Giovanni Manca
Responsabile Ufficio Sicurezza Cnipa

Titolo: Integrazione e interoperabilità alla luce della Direttiva Servizi nel Mercato Interno (dir. 123/2006/CE)

Franco Fiumara
Direttore Protezione Aziendale Ferrovie dello Stato

Titolo: ICT strumento per la Security del sistema ferroviario

Paolo Campobasso
Senior Vice President and Group Chief Security Officer Security Department UniCredit Group

Titolo: Managing ICT Security: ICT only?

Cosimo Comella
Dirigente del Dipartimento risorse tecnologiche Garante per la Protezione dei Dati personali

Titolo: Innovazione tecnologica e sicurezza delle grandi banche dati

Umberto Rapetto
Colonnello Comandante G.A.T (gruppo Tecnologico Anticrimine) Guardia Finanza

Marco Iaconis
Responsabile Ufficio Sicurezza Anticrimine ABI Vice Presidente OSSIF

Titolo: La biometria in banca

Luca Marzegalli
Responsabile Security Practice, Cefriel

Titolo: L’evoluzione della risk analysis tra teoria e pratica

Saluto del Segretario Generale del Clusit (Associazione Italiana per la Sicurezza Informatica) Paolo Giudice

IBM Italia
Andrea Carmignani Global Technology Services IT Security Architect

Titolo: La gestione delle identità federate nella Pubblica Amministrazione

Il concetto di identità Federata è una delle evoluzioni più interessanti legate all'identity management che assimila ed estende la cooperazione applicativa con i concetti tipici del modello RBAC (Role Based Access Control), in cui i diritti di accesso ad una data risorsa sono basati sul ruolo posseduto dall’utente. Una gestione delle identità "federata" prevede la creazione di relazioni di fiducia tra realtà diverse per l'identificazione e l'autorizzazione degli utenti di una di esse così da poter accedere alle risorse governate da un'altra. Questo paradigma di cooperazione è sostenuto e promosso da IBM tramite una presenza attiva all'interno dei board dei principali consorzi che ne definiscono gli standard utilizzati (es: OASIS, WS-Security, W3C).
L'intervento prevede una introduzione inerente il significato di identità federata e i punti cardine su cui si basa la cooperazione fra enti per poi proseguire con la descrizione di un caso pratico di federazione: la gestione delle identità federate all'interno della Pubblica Amministrazione.
Il modello di cooperazione definito all'interno della Pubblica amministrazione recepisce ed estende il paradigma della federazione passando da un approccio "enterprise centric" ad un approccio "user centric" più vicino alle esigenze del cittadino e dell'utente di una generica PA. Tale modello, oltre ad essere un'opportunità per integrare e rafforzare la sicurezza all'interno della cooperazione applicativa fra Pubbliche Amministrazioni, minimizza la proliferazione di identità digitali associate allo stesso utente promuovendo l'utilizzo dei servizi già esistenti.

STONESOFT
Emilio Turani Responsabile Italia

Titolo: Stonesoft, i nuovi paradigmi della network security e della business continuity

La gestione della sicurezza delle reti aziendali, l'integrazione con il
mondo virtuale e la convergenza dei servizi

ENGIWEB SECURITY
Alberto Ocello, General Manager

Titolo: End-to-end Identity Management

La gestione delle identità non può essere considerata solo una tecnologia di sicurezza. La gestione delle password, l’autenticazione, autorizzazione, il web-sso sono tecnologie molto utili, ma rappresentato solo la punta di un iceberg rispetto a quello che una suite completa di Identity Management può fornire. In particolare la crescente importanza di una gestione integrata dei rischi, della compliance e della corporate governance richiede un approccio completo ed integrato: l’” End-to-end Identity Management”.
Tale approccio garantisce realmente alle organizzazioni di utilizzare profili legati al ruolo tanto per la gestione del ciclo di vita dell'identità e degli accessi, quanto per l'auditing della stessa identità a tutti i livelli, fino all’interno dei sistemi ERP.

MCAFEE
Marcello Romeo, Technical Manager Mcafee Italy

Titolo: La strategia del security risk management. Per una gestione olistica della sicurezza

Quando si opera in un mercato estremamente regolamentato, il controllo sulle minacce per la sicurezza delle reti è fondamentale. La posta in gioco è troppo alta. Fatturato. Reputazione.
Le soluzioni McAfee lavorano insieme per creare una soluzione completa per il security risk management. Integrate. Automatizzate. Fruibile.
Dopo tutto, ogni singola area di rischio è complessa. Perciò effettuare controlli appropriati in tempo reale è strategico. Altrimenti le attività di risk management possono velocemente travolgere anche le più solide risorse IT. Grazie a McAfee ePolicy Orchestrator, un’unica console di gestione integra tutto, anche i prodotti di terze parti. Ora si può godere di un reale controllo.

ICAA (International Crime Analysis)
Marco Strano, Presidente

Titolo: Sicurezza informatica: un nuovo assessment sul fattore umano

CONSENTRY NETWORKS
Marco Bonfà, Business Development EPS Datacom

Titolo: LAN Security: dal NAC all’Intelligent Switching

Nell’ultimo decennio gran parte degli investimenti, in ambito network security, si sono concentrati principalmente in soluzioni in grado di proteggere il perimetro aziendale. Oggi, alcuni fattori tecnologici, come l’utilizzo sempre più intensivo di reti Wireless, device IP, dispositivi mobili e di business, stanno rendendo il perimetro sempre meno circoscritto e di conseguenza più vulnerabile. Inevitabile, quindi, intraprendere iniziative attraverso soluzioni in grado di garantire conformità alle policy di sicurezza per i device che fanno accesso alla rete, ampia visibilità dell’attività di utenti e devices, regole di accesso ad applicazioni e dati basate sull’identità dell’utente e di mitigare possibili minaccie. ConSentry Networks, in partnership con EPS Datacom, System Integrator con esperienza di 20 anni in ambito Networking e Security, propone soluzioni in-line basate su appliance ed una piattaforma di Intelligent Switching, unica sul mercato, che coniuga funzionalità di switching tradizionale e security in un unico device.

WEBSENSE ITALY
Maurizio Garavello, Country Manager

Titolo: Web 2.0: nuove opportunità, nuove minacce. Essential Information Protection, una nuova difesa

Le tecnologie Web 2.0 hanno creato nuove e interessanti opportunità di comunicazione e di collaborazione per i dipendenti intraprendenti, come siti di social networking, blog, messaggistica immediata, peer-to-peer e siti di condivisione di file, aprendo in questo modo le porte a maggiori rischi di attacco sia in entrata che in uscita con il conseguente rischio della perdita di dati essenziali e del decremento della produttività dei dipendenti.
La protezione da fughe di informazioni intenzionali o accidentali è dunque diventata oggi una delle principali problematiche di sicurezza che le aziende si trovano ad affrontare.
Websense® ha trovato la migliore soluzione al problema con Essential Information Protection.

VISIANT SECURITY
Francesco Papaleo, Project Manager

Titolo: La gestione centralizzata del controllo accessi e autenticazione biometrica

L’utilizzo della biometria in sostituzione o in aggiunta delle classiche credenziali, ciò che sai, garantisce accessi veloci e sicuri. Il singolo utente deve semplicemente registrare la propria impronta digitale, ciò che sei, su un dispositivo portabile, ciò che hai, grazie al quale l’immagine sarà trasmessa ad un security chip, che a sua volta ha il compito di convalidare l’impronta precedentemente registrata durante il processo di inizializzazione su un apposito template di riferimento.
La biometria unita alla smart card, ovvero il Match-On-Card, permetterà ai responsabili IT di distribuire le card in conformità alle più stringenti normative vigenti richieste nell’ambito della privacy.
Visiant Security, utilizzando l’insieme delle caratteristiche sopra evidenziate, garantisce sicurezza e facilità di utilizzo delle proprie credenziali eliminando rischi di errore di digitazione, assicurando l’autenticità del singolo utente ed associandogli una diversa profilatura di accesso ad edifici e ad applicazioni con livelli di sicurezza personalizzati.

RSA
Massimo Carlotti, PreSales System

Titolo: RSA® Data Loss Prevention Suite

La soluzione DLP (Data Loss Prevention) consente alle aziende di individuare e ridurre dinamicamente i rischi associati alla perdita dei dati sensibili, indipendentemente dalla loro localizzazione – siano essi memorizzati in un datacenter, in movimento sulla rete o in uscita dalle postazioni degli utenti. RSA DLP fornisce una gestione unificata delle policy attraverso tre  prodotti – RSA DLP Datacenter, RSA DLP Network e RSA DLP Endpoint – per  offrire  una gestione uniforme e continuativa di tutti i dati sensibili dell’azienda.

phion AG
Maurizio Taglioretti, Country Manager phion Italy

Titolo: Furto d'identità: uno dei più pericolosi fenomeni di cybercrime

Le aziende si affidano sempre di più a Internet, e stanno sperimentando i vantaggi dell’utilizzo di soluzioni applicative per comunicare via WEB, ricevere informazioni, fare business.
Parallelamente però, anche il numero di vulnerabilità a livello applicativo sta vivendo una allarmante e costante crescita, e sfruttare queste vulnerabilità rappresenta un allettante invito per gli hacker. Basti pensare che oggi circa il 75% degli attacchi viene perpetrato via web sfruttando le vulnerabilità note e non.
Durante l’intervento cercheremo di dare una risposta concreta agli interrogativi più pressanti nella sfida della sicurezza:
Come proteggere le Web Application contro gli attacchi garantendo la loro disponibilità?
Come ridurre i costi per l’integrazione e l’implementazione di sistemi di sicurezza per gli applicativi?
Come raggiungere gli standard di sicurezza previsti dalle nuove normative in materia (PCI-DSS, OWASP, CSW...ecc)?
Maurizio Taglioretti, Country Manager Italy di phion AG, presenterà phion Airlock, la risposta a queste esigenze, unica e impareggiabile piattaforma di authentication enforcement, filtering e massima sicurezza. phion AirLock rappresenta l’unico Web application firewall (Waf) sul mercato in grado di coprire l’intero spettro di requisiti di sicurezza ottimizzando l’intero ambiente Web e garantendo una visione d’insieme continua dello stato di protezione per consentire alle aziende di sfruttare appieno le potenzialità di Internet senza compromettere la sicurezza e la disponibilità delle applicazioni e dei servizi Web.
Durante la sessione verrà presentata una demo live con simulazione dei più diffusi attacchi Web.

MICROSOFT/ENGIWEB SECURITY
Luca De Angelis, Product marketing Manager Microsoft e Alberto Ocello, General Manager Engiweb Security

Titolo: La gestione delle identità tra business e tecnologia

La gestione delle identità all’interno delle organizzazioni è quell’insieme di procedure che sovrintendono tutto il ciclo di vita degli utenti informatici. Il prodotto ideale di Identity Management è pertanto quello che riesce, in modo semplice e lineare, a incapsulare tutte le procedure necessarie per gestire il ciclo di vita dell’utenza. Più semplice è il lavoro di integrazione, più il prodotto offerto può ritenersi vicino a una vera e propria Soluzione di Identity Management.
Microsoft e Engiweb Security escono dal coro dei vendor che offrono pura tecnologia e si distinguono per l’offerta congiunta di tecnologia e soluzioni RBIA (Role Based Identity Administration), in un approccio all’Identity Management che unisce intelligenza allo strato tecnologico, utilizzando un linguaggio semplice e garantendo a qualsiasi organizzazione flessibilità di implementazione, e un’ottimizzazione dei processi con relativo aumento di efficienza e riduzione dei costi di amministrazione.

SonicWALL Italia
Cristiano Cafferata, System Engineer

Titolo: SonicWALL Istruisce il tuo Business

SONICWALL gms: GESTIONE RETE ED EVENTI GLOBALE, FLESSIBILE E POTENTE
Le soluzioni integrate di gestione e segnalazione, come il famoso sistema SonicWALL GMS" (Global Management System), offrono funzionalità centralizzate di segnalazione e monitoraggio, gestione distribuita delle configurazioni e dei criteri, ridondanza e bilanciamento del carico e generazione di report e gestione dei criteri da un'unica piattaforma unificata. Per le grandi aziende, SonicWALL GMS ottimizza la gestione e l'implementazione dei criteri di sicurezza riducendo al minimo il carico di lavoro amministrativo. Per i provider, SonicWALL GMS semplifica la gestione della sicurezza di molteplici client (sino a 7000 unità) e crea ulteriori opportunità di risparmio, migliorando anche il livello di servizio.

ALADDIN
Simone Fratus, Technical Presales Manager

Titolo: La governance della Strong Authentication nel mercato Enterprise e PA

L’accesso ai dati, la trasmissione ed il controllo delle comunicazioni, sono stati regolamentati da nuove norme che ne hanno aumentato la complessita’.
Le soluzioni di Strong Authentication di Aladdin consentono di fronteggiare le Regulatory Compliance.

ARRAY NETWORKS
Paolo Pezzoni Director, Networking & Security Engineer at Horus Informatica - Rodolf Schmit Sales Director, Europe & Africa at Array Networks

Titolo: Accesso sicuro: sempre, dovunque, da qualsiasi dispositivo ed a tutte le risorse

Array Networks SPX, la soluzione Universal Access Controllers che ha stabilito il nuovo perimetro di sicurezza direttamente sulle risorse business critical: accesso identity-based alle applicazioni esteso a tutti gli utenti ovunque essi si trovino.
Sia che gli utenti accedano remotamente o via LAN o rete wireless, le esigenze sono le stesse: proteggere le applicazioni ed i dati abilitando un accesso differenziato e sicuro basato sull’identità degli utenti, la posizione ed il tipo di device utilizzato ed i privilegi concessi dall’azienda. Array Networks Universal Access Controllers elimina la necessità di implementare costosi e dedicati sistemi di sicurezza per accesso utenti wireless, locali, remoti e terze parti rispondendo in modo efficace alle esigenze di tutti gli utenti.
WLAN Admission Control – Remote Desktop Access – Remote Access per Business Continuity Plan – Remote Access SSL VPN – Site-to-Site SSL VPN – Network Admission Control.

NCIPHER
Claudio Serafini, Sales Engineer

Titolo: Cifratura dello Storage e Gestione delle Chiavi

Scandali relativi alla violazione della sicurezza e pressione normativa hanno lanciato la cifratura dei nastri e degli ambienti di storage in cima alla lista delle priorita’ per chi e’ responsabile dei dati. Per un programma di cifratura di successo, la capacita’ di creare, archiviare e ripristinare le chiavi crittografiche e’ di importanza vitale, e questo indipendentemente dal tipo di dispositivo impiegato per cifrare,. Durante questa sessione, otterrete un’elevata comprensione dei requisiti da soddisfare quando si considera l’integrazione della crittografia in un’applicazione gia’ implementata, e di come stabilire un processo per gestire le chiavi crittografiche durante il loro intero ciclo di vita, ed inoltre, come aderire ad una varieta’ di requisiti legislativi specifici, legati alla gestione chiavi e alla cifratura di ambienti di storage.

NOKIA
Riccardo Canetta, Account Manager

Titolo: NextGen Security: sfide nuove richiedono strumenti nuovi per combattere gli attacchi via internet

La diffusione di Internet come strumento di lavoro e non più come semplice strumento di comunicazione via email fa sì che sempre più aziende debbano affrontare il tema di una connessione ad internet spesso bidirezionale e comunque con molti protocolli aperti.
Le sfide sono essenzialmente due: proteggere i server aziendali pur garantendo che alcuni dati siano visibili o addirittura modificabili dall’esterno e consentire ai propri utenti di utilizzare applicazioni con connettività diretta verso internet mantenendo però il controllo di chi fa che cosa.
Per andare incontro a queste sfide, Nokia propone una soluzione di Intrusion Prevention di nuova generazione, frutto della partnership con Sourcefire (“i creatori di Snort”) – punto di forza di questa soluzione sono i motori di Real-time Network Awareness (RNA) e di Real-time User Awareness (RUA), che consentono di avere in tempo reale sotto controllo la situazione della propria rete. Correlando le informazioni raccolte da RNA e da RUA con il motore di Intrusion Detection diventa possibile bloccare eventuali attacchi mirati alle vulnerabilità presenti nella propria rete e ridurre drasticamente (fino al 95%) i falsi positivi, cronico problema delle soluzioni di IDS/IPS tradizionali.

UNISYS
Giuseppe Sirignano, Global Security Advisor, CISSP, CISA, ISIO27001 LA

Titolo: Misura e metriche per valutare la sicurezza informatica

La misurazione del livello di rischio e della compliance dell’Informatica aziendale è tema sempre più attuale per chi vuole essere competitivo e nello stesso tempo aderire a tutte le normative, in continuo aumento sul tema. Unisys propone una metodologia e delle best practices che ambiscono a diventare lo strumento di supporto di riferimento. Le applicazioni della metodologia stessa e l’esperienza maturata presso alcune realtà complesse arricchiscono il quadro didattico con casistiche replicabili e ricche library di metriche.  

GFI
Owen Baldacchino, Job Title Technical Engineer, (tech II)

Titolo: Rendi sicuro il tuo network con GFI EventsManager grazie alle sue funzioni di monitoring, managing and archiving events

Nel seminario sarà dimostrato come GFI EventsManager rappresenti un bene inestimabile negli strumenti corporate. Si discuterà sul come GFI EventsManager possa essere usato nel’auditing dei log di windows, W3C, Syslog, SNMP traps & SQL server audit logs

CA
Massimo Cipriani, Principal Consultant CA Italia

Titolo: Gestione delle identità a supporto della compliance

Le organizzazioni hanno la responsabilità di adottare, monitorare e convalidare policy, procedure e attività di controllo della Conformità Normativa e di intervenire rapidamente con misure correttive e verifiche continue per garantire l’efficacia di tale osservanza e il rispetto degli obblighi documentali in materia.
La Conformità Normativa deve rappresentare una priorità strategica per ogni azienda, tenuto conto delle gravi conseguenze che può produrre quando disattesa, la Non Conformità è un Rischio.
Un approccio corretto alla conformità può tradursi in:
Riduzione dei rischi
Miglioramento dell’efficienza
Miglioramento dell’efficacia
Gran parte dei controlli di Conformità è incentrata sull’IT. Ecco perché è importante esaminare l’Internal Control Framework dell’azienda in termini di:
Controlli dei processi
Controllo dell’accesso alle applicazioni, sistemi, reti
Procedure di protezione dei dati
Monitoraggio/Reporting
Ciò si traduce nella gestione della compliance, nella gestione del ciclo di vita delle identità digitali, e nella gestione dei ruoli.

OMNITECH
Paolo Bruni, Partner Senior Security Consultant

Titolo: Security Governance made easy! Un approccio metodologico automatizzato per rendere efficace la gestione della Sicurezza IT

L’IT rappresenta oggi un elemento radicato profondamente nei processi di business delle aziende e senza il quale spesso non sarebbe possibile neanche sviluppare nuove opportunità ed offerte da presentare sul mercato. La gestione in sicurezza dell’IT e di tutte le informazioni in esso contenute e amministrate rappresenta quindi una sfida, o in molto casi una scommessa, con la quale tutto il Management si trova a confrontarsi giornalmente.
Nello speach ci proponiamo di affrontare le tematiche della Security Governance presentando una metodologia di gestione integrata all’interno di una soluzione che consente di automatizzare il processo di sicurezza. Il prodotto che proponiamo, ISP Manager, consente la generazione automatica del Piano di Sicurezza, ovvero lo strumento che racchiude in maniera chiara e sintetica lo stato di sicurezza della singola applicazione evidenziandone i rischi e permettendo la definizione delle strategie di aggiornamento sia da un punto di vista tecnico che economico.
Impiegato congiuntamente alla metodologia di analisi della sicurezza che proponiamo, ISP Manager potrà velocemente contribuire al rafforzamento della figura dell’IT Security Manager (CSO) all’interno dell’azienda.

ASTARO
Paolo Pezzoni Director, Networking & Security Engineer at Horus Informatica - Mario Di Benedetto Sales Manager at Horus Informatica

Titolo: ICT Security Threat & UTM Solutions Market Overview

L’evoluzione continua delle minacce ed il crescere costante delle esigenze di business richiedono la necessità di un’infrastruttura di security globale ed in continua evoluzione. La risposta riconosciuta come la più efficace è una soluzione UTM in grado di rispondere tempestivamente alle nuove insidie e presentare un’architettura completa ed in continua evoluzione, conservando al contempo semplicità di gestione ed installazione. E’ concretamente possibile ottenere la massima sicurezza, ridurre i costi d'acquisto, d’implementazione e di gestione ed identificare e bloccare le nuove minacce ed attacchi provenienti da internet salvaguardando la produttività del business dell’azienda tramite una soluzione all-in-one efficace e completa.
La tua rete è il tuo business. Proteggila contro malware, minacce spyware, virus e hacker. Tutta la semplicità di un’unica soluzione.

ICAA (International Crime Analysis)
Marco Strano Presidente

POSTECOM
Roberto Ugolini, Responsabile Security Service Unit di Postecom

Titolo: SDLC, prime esperienze pratiche

La Secure Development Life Cycle è oramai realtà: grazie all’esperienza acquisita nel corso degli anni, combinata con l’utilizzo di tool appositi per la static analysis, è possibile evidenziare, in alcuni ambienti di programmazione, errori di scrittura del codice che possono compromettere la riservatezza, l’integrità e la disponibilità delle informazioni trattate

TIPPING POINT
Luca Maiocchi, CISSP Tech Manager TippingPoint Italy, Greece & Turkey

Titolo: Strategie di protezione delle reti: IPS Secured-Network

Il panorama delle minacce informatiche si è trasformato dal 2000 ad oggi e le tipologie e modalità con cui gli attacchi sono portati si sono evolute.
TippingPoint pensa di affrontare questo scenario dinamico partendo dalla  sua solida tecnologia di Network Intrusion Prevention, leader di mercato dal 2002, aggiungendo, in una logica di reti sicure IPS-centriche, nuove funzionalità per l’applicabilità della protezione IPS in ambienti 10G, per la semplificazione della configurazione e l’analisi delle minacce a livello mondiale e per l’integrazione di IPS e NAC.
L’IPS, quindi, come tecnologia centrale nelle moderne strategie di protezione delle reti.

BLUE COAT SYSTEMS
Davide Carlesi, Country Manager Italia, Grecia, Malta e Cipro

Titolo: Stop the bad. Accelerate the good

Come risolvere le problematiche di sicurezza delle comunicazioni WEB consolidando l’infrastruttura Proxy, accelerare e ottimizzare i dati e le applicazioni aziendali centralizzate su reti geografiche distribuite.

MICROSOFT ITALIA
Luca De Angelis, Product Marketing Manager

Titolo: L’ottimizzazione della gestione della Sicurezza

Una gestione proattiva della sicurezza permette di aumentare la protezione dei sistemi  e garantire l’efficienza necessaria a far evolvere le infrastrutture IT da costo a abilitatore del business.
La presentazione verterà sulle strategie Microsoft e le nuove soluzioni tecnologiche che vengono messe a disposizione dei clienti per ottimizzare e gestire al meglio i sistemi e le applicazioni, per ridurre i costi operativi e garantire una maggiore sicurezza.

KROLL ONTRACK ITALIA
Paolo Salin, Country Manager

Titolo: La sicurezza dell’informazione digitale in azienda: recupero dei dati, cancellazione sicura e computer forensics

La dematerializzazione dell’informazione ha esposto i dati aziendali ad una serie di imprevisti nuovi. Il guasto di un dispositivo di storage può compromettere l’accesso a informazioni vitali per il business e dati riservati possono attirare interessi non leciti. I servizi di recupero dati, di cancellazione sicura e di computer forensics proteggono il patrimonio informativo aziendale della moderna impresa contro i rischi di perdita, di accesso non autorizzato e di indebita sottrazione.

NETASQ
Dott. Salvatori, Sales Manager di NETASQ Italia - Marco Genovese, Presales Engineer

Titolo: Valore strategico del risk management in tempo reale con NETASQ SEISMO: impiego odierno e trend futuri

Con NETASQ SEISMO il manager IT dispone oggi di un solido strumento per la valutazione in tempo reale di vulnerabilità e rischi all’interno del perimetro aziendale, sino al livello applicativo. Tale strumento, perfettamente integrato nei firewall IPS NETASQ, consente di analizzare in tempo reale il reale livello di rischio a cui è esposta l’intera infrastruttura IT, previamente automaticamente “mappata” dal sistema. A corredo della reale protezione day-0 globale offerta da NETASQ, con NETASQ SEISMO il manager IT può identificare e risolvere con un clic tutte le vulnerabilità presenti su qualsivoglia risorsa di rete, dalla connessione internet alla singola workstation, PDA, laptop ecc.
Includere oggi nei dispositivi UTM uno strumento di risk management in tempo reale tanto potente, apre la strada alla realizzazione di soluzioni che coprano tutti gli aspetti legati alla protezione, dalla definizione di una singola policy e la certezza che questa sia applicata correttamente ed in modo automatico a tutti i nodi della rete, all’adattamento automatico e proattivo alla realtà dell’infrastruttura esistente ed al reale rischio corso dall’azienda, alla messa in quarantena automatica di sistemi infetti e/o componenti IT che si discostano dalle policy di sicurezza impostate, all’applicazione automatica di patch e aggiornamenti.
Benvenuti nel futuro – prossimo - della sicurezza informatica.

LOGICAL SECURITY
Giorgio Parpinelli, Cto Logical Security

Titolo: Continuos Auditing: realtà o fantasia?

Cosa significa, per una azienda di medie dimensioni che spesso si trova a fare i conti con delle limitazioni di budget, adottare modelli di Governance, piuttosto che di best practice?
In che modo posso controllare costantemente e continuamente le esposizioni di sicurezza, siano esse organizzative o tecnologiche, per prendere innanzitutto consapevolezza della loro presenza nonché della loro natura e stabilire un piano per porvi rimedio?
In questo contesto è nata una soluzione di ausilio al governo dei sistemi che consente di controllare continuamente l’ambiente, di individuare le debolezze e misurare il livello di sicurezza complessivo, utilizzando una interfaccia di gestione e controllo semplice ed intuitiva.
Qhawax, questo il nome del sistema di controllo, facilita lo sviluppo dell’approccio del Continuos Auditing che risulta fondamentale per una efficace gestione della Sicurezza.
Questa tecnologia brevettata, sarà presentata in anteprima in occasione del 7° Forum Expo ICT Security.

IBM ISS
Cesare Radaelli, Sales manager IBM ISS

Titolo: La sicurezza informatica: realtà e tendenze

Nell’ambiente di business odierno, la posta in gioco è molto alta e le organizzazioni si trovano ad affrontare problemi importanti e complessi legati alla sicurezza dei propri ambienti.
Dal punto di vista del business, bisogna gestire una logica di protezione che va al di là della semplice tutela di perimetro aziendale, dati, ID e password: bisogna infatti contrastare un insieme di rischi che lotta in maniera coesa contro il proprio business. Rischi che possono colpire la stabilità finanziaria di un’azienda, il capitale umano e le persone, le informazioni critiche e il regolare svolgimento delle attività. Oggi non basta più parlare di sicurezza... Bisogna imparare a gestire i rischi per il business, avendo bene in mente che alcuni in azienda  diventano sorveglianti e supervisori di questi rischi, ma tutti possono contribuire ad aumentali.
La percezione della sicurezza si è evoluta negli ultimi anni, passando da un approccio reattivo limitato al perimetro di un singolo prodotto a una visione proattiva e integrata che abbraccia infrastrutture complesse e la cosiddetta “azienda estesa”. Far fronte a queste sfide è la condizione necessaria per il vostro successo in qualità di leader.

