Sicurezza ICT Cybersecurity Edition

Sicurezza ICT Web Conference Edition

Formula webinar

09/07/2020 dalle 9.00 alle 13.40

Sicurezza ICT Cybersecurity Edition

Sicurezza e continuità operativa nella fabbrica interconnessa

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

Sponsor Gold


Sponsor Silver

Nella nuova fabbrica digitale la connessione dei sistemi industriali con i sistemi digitali consente di aumentare efficienza ed efficacia dei processi, innova in maniera profonda il modo di progettare e produrre, allarga i confini dell'azienda, apre il confine della fabbrica a fornitori e clienti migliorandone le relazioni e rappresenta un elemento ineludibile per tutte le industrie e gli ecosistemi aziendali che operano su processi industriali.  
 
Ma nella la fabbrica 4.0 la convergenza del mondo OT e IT incide sulla sicurezza dei sistemi Industriali (ICS e SCADA), esponendo la 'fabbrica' a un nuovo panorama di minacce che vanno affrontate con strumenti e modalità adeguate a un contesto 'critico'. In un contesto interconnesso tutti gli apparati sono 'esposti' al mondo esterno e anche la più piccola vulnerabilità diventa un elemento in grado di minare la sicurezza del contesto generale.

La salvaguardia dell'integrità e la protezione del dato da manomissioni (volontarie o involontarie) può diventare ora malfunzionamento degli apparati, blocco delle linee produttive, disallineamento nella produzione; in una filiera di produzione integrata digitalmente il furto di dati e informazioni può esporre l'azienda a danni ingenti.

• Ma quali sono i principali elementi di vulnerabilità della 'fabbrica interconnessa'?
• Quali sono le normative e le direttive in ambito cybersecurity industriale?
• Come garantire la security e la continuità operativa dei processi industriali digitalizzati?
• Quali le tecnologie e quali competenze?


NUOVA FORMULA: WEB CONFERENCE EDITION
La WebConferenceEdition è una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 09:00 del giorno stesso sarà possibile accedere all'evento online tramite il link inviato via mail dalla Segreteria Organizzativa, assieme a tutte le indicazioni sulla registrazione e la modalità di accesso.

9.00 Benvenuto e Apertura dei lavori

9.10 
Le 50 sfumature di grigio dei cigni. Quando la realtà diventa "liminale"
Nero e Bianco sono solo sfumature estreme di Grigio, specie se si considerano cose poco percepibili, "liminali". I virus, digitali o biologici, sono creature liminali, che vivono in una realtà liminale, ma entrambi paralizzano la vite di persone ed organizzazioni. La minaccia liminale. E' ora di prendere coscienza di cosa veramente sia questa nuova realtà.
Francesco Marradi, Esperto di Intelligenza Artificiale e Quantum Computing

9.35 EKANS quando il ransomware pensa all'ics
Nel 2019 è stato identificato EKANS, ransomware di rilevanza storica: EKANS è infatti il primo ransomware general purpose che incorpora funzioni specifiche per target del mondo ICS. Tornato alla ribalta nelle scorse settimane avendo colpito nomi illustri dell'industria italiana e non, EKANS è segno che l'attenzione degli attaccanti si sta pian piano avvicinando al mondo dell'industria 4.0.
Davide Pala, Senior Presales Engineer - Stormshield

10.00 2020 Thales Data Threat Report - European edition e il modello Zero Trust in un mondo di aziende interconnesse
Sulla base dei risultati del 2020 Thales Data Threat Report - European Edition, la trasformazione digitale e il passaggio al cloud stanno cambiando radicalmente le operazioni aziendali in tutto il mondo e stanno mettendo a rischio i dati sensibili delle organizzazioni.
In questo webinar condivideremo i trend della sicurezza dei dati per le aziende di oggi, il mutevole panorama dei rischi per i dati dovuti all'adozione del cloud, alla trasformazione digitale e le priorità dei professionisti della sicurezza IT per la sicurezza dei dati infine approfondiremo alcuni casi d'uso nell'ambito di aziende 4.0.
Luca Calindri, Country Manager Italia e Luca De Fassi, Pre-Sales Consultant - Thales

10.25 Anticipare le nuove sfide della sicurezza informatica industriale: ridurre la vulnerabilità dell'accesso agli ambienti OT
Mentre i vantaggi economici dell'approccio Industry 4.0 sono enormi, crescono pure le potenziali minacce alla sicurezza in ambito industriale. Questa presentazione illustra come WALLIX aiuta le aziende a eliminare le vulnerabilità legate all'accesso agli apparati industriali.
Punti chiave:
• scoprire le sfide che si presentano nella sicurezza informatica dell'IoT industriale
• scoprire perché e come applicare il principio di ZERO TRUST con tecnologie come EPM e PAM per proteggere gli ambienti industriali
• imparare da casi d'uso reali e dalle best practice di sicurezza informatica industriale.
Mark De Simone, Vice President Global Markets - WALLIX

10.50 
Controlli adattivi per gli accessi privilegiati
In molti ambienti IT, anche nei più avanzati, quando un amministratore accede a un sistema ottiene privilegi elevati. Il modello di assegnazione dei privilegi è solitamente ispirato alla piena fiducia per chi opera sui sistemi. Senza voler mettere da parte questo lodevole sentimento, occorre considerare che l'attacco inizia dalla compromissione di un "endpoint" e di una identità. Di conseguenza l'amministratore, inconsapevolmente, vestirà i panni di un pericoloso "insider". Saranno analizzate risposte tecnologiche efficaci per un controllo continuo sugli accessi.
Marco Di Martino, Sales Engineer - Thycotic

11.15 La sicurezza come continuità di business grazie al Cloud
Attacchi sempre più frequenti e sofisticati obbligano tutti a rivalutare le proprie strategie di difesa e dotarsi di infrastrutture hardware e software all'avanguardia, spesso però si parte dall'assunto che gli attacchi arrivino solo dall'esterno dell'azienda, sottovalutando come alcune minacce possano colpirci dall'interno.
Oggi la sicurezza è sinonimo di continuità del business e integrità dei propri dati, è quindi necessario adottare un nuovo paradigma basato sulla replica dei dati e dei componenti core della propria infrastruttura, utilizzando servizi Cloud e datacenter protetti, monitorati e certificati.
L'adozione di servizi Cloud come Backup, Disaster Recovery, Business Continuity e Hybrid Cloud, risultano oggi la migliore risposta per garantire la sopravvivenza dell'azienda in caso di evento malevolo.
Fabio Montano, Key Account Manager - Reevo Cloud

11.40 
People-Centric: Assumere un approccio alla sicurezza incentrato sulle persone
Nonostante le imprese continuino a spendere per la sicurezza informatica, gli attacchi continuano a filtrare, mettendo a repentaglio dati riservati, profitti e brand reputation di aziende di tutto il mondo. Il problema principale è che le tradizionali soluzioni di sicurezza informatica sono studiate principalmente per proteggere l'infrastruttura e non le persone, sempre più oggetto di attacchi mirati.
I criminali informatici oggi colpiscono gli utenti al fine di indurli in errore. Tutte le soluzioni di Proofpoint sono mirate a difendere l'utente, l'anello debole nella catena della sicurezza informatica. Per proteggere le aziende dalle minacce più avanzate, i professionisti della cyber security devono identificare all'interno delle organizzazioni per cui lavorano:
• quali utenti sono più vulnerabili e a quali attacchi
• quali utenti sono maggiormente colpiti
• dati e sistemi a cui questi utenti dispongono di un accesso privilegiato
Proofpoint aiuta i suoi clienti a mitigare i rischi derivanti dall'errore umano, riducendo la vulnerabilità, bloccando le minacce e gestendo i privilegi.
Giuseppe Sesta, Account Manager - Proofpoint Italy

12.05
La mitigazione del rischio cyber nelle interazioni machine-to-machine. Il caso RPA e la gestione degli account privilegiati
L'industria italiana è già universalmente nota per l'alto livello di impiego di robot nella produzione. I robot software (o digital workers) rappresentano l'estensione del concetto per i processi di back office come procurement, inventory management e molti altri. Con la crescente pressione competitiva e le sempre più alte aspettative di velocità di delivery da parte dei clienti, l'RPA rappresenta una iniziativa chiave per incrementare la produttività e ridurre il time to market, in tutti i settori.
L'RPA introduce tuttavia un rischio in termini di sicurezza relativo all'uso di account e credenziali da parte dei "digital workers"; laddove questi non fossero adeguatamente protetti, potrebbero essere rubati da un attaccante, guadagnando l'accesso a dati critici residenti sui sistemi e le applicazioni con possibili conseguenze disastrose sul business determinate da eventi quali ad esempio data exfiltration e data breach. One Identity Safeguard nasce con un approccio API first sin dalla sua concezione e consente di supportare facilmente, con un corretto approccio di "security by design", le iniziative RPA che rivoluzioneranno il mondo della produzione nel breve termine.
Massimiliano Micucci, Country Sales Manager Italy e Maurizio Ostinet, Solutions Architect EMEA - One Identity

12.30 Accelerare il rilascio delle applicazioni e dei servizi con il DDI automatizzato
La complessità della rete e i rischi per la sicurezza aumentano drasticamente con i progetti di trasformazione digitale e di modernizzazione dell'IT. Iniziative come Cloud, Mobility, BYOD, SDN & DevOps stanno portando nuove esigenze di automazione e sicurezza delle reti basate su IP. Essendo una componente fondamentale nella gestione di una rete strutturata, il DDI (DNS-DHCP & IPAM) è un fattore chiave per queste iniziative IT e può contribuire a semplificare e rendere sicura la vostra infrastruttura.
E. Marona, Senior Account Manager Italy - EfficientIP

12.55 
Ieri, oggi e domani: panoramica sullo stato attuale degli standard e sulle tecniche di protezione degli impianti industriali
Benché le cronache abbiamo dimostrato che neppure air gap sia sufficiente per considerare gli impianti industriali immuni da cyberattacchi (vedi Stuxnet), oggi con le fabbriche 4.0 il mondo del OT ha guadagnato parte della potenza e della flessibilità del mondo IT, ma in contrapposizione si è definitivamente scoperchiato il vaso di Pandora dei mali dell'IT: in particolar modo si è fornito un potenziale accesso "facile", perlomeno rispetto il passato, degli impianti industriali al cybercrime.  Si cercherà di far chiarezza e ampliare conoscenza e visione sulle principali tecniche e standard di sicurezza del mondo OT, e su come approcciarli agli impianti esistenti e in quelli di nuova progettazione. Ci si soffermerà anche sulle differenze tra il mondo IT e il mondo OT, e sulle tematiche di cybersecurity ancora irrisolte di quest'ultimo, nonché sulle resistenze che il mondo industriale oppone alla cybersecurity.
Mirko Gorrieri, 
CISO e Team Leader del gruppo di Cyber Security - Mead Informatica

13.20 
Cyber Security e Forensics readiness: obblighi, responsabilità e sanzioni
Le nuove norme in materia di perimetro di sicurezza nazionale cibernetica e le altre in materia di sicurezza delle informazioni e dei dati impongono la definizione di metodologie, procedure e politiche adeguate, l'uso di software e di hardware appropriati all'interno delle organizzazioni, sia per fare fronte alle minacce sempre più evolute e personalizzate, il cui concretizzarsi, però, espone a rischi l'intera collettività, sia per disporre di evidenze digitali idonee a rappresentare ogni circostanza utile alla difesa dei propri diritti e interessi. L'intervento esaminerà alcuni dei principali recenti framework in materia di sicurezza cibernetica in relazione alle principali sanzioni previste dalle vigenti disposizioni di legge.
Avv. Giuseppe Serafini, Avvocato del Foro di Perugia

13.40 Chiusura dei lavori

EfficientIP - Ingecom

EFFICIENTIP
EfficientIP è un'azienda di sicurezza e automazione di rete specializzata in DNS-DHCP-IPAM (DDI). Promuove la continuità del business rendendo le infrastrutture IP affidabili, agili e sicure.
Dal 2004, sta continuando ad espandere il suo raggio d'azione a livello internazionale, fornendo soluzioni, servizi professionali e supporto in tutto il mondo con l'aiuto di partner commerciali selezionati. Finora, i suoi team appassionati hanno realizzato progetti di successo per oltre 1.000 clienti in tutto il mondo e hanno garantito l'efficienza operativa attraverso un'assistenza clienti dedicata.

Maggiori informazioni: https://www.efficientip.com/


INGECOM
Ingecom, distributore a valore aggiunto in sicurezza IT e soluzioni di cybersecurity, è stata fondata nel 1996 a Bilbao (Spagna). Ingecom ha uffici a Madrid, Lisbona e Milano. L'azienda fornisce ai propri Partner soluzioni di Networking & ICT Security validate e testate; è costantemente focalizzata sullo scouting di nuove tecnologie "complementari" che possano essere implementate presso gli utenti finali allo scopo di mantenere le proprie infrastrutture sempre adeguatamente performanti e protette.

Informática y Comunicaciones INGECOM SL
Heardquarter: C/ Elcano 9, 3° pl | 48008 Bilbao (Bizkaia) Spain
Sales indirizzo: Regus Milano Linate, Viale Enrico Forlanini, 23 | 20134 - Milano - Italy
Telefono: +39 02 87.32.31.65 | +39 02 87.32.31.66
E-mail: infoitaly@ingecom.net
Web: http://www.ingecom.net/it/index.asp


Finix TS

Technology Solutions è il primo Innovative & Cloud Services Provider in Italia.
Siamo una società italiana fondata nel 2019, subentrata a Fujitsu Technology Solutions - prima ancora Fujitsu Siemens Computers, attiva in Italia dal 1999 - con competenze di:
- modelli di migrazione al Cloud
- modelli di adozione per l’Intelligenza Artificiale e l’IoT
- servizi specialistici e consulenza
Sul mercato italiano rappresentiamo Fujitsu, la principale società giapponese di ICT in ambito client & edge computing device, server e storage, di cui commercializziamo in esclusiva l’offerta di soluzioni per progetti sviluppati ad hoc. 

FINIX Technology Solutions
Sede legale: via Santa Maria Valle 3, 20122 Milano
Tel. 02 26593.1 – www.finix-ts.com
Email: info.marketing@finix-ts.com

One Identity

One Identity, una società di Quest Software, aiuta le organizzazioni ad adottare una strategia di sicurezza identity-centrica. Con un portafoglio di soluzioni unico sul mercato IAM e un'offerta riconosciuta leader dai principali analisti di mercato, che copre le discipline dell'identity governance, AD account lifecycle management, privileged access management e identity SaaS, One Identity consente alle aziende di mettere in sicurezza in modalità end-to-end le loro organizzazioni, di implementare in maniera efficiente le loro strategie di digital transformation, di eliminare le sfide associate alla gestione delle identità riducendo la superficie di attacco da fonti interne ed esterne. Il nostro totale impegno verso il successo di lungo termine delle iniziative IAM dei nostri clienti è testimoniato dalle 7.500 organizzazioni che in tutto il mondo si affidano alle nostre soluzioni per gestire più di 250 milioni di identità.
Per maggiori informazioni www.oneidentity.com


Proofpoint

Proofpoint è un'azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di ogni organizzazione: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e a proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano alle soluzioni di sicurezza people-centric e di conformità di Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web.
Per ulteriori informazioni www.proofpoint.com/it

Proofpoint
Centro Direzionale Colleoni
Via Paracelso, 26, 20864
Agrate Brianza, Italy
E-mail: info-italy@proofpoint.com
Webiste : www.proofpoint.com/it


ReeVo

ReeVo è uno dei primi Service Provider italiani specializzato in soluzioni e servizi Cloud che da oltre 10 anni offre una completa gamma di servizi 100% canale, 100% italiani e 100% white label.

ReeVo è riconosciuto a livello Italiano come il primo Cloud di canale e si rivolge esclusivamente a Reseller, System Integrator e Var nella proposizione di servizi Cloud ai loro clienti. Attraverso i nostri Data Center, eroghiamo tutti i servizi Cloud che occorrono al partner per completare un offerta Cloud proponendo soluzioni e servizi efficaci ed efficienti: da una completa infrastruttura virtuale server e desktop fino ai servizi di Disaster Recovery.

ReeVo gestisce i suoi servizi tramite vari data center sul territorio Italiano, in conformità alle norme e certificazioni più rigorose (ISO9001, ISO27001, ISO22301, ISAE3402, SSAE18, LEED, TIER4), raggiungendo il mercato attraverso il suo canale qualificato di partner e distributori.

Reevo S.p.A.
Via Aristotele, 9 - 20861 Brugherio (MB)
Via Dante, 4 - 20121 Milano (MI)
Via Marco Polo, 72 - 56031 Bientina (PI)

Mail: staff@reevo.it
Tel.: +39 039 2873925
Sito web: http://www.reevo.it
LinkedIn: Reevo 


Stormshield

Aziende, istituzioni governative e organismi di difesa di tutto il mondo hanno bisogno di partner di fiducia che li accompagnino nella transizione digitale e assicurino la cybersicurezza delle loro infrastrutture, dei loro utenti e dei loro dati. Le tecnologie Stormshield, certificate ai massimi livelli europei (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, qualifiche e visti ANSSI), rispondono alle sfide dell'IT e dell'OT allo scopo di proteggere le attività aziendali. Con le soluzioni di sicurezza Stormshield, società di Airbus Defence and Space, le organizzazioni ritrovano la libertà di fare business in totale serenità.

Per saperne di più: www.stormshield.com/it


Thales

Thales Group - Software Monetization
Aiutiamo le aziende a proteggere i propri dati e i software più sensibili, a rendere sicuro il cloud e a ottenere la conformità attraverso soluzioni avanzate di crittografia, la gestione degli accessi e le soluzioni per le licenze software.
Sentinel è il marchio leader nel mondo per la concessione di licenze, la fornitura e la protezione del software, e aiuta i nostri clienti a generare nuovi flussi di reddito, migliorare l'efficienza operativa, aumentare la soddisfazione dei clienti e acquisire preziosi dati aziendali.
I prodotti di licenza software e le soluzioni di protezione consentono ai fornitori di software e tecnologia di aumentare le entrate del software e ridurre i costi operativi. Sentinel fornisce agli editori di software il controllo e la visibilità sul modo in cui le loro applicazioni vengono distribuite e utilizzate. L'applicazione dei termini e delle condizioni di licenza assicura la protezione del software dall'uso o dalla distribuzione non autorizzati dei prodotti.
Le soluzioni di licenza consentono ai clienti di offrire facilmente una varietà di modelli di licenza per fissare prezzi e pacchetti flessibili dei prodotti, creando nuove opportunità di guadagno e migliorando la soddisfazione del cliente. Infine, i costi operativi vengono ridotti attraverso l'integrazione con i sistemi di back office e l'automazione delle funzioni di licenza.


Thales
Via Enrico Mattei, 1
20064 Gorgonzola (MI)
Phone: +39 02 950951
Emailmarco.costa@thalesgroup.com


Thycotic-Ingecom

THYCOTIC
Thycotic è il fornitore di soluzioni di gestione degli account privilegiati in più rapida crescita e protegge oltre 10.000 organizzazioni in tutto il mondo, incluse società che rientrano nella classifica di Fortune 500. L'azienda capisce, quindi, meglio di chiunque altro le sfide che le imprese si trovano ad affrontare. La premiata gestione degli account privilegiati di Thycotic riduce al minimo i rischi, limita gli accessi e controlla le applicazioni su endpoint e server.

Web: 
https://thycotic.com/


INGECOM
Ingecom, distributore a valore aggiunto in sicurezza IT e soluzioni di cybersecurity, è stata fondata nel 1996 a Bilbao (Spagna). Ingecom ha uffici a Madrid, Lisbona e Milano. L'azienda fornisce ai propri Partner soluzioni di Networking & ICT Security validate e testate; è costantemente focalizzata sullo scouting di nuove tecnologie "complementari" che possano essere implementate presso gli utenti finali allo scopo di mantenere le proprie infrastrutture sempre adeguatamente performanti e protette.

Informática y Comunicaciones INGECOM SL
Heardquarter: C/ Elcano 9, 3° pl | 48008 Bilbao (Bizkaia) Spain
Sales indirizzo: Regus Milano Linate, Viale Enrico Forlanini, 23 | 20134 - Milano - Italy
Telefono: +39 02 87.32.31.65 | +39 02 87.32.31.66
E-mail: infoitaly@ingecom.net
Web: http://www.ingecom.net/it/index.asp


Wallix

WALLIX Group è una software company che fornisce soluzioni per la sicurezza informatica, specializzata nella governance degli account privilegiati. In risposta alle recenti modifiche normative (NIS/GDPR in Europa e OVIs in Francia) e alle minacce alla sicurezza informatica che colpiscono oggi tutte le aziende, la sua soluzione Bastion aiuta gli utenti a proteggere i loro asset IT critici: dati, server, terminali e dispositivi connessi. È la prima soluzione sul mercato ad aver ottenuto la certificazione di sicurezza di primo livello (CSPN) dalla National Cybersecurity Agency francese (ANSSI) e quindi a soddisfare tutti i criteri per la conformità normativa. WALLIX è al fianco di più di 1000 aziende e organizzazioni ogni giorno. Le sue soluzioni sono commercializzate attraverso una rete di oltre 170 rivenditori e integratori qualificati e accreditati.

WALLIX
250 bis rue du Faubourg Saint Honoré
75008 Paris - FRANCE
Phone number: +39 351 8198495
Fax : +33 1 43 87 68 38
Email: info@wallix.com
Website: www.wallix.com  


Come partecipare agli eventi

Per informazioni sulle modalità di adesione in qualità di Sponsor o Espositore scrivere a: sponsorship@soiel.it
Le informazioni sulle modalità di adesione come visitatore sono riportare sulla specifica scheda evento