Lanciano, 3 ottobre 2009

Gastone Nencini, Technical Manager South Europe - Trend Micro.

Secondo uno studio indipendente di Osterman Research su più di 100 aziende in Europa e USA, due terzi dei dispositivi endpoint aziendali vengono infettati ogni anno da malware. I costi di questa non sicurezza sono elevati: 160.300 $ solo per la perdita di produttività. Ciò è dovuto alla crescente proliferazione di minacce provenienti soprattutto dal Web, sempre più sofisticate e insidiose. Internet è ormai uno strumento di lavoro quotidiano per molte aziende, come affrontare il problema? A dare una mano interviene Internet stesso, sfruttando le potenzialità del cloud computing in chiave sicurezza. Trend Micro ha scelto questa strada creando Smart Protection Network, un'infrastruttura “cloud-client” che associa tecnologie basate su Internet a client più leggeri ed è studiata per garantire una protezione in tempo reale dalle minacce Web. Ma le tecnologie in-the-cloud comportano maggiori costi? La risposta è no: le soluzioni di nuova generazione, come Endpoint Security Platform, progettata da Trend Micro per aiutare le aziende a risolvere le problematiche di gestione e implementazione dovute alla grande quantità e complessità del malware, secondo l’analisi di Osterman, consentono di ridurre i costi di gestione del 40%, inoltre, garantiscono un livello di sicurezza sempre aggiornato. Per proteggere maggiormente non solo gli endpoint aziendali, ma anche i server fisici, virtuali e in-the-cloud.

Luca Martelli – Novell Italia

Da svariati anni in Italia direttive e provvedimenti emessi dal Legislatore incentivano le aziende private e gli enti pubblici ad una maggiore attenzione alla tematica della Security in ICT, inducendo un rinnovamento ed un miglioramento della consapevolezza di quanto il governo della sicurezza risulti un aspetto imprescindibile nella attuale società dell’informazione. Il Garante per la Protezione dei dati personali , nel provvedimento del 27 Novembre 2008, richiede alle società private ed agli enti pubblici di adottare adeguate misure tecniche ed organizzative per gli Amministratori di Sistema che operano trattamento di dati personali, entro il 15 Dicembre 2009. Nel corso dell’intervento sarà illustrato il Provvedimento, definendo la figura di “amministratore” e verrà fornita una panoramica delle possibili soluzioni organizzative opportune ad indirizzare le richieste del Garante. Inoltre si darà evidenza delle soluzioni tecniche che possono supportare il raggiungimento e l’adeguamento continuativo ai requisiti: dalla identificazione ed accountability degli amministratori sull’intero parco gestito, alla individuazione e raccolta degli access-log; senza però perdere di vista l’occasione di poter costruire, quantomeno avviare, un percorso di crescita per una politica di sicurezza attiva e reattiva all’interno della intera infrastruttura ICT.

Francesco Arruzzoli, Cristiano Orlandi – SISIT (Società Italiana delle Scienze Informatiche e Tecnologiche)

Il Laboratorio è un estratto, in anteprima per ICT SecurityDay 2009 , del nuovo training formativo avanzato sulla sicurezza informatica di ehg2: Hacking One, che riprodurrà dal vivo i nuovi e più inquietanti attacchi e scenari di pericolo, in cui quotidianamente privati, aziende ed enti governativi possono trovarsi. Dimostrazioni reali dei nuovi attacchi tra cui compromissione di sistemi Windows e Linux, misclassification, Desktop Phishing, Identity Theft, attacchi omografici, "rottura" di algoritmi per la cifratura di file system e relative contromisure. Gli Ethical Hacker del gruppo di ricerca EHG2 rappresenteranno le varie tematiche collegandole tra loro attraverso un innovativo e avvincente filo narrativo in uno scenario di connessione globale dove chiunque può essere la vittima di criminali informatici.

Giuseppe De Pascale – Ingegneria 2000/Go Infoteam.

Protezione "pura" dei dati: RAID DP, Snapshots e backup istantaneo su piattaforme standard ed in ambiente virtuale (sicurezza totale su piattaforma virtuale), Replicazione a basso costo: protezione dei dati con il remote mirror. Ambienti di test: Sicurezza dei dati negli ambienti di test: FlexClone. Ambienti virtuali (VDI): Sicurezza dei desktops aziendali: Hardening e Non-persistent disks con File-Level Flexclones in ambienti VMware.

Alessandro Rodolfi, Domenico Carnicella - Dataconsec

Nel talk verranno passate in rassegna le principali novità in ambito legislativo con particolare riferimento alle recenti modifiche al "Codice Privacy" e ai crimini informatici inseriti nel D.Lgs. 231/01. Si forniranno ipotesi di adeguamento alle prescrizioni normative attraverso metodologie di analisi dei rischi e modelli organizzativi utilizzando dalle best pratices e standard internazionali in materia.