubblica Ceca). I pluri-premiati software di sicurezza ESET Smart Security e l'antivirus ESET NOD32 hanno conseguito il maggior numero di certificazioni Virus Bulletin 100% (fonte: Virus bulletin).

Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 200 Paesi.

Dal 2010 ESET è stata inclusa nel "Magic Quadrant per Piattaforme Endpoint" di Gartner, in virtù delle soluzioni di sicurezza realizzate da ESET per proteggere le reti aziendali, sia nel settore SMB sia in quello relativo al mercato Enterprise.

Hitachi Systems CBT + Stormshield
Hitachi Systems CBT
Hitachi Systems CBT S.p.A. è il System Integrator attivo nell'ambito dei servizi IT e si rivolge alle Medie e Grandi Imprese, private e pubbliche, che hanno la necessità di implementare le proprie infrastrutture informatiche. 

ll Cloud Computing, l'outsourcing tecnologico, l'Enterprise Information Management, le soluzioni in ambito Security, l'approccio multivendor e la capacità progettuale rappresentano il focus di Hitachi Systems CBT, esattamente come nella vocazione di Hitachi Systems Ltd., con l'obiettivo di crescere a livello internazionale. 
Nelle sedi di Roma, Milano, Venezia e Bologna, Hitachi Systems CBT si avvale di un team di oltre 250 addetti, al quale si aggiunge il canale di operatori del Network di Partner a copertura del territorio. 
Altro grande valore sono le oltre 1.200 certificazioni, sinonimo di competenze e costante aggiornamento sulle tecnologie multivendor a beneficio delle esigenze dei clienti.

Sito web: 
http://www.hitachi-systems-cbt.com/

Stormshield
Stormshield offre soluzioni di sicurezza end-to-end innovative per la protezione delle reti aziendali (Stormshield Network Security), degli endpoint (Stormshield Endpoint Security) e dei dati sensibili (Stormshield Data Security). Soluzioni di sicurezza di ultima generazione, i prodotti Stormshield sono certificati ai massimi livelli in Europa (EU RESTRICTED, NATO RESTRICTED, e ANSSI EAL4+). Sono altresì commercializzati e installati attraverso una rete di partner, distributori, integratori e operatori presso aziende di qualsiasi dimensione e settore, enti governativi e organizzazioni deputate alla difesa in tutto il mondo, di cui tutelano le informazioni strategiche.

Sito web: https://www.stormshield.com/

InTheCyber
InTheCyber - Intelligence & Defense Advisors, realtà nata nel 2008 come "Maglan Europe", joint-venture con l'omonima azienda israeliana, da cui si separa a fine 2015, è focalizzata nel supportare aziende ed istituzioni nella verificare della reale efficacia delle misure di difesa da attacchi informatici e cyber, per poi guidare in un percorso virtuoso verso il presidio continuativo della Cyber Security e della sua Governance.Gli esperti di ITC hanno competenze esclusive al servizio dei Clienti secondo un approccio olistico volto alla Difesa a 360° e sono organizzati in 3 Team:- White Team: verifica il livello di compliance rispetto alle differenti normative/standard cui il Cliente deve/vuole aderire (GDPR, NIS, NIST, ISO27001, LPD) tramite assessment, gap-analysis e consulenza, integrando poi con servizi di executive advisoring e training.- Red Team: sviluppa l'approccio offensivo, tramite vulnerability assessment e simulazioni di attacco a diverso livello di sofisticazione, dai penetration test verso applicazioni, sistemi, infrastrutture, IoT e ambienti SCADA, sino alle operazioni di spionaggio industriale computerizzato passando per le esercitazioni di social engineering e di empowerment dei team di difesa dei Clienti. Il Red Team offre poi il servizio di Testing Hub per i produttori di tecnologie HW&SW per certificare i prodotti secondo la normativa ISO17025.- Blue Team: verifica le architetture implementate, definisce le misure di hardening sino a prendere in carico le piattaforme di Security del Cliente con il servizio di Detection & Active Response per l'identificazione degli attacchi critici e la loro neutralizzazione rapida.Gli InTheCyber R&D Labs studiano le evoluzioni tecniche nelle modalità di attacco da parte di hackers, organizzazioni criminali ed entità di spionaggio avanzato. InTheCyber, consapevole della strategicità della Difesa Cyber per il Paese ha contribuito alla nascita delle European Center for Advanced Cyber Security (EUCACS) e promuove dal 2010 assieme ad altri enti ed associazioni la Conferenza Nazionale sulla Cyber Warfare, Cyber Warfare Conference (CWC), che si tiene ogni 6 mesi a Roma e Milano.La CWC riunisce rappresentanti di governo, forze armate, servizi d'Intelligence, imprese, finanza, mondo accademico ed ha come obiettivo quello di accrescere la consapevolezza sulla minaccia Cyber per il Paese e sulla necessità di una stretta collaborazione e condivisione di informazioni per la Sicurezza Nazionale.

InTheCyber Suisse SA
Via Pioda, 8
6900 Lugano - CH
Tel. +41.91.922.9848

InTheCyber SRL
Piazza Ernesto De Angeli, 3
20146 Milano - IT
Tel. +39.02.4801.3067

Sito web: http://www.inthecyber.com/inthecyber/

Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento