|
Security Information Management, Identity Management e Threat Management
per governare la sicurezza IT a tutela dell’impresa e per il rispetto delle leggi
- Le nuove soluzioni di Security Information Management e Security Governance per la raccolta,
l’aggregazione e la correlazione dei dati di sicurezza
- Le Suite di sicurezza incentrate sull’Identity Management e sull’Identity Federation
- Soluzioni e servizi per gestire la sicurezza: dall’Assessment alla gestione degli eventi,
dal Monitoraggio ai Tool di Anti- Spyware, Virus, Spamming
- Il fattore umano: certificazioni e ruoli dei Security Manager
|
Milano, 24 Gennaio 2007
ore 9.30 - 17.00
Tutorial
Computer Forensics:
scegliere e mettere in opera
una soluzioneper la propria azienda
in collaborazione con Secure Network
Il seminario ha l'obiettivo di illustrare le problematiche di analisi forense e individuazione delle intrusioni informatiche, fornendo le linee guida per risolverle ed un'ampia panoramica sulle tipologie di strumenti e servizi utilizzabili.
Questo perché l'attività si compone di elementi di natura legale, tecnica e scientifica ed ha lo scopo di sviluppare i metodi più corretti ed efficaci per creare rapporti tecnici che possano reggere in un confronto legale.
|
Programma del corso: |
- Preparazione alla gestione degli incidenti creazione dell'infrastruttura di supporto per le indagini
- Toolkit dell'investigatore digitale
- TCPdump e famiglia
- Strumenti di analisi per dischi e media digitali
- Altri strumenti utili
- Analisi dei log
- Esempi di log, e perché molte indagini falliscono già qui
- Logging nei sistemi Windows e UNIX
- Validazione ed analisi dei log; perché molti log non sono attendibili
- Analisi di media digitali (dischi,
etc.)
- Architettura dei file system
- Lettura delle ceneri,
ovvero come recuperare file perduti o cancellati
- Acquisizione e validazione dei dati, dump forense, procedure di hashing
- Strumenti open e close, discussione delle best e worst practice tipiche
dell'incident response nostrana
- Procedura di Incident Response
- Preservare le prove
- Eseguire una risposta preliminare (contenimento)
- Procedure di analisi immediata
- Aspetti legali ed etici
- Ripetibilità delle prove, e come (non) testimoniare in tribunale
- La problematica della privacy
- Etica e legge, due aspetti non sempre coincidenti
|
|
Il
Docente |
| Stefano Zanero ha ricevuto un dottorato di ricerca
(PhD) in Ingegneria dell'informazione presso il Dipartimento di Elettronica ed Informazione del Politecnico di Milano, dove è attualmente assegnista di ricerca. Tra i suoi interessi di ricerca attuali figurano lo sviluppo di Intrusion Detection System basati su algoritmi di apprendimento, la virologia informatica e la sicurezza delle web
application. Insegna nel corso di Sicurezza degli Impianti Informatici dello stesso ateneo. Oltre all'attività didattica presso varie strutture universitarie italiane ed estere, ha partecipato come relatore a numerosi convegni nazionali ed internazionali, ed è autore di articoli scientifici pubblicati su riviste e conferenze. È membro del board editoriale del "Journal in Computer
Virology", oltre ad essere un reviewer per "ACM Computing
Reviews" e "IEEE Security&Privacy", e per varie conferenze internazionali. È socio dello IEEE e della
ACM, oltre ad essere socio fondatore di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica). Ha ricevuto un premio per la sua attività di giornalista, in particolare per la rubrica "Diario di un Security Manager" pubblicata per oltre 100 numeri su Computer World Italia. È il responsabile tecnico e di ricerca di Secure Network. |
Milano, 25 gennaio 2007
ConfExpo
Security Information Management,
Identity Management e Threat Management
per governare la sicurezza IT a tutela
dell'impresa e nel rispetto delle leggi
| 9.00 |
Registrazione e incontri con gli Sponsor |
| 9.30 - 10.00 |
Stato dell'Arte e tendenze nelle soluzioni per la Sicurezza dei sistemi: lo scenario di mercato alla luce delle acquisizioni avvenute nel 2006 ed in prospettiva delle prossime
Alessandro Giacchino, BCI Italia |
| 10.00 - 10.20 |
Identity Management: ruolo nell'infrastruttura
IT, motivazioni di adozione. Scenari e trend di mercato, le novità nell'ambito del Federation
Natale Prampolini, Consulente IT Security |
| 10.20 - 10.40 |
Le strategie vincenti per allestire le soluzioni per la propria Impresa
La Sicurezza delle Web Application
Giacomo Segalli - Spike Reply |
| 10.40 - 11.00 |
Coffee Break e incontri con gli Sponsor |
| 11.00 - 13.00 |
Identity Management: motivazioni di adozione, criteri di selezione, fattori competitivi, soglie di ingresso alle soluzioni.
Confronto/Dibattito - Moderatore Natale Prampolini - Consulente IT Security
Walter Ciacci, BMC
Bruno Degradi, CA
Luigi Del Grosso, IBM
Feliciano Intini, Microsoft
Fabio Barà Cappuccio, Oracle |
| 13.00 - 14.15 |
Business Lunch e incontro con gli Sponsor |
| 14.15 - 14.40 |
Security Information Management, la nuova frontiera per la sicurezza dei sistemi
Luca Marzegalli - Cefriel |
| 14.40 - 15.20 |
Security Information Management: ruolo dei
Tool. Come operano nella raccolta, aggregazione e correlazione delle informazioni di sicurezza: dalla teoria alla pratica.
Confronto/Dibattito - Moderatore Marco Bozzetti - FIDAInform
Elio Molteni, CA
Luigi Del Grosso, IBM |
| 15.20 - 16.00 |
Security Risk Management: Suite e Appliance di Threat & Vulnerability Management
Confronto/dibattito - Moderatore Stefano Zanero - AIPSI
Feliciano Intini, Microsoft
Maurizio Taglioretti, McAfee |
| 16.00 - 16.20 |
Coffee Break e incontri con gli Sponsor |
| 16.20 - 16.40 |
Le certificazioni di sicurezza, ad ognuno il suo mestiere!
Fabrizio Cirilli - ISMS IUG Italian Chapter
|
| 16.40 - 17.15 |
SCADA ( Supervisory Control And Data
Acquisition), i sistemi per il monitoraggio elettronico dei sistemi fisici: gestirne i rischi per la sicurezza derivanti dall'interconnessione globale in rete IP dei sistemi
Moderatore Maurizio Mapelli - AIPSI
Francesco Ceccarelli, Enel
Luigi Piutti, Vodafone
Yvette Agostini, Consulente IT Security
Alessio Pennasilico, OPSI |
| 17.15 |
Incontri con gli Sponsor e Chiusura lavori |
|
I
laboratori |
La forma di questa manifestazione, collaudata da anni di successi, è assolutamente unica e molto efficace. La giornata prevede infatti un intercalare
tra dibattiti/confronti di tipo pubblico ed incontri diretti presso i Laboratori allestiti allo scopo dai vari fornitori. Dal dialogo aperto, stimolato
dalle domande del Chairman e da quelle provenienti direttamente dal pubblico, le posizioni dei singoli Vendor risulteranno molto più chiare,
facendo emergere i veri punti critici sui quali sarà bene concentrare le proprie attenzioni. Quanto detto, sarà poi facilmente verificabile presso i
Laboratori, ove si avranno vari momenti di interazione tra utenti, consulenti e fornitori di soluzioni |
|