FORTINET
Stefano Chiccarelli, Senior Systems Engineer Fortinet

Titolo: FORITNET Database Security

La sicurezza si sta sempre più specializzando nei vari strati dell'IT, FORTINET dopo aver coperto totalmente la parte di Network security con i suoi prodotti della serie FortiGate si inoltra nel settore della protezione dei DataBase, oggetti che sono sempre più il cuore di tutte le transazioni e di tutti i dati sensibili disponibili sulleapplicazioni di rete.
Verrà illustrato il nuovo prodotto FortiDB, basato su Database Security,  e le sue attuali applicazioni. Inoltre verrà illustrata la roadmap e gli sviluppi che questo innovativo prodotto avrà nel corso del 2009.

CHECK POINT
Lorenzo Centurelli, Technical Manager

Titolo: Total Security: unificazione, integrazione e la ricerca della semplicità

In un ambiente con minacce costantemente mutevoli è sempre in aumento la complessità dell'implementazione, gestione e aggiornamento della sicurezza, che può risultare in un sistema di difesa meno efficiente ed efficace. E' fondamentale quindi l'unificazione e l'integrazione delle tecnologie di sicurezza che fino a ieri venivano implementate in molteplici sistemi e con svariati vendor. Di pari importanza è la semplicità nell'implementazione e nel mantenimento in perfetta efficienza dei sistemi di sicurezza. La missione di Check Point è garantire l'unificazione e l'integrazione delle tecnologie di sicurezza di rete e applicative, nella continua ricerca della massima semplicità ed organizzazione dell'infrastruttura.

E-TRACE
Roberta Bruzzone, Psicologa e Criminologa, esperta in Psicologia Investigativa,

Titolo: Digital Investigations

Le prove digitali sono caratterizzate da una intrinseca fragilità che rende le stesse facilmente soggette ad alterazioni e danneggiamenti anche da parte degli stessi investigatori che se non adeguatamente preparati possono compromettere ed inquinare, anche inconsapevolmente, la scena criminis. Nel corso dello speech verranno affrontati i seguenti argomenti : le investigazioni digitali (DIGITAL FORENSICS), gli strumenti e metodologie di analisi, la ricostruzione virtuale della scena del crimine e il sopralluogo digitale e, infine, gli strumenti per il repertamento della prova digitale ed il loro utilizzo in ambito forense.

NOKIA
Franco Picchioni, Channel Manager

Titolo: “NextGen Security”: sfide nuove richiedono strumenti nuovi per combattere gli attacchi via internet

La diffusione di Internet come strumento di lavoro e non più come semplice strumento di comunicazione via email fa sì che sempre più aziende debbano affrontare il tema di una connessione ad internet spesso bidirezionale e comunque con molti protocolli aperti.
Le sfide sono essenzialmente due: proteggere i server aziendali pur garantendo che alcuni dati siano visibili o addirittura modificabili dall’esterno e consentire ai propri utenti di utilizzare applicazioni con connettività diretta verso internet mantenendo però il controllo di chi fa che cosa.
Per andare incontro a queste sfide, Nokia propone una soluzione di Intrusion Prevention di nuova generazione, frutto della partnership con Sourcefire (“i creatori di Snort”) – punto di forza di questa soluzione sono i motori di Real-time Network Awareness (RNA) e di Real-time User Awareness (RUA), che consentono di avere in tempo reale sotto controllo la situazione della propria rete. Correlando le informazioni raccolte da RNA e da RUA con il motore di Intrusion Detection diventa possibile bloccare eventuali attacchi mirati alle vulnerabilità presenti nella propria rete e ridurre drasticamente (fino al 95%) i falsi positivi, cronico problema delle soluzioni di IDS/IPS tradizionali.