Event Agenda

• Le lezioni che le aziende possono e devono imparare dai più noti attacchi informatici del 2021
• Il ruolo della nuova agenzia per la cybersicurezza
• La strategia nazionale in materia di cyber security e il suo impatto sulle aziende
• Le sfide che le organizzazioni devono affrontare nel 2022 e come prepararsi all’imprevedibile
Moderator: Loredana Mancini,, Vice Chair, OWASP – Women in Application Security

The purpose of this presentation is to help service providers understand that starting their journey to securing their clients with zero trust can be easier than they think. Using a limited slide deck and storytelling, our speaker will build trust and provide the attendees with the tools and concepts to start implementing zero trust for their clients and their own businesses today.
– Senior Expert,Threat Locker

• Come si sono evoluti gli attacchi ransomware
• Tattiche, strumenti e pratiche comuni
• Come puoi migliorare la tua strategia di sicurezza e ridurre al minimo il rischi

Il recente e repentino cambiamento nelle dinamiche del lavoro da remoto ha profondamente cambiato le strategie e le priorità delle aziende sulla sicurezza informatica. E’ quindi fondamentale che i nostri utenti – il cuore pulsante dell’azienda e la parte più vulnerabile di essa – siano in grado di utilizzare sistemi on premise e applicazioni cloud in modo sicuro, indipendentemente dal luogo da cui si collegano. Per implementare un programma di sicurezza incentrato sulle persone, bisogna quindi disporre di un livello adeguato di visibilità, controllo e integrazione. In questo intervento risponderemo ad alcune domande cruciali:
• Come posso stabilire le priorità per i diversi tipi di minacce che colpiscono i miei dipendenti e collaboratori?
• Come posso formare efficacemente il personale con un percorso di awareness personalizzato sul livello di conoscenza di ognuno?
• Come abbreviare il processo di mitigazione dei rischi senza interrompere le attività?
• Come posso giustificare le mie spese per la sicurezza e dare priorità ai miei investimenti futuri?

PetitPotam è una tecnica di attacco abbastanza consolidata che sfrutta una vulnerabilità del protocollo NTML. In questo tipo di attacco, l’hacker utilizza il protocollo MS-EFSRPC (Encrypting File System Remote Protocol) di Microsoft per connettersi a un server, dirottare la sessione di autenticazione e manipolare i risultati in modo tale che il server ritenga che il cyber criminale abbia un diritto legittimo di accesso IT. La vulnerabilità è stata solo parzialmente patchata e fra l’altro abilitare tale patch implica il cambio delle metodologie di autenticazione.
Gli ultimi ransomware, come ad esempio LockFile Ransomware (noti per colpire principalmente i server Exchange e per utilizzare tecniche di crittografia intermittente che possono eludere le tecniche di protezione da ransomware) sfruttano questa vulnerabilità e sono pertanto difficilmente rilevabili da soluzioni tradizionali. Le organizzazioni possono contrastare questa tipologia di attacchi cambiando approccio, e ragionando sul monitoraggio ed il rilevamento precoce di accessi ed in generale di comportamenti insoliti, come ad esempio un utente anonymous o un indirizzo IP inconsueto che accede con diritti di lettura e scrittura ai server di rete Le tecniche che sfruttando metodi di analisi comportamentale basati su machine e deep learning possono infatti supportarci nel rilevamento di incidenti di sicurezza che tool tradizionali (basati su regole di correlazione o su pattern di attacco) non sono in grado di gestire. In questa sessione cercheremo di capire meglio come operano i nuovi ransomware e come la piattaforma Exabeam possa aiutare nel contrastarli efficacemente ed in modo proattivo.
– Senior Expert, Exabeam

• Protezione dei dati, del brand e della sua reputazione
• Considerazioni su threat Intelligence e automazione
• Come abbiamo semplificato e consolidato il nostro programma di cyber resilience
– Alessio Setaro, CISO, Leroy Merlin

• Leading factors influencing identity transformation
• Top trends driving industry change, plus predictions
• Benefits of modernising IAM solutions and practices
• Key lessons learned from first-hand success stories
• Insight on common pitfalls and winning strategies
– Senior Expert, Saviynt

Phishing, data exfiltration e malware rappresentano oggi tra i maggiori rischi da affrontare per i Security manager di molte organizzazioni. Il modello Zero Trust rappresenta una soluzione efficace, che comprende una rigorosa verifica dell’identità per ogni persona e dispositivo che tenta di accedere alle risorse su una rete privata, indipendentemente dal fatto che si trovino all’interno o all’esterno del perimetro della rete. Partecipa a questo speech focalizzato su:
•Cos’è un’architettura di rete Zero Trust
• Come implementare policy Zero Trust con Cloudflare, per applicazioni on premise e su cloud (pubblico e privato)
• Integrazione di Id e endpoint protection
• Zero Trust e performance: no trade off con Cloudflare
• Demo: Zero Trust per una applicazione SSH nel browser

• Sviluppare e aggiornare i piani di incident response
• Linee guida tecniche per l’analisi, il contenimento/mitigazione, la riparazione e il ripristino delle violazioni
• Analisi e indagini forensiche digitali
• Revisioni post-incidente e lezioni apprese
– Maurizio Pastore, Director of Privacy and Security Services, Liguria Digitale

Nuovi ceppi di ransomware stanno lasciando le organizzazioni vulnerabili: troppo spesso i team di sicurezza non sono in grado di rispondere in modo proporzionato a un attacco, portando a disagi informatici in tutta l’organizzazione. Scopri come l’intelligenza artificiale self-learning capisce l’organizzazione per rivelare ogni fase dell’attacco ransomware e intraprende azioni mirate e autonome per fermare la minaccia sul nascere.
– Senior Expert, Baramundi Software AG

• Definisci la tua strategia per agilità e resilienza in tempi incerti
• Come rafforzare le difese informatiche nell’era di una rapida trasformazione digitale
• Adottare un approccio proattivo e adattivo per proteggere l’organizzazione dalle minacce esterne
• Consigli per valutare, comunicare e rispondere alle minacce in evoluzione
– Fabio Gianotti, CISO, Banca Mediolanum
– Massimo Ravenna, Head of Cyber Security, ACEA

Scopriremo come affrontare il nuovo scenario delle minacce grazie a soluzioni di cybersecurity in grado di bloccare le modalità di attacco più complesse e offrire alle aziende un potente sistema di analisi e risposta. Analizzeremo il ruolo fondamentale dei servizi di Managed Threat Response che investigano e neutralizzano in modo proattivo i potenziali pericoli e indagano su eventi sospetti per individuare minacce che in precedenza non potevano essere rilevate.

Nel mondo digitale di oggi, non puoi fare business senza tecnologia e non puoi usare la tecnologia senza considerare la sicurezza dell’identità. Con la complessità e le dimensioni di una forza lavoro ovunque combinata con un insieme di tecnologie che include applicazioni, piattaforme, set di dati e servizi Cloud, fornire un accesso sicuro è fondamentale per gestire i rischi e accelerare la produttività. Questo si può ottenere trasformando i processi manuali in automatizzati, iniziando a considerare la tua sicurezza non più basata sulle classiche politiche statiche incentrate su firewall, antivirus e Siem ma piuttosto focalizzata sulle persone e in evoluzione verso l’autoapprendimento e l’adattamento. SailPoint Identity Security per l’impresa Cloud gestisce il rischio derivante dall’esplosione dell’accesso alla tecnologia. Diamo alla tua azienda una visibilità senza pari, automatizzando e accelerando la gestione di tutte le identità degli utenti, i diritti, i sistemi, i dati e i servizi Cloud.

– Pierluigi Sartori, CISO, Finance/Insurance Industry