CyberCrime: Come Prevenire e Combattere Le Nuove Minacce. Heros Deidda Technical Specialist Sidin
|
|
- Gerardo Palla
- 8 anni fa
- Visualizzazioni
Transcript
1 CyberCrime: Come Prevenire e Combattere Le Nuove Minacce Heros Deidda Technical Specialist Sidin
2 Cyberattack (R)Evolution Danni generati in Miliardi Milioni Centinaia di migliaia Migliaia Centinaia Cybervandalism Cybercrime Targeted Attacks e Cyberwar Cybercrime Strutturato $$$ Tempo
3 Politica e CyberWarfare Fornitori per la Difesa Infrastrutture Critiche Istituzioni Finanziarie
4 DeepWeb e BlackMarket Vuoi comprare un toolkit per una botnet Zeus o SpyEye?
5 DeepWeb e BlackMarket Disclaimer Dummy Proof!
6 DeepWeb e BlackMarket Se vuoi comprare la guida step-by-step, ha un costo a parte
7 CyberCrime Target: 1916 punti vendita, 40 milioni di carte di credito e dati sensibili rubati Home Depot Stores: 54 milioni di carte di credito e dati sensibili rubati J.P Morgan: Agosto 2014, 150 milioni di account bancari esposti. Un terzo dei conti americani Lezione imparata: Il CyberCrime è un mercato molto redditizio.
8 Attacchi a Firme della Moda in Italia
9 Cosa Hanno In Comune? interno.gov.it, poliziadistato.it Comune di Livorno, ASA SpA, Porto di Livorno Grimaldi Lines, Grandi navi veloci enricoletta.it Regione Piemonte sviluppoeconomico.gov.it ltf-sas.com eni.it, saipem.com Porto di Gioia Tauro e Consiglio Regionale della Calabria Ministero dell Ambiente oltoffshore.it enel.it coisp.it siulp.it mit.gov.it, cortedeiconti.it, cassaddpp.it, sviluppoeconomico.gov.it, (*)Fonte: Rapporto Clusit 2014
10 GLI ATTACCHI
11 Capire gli Attacchi Molti vettori diversi, tattiche, e specifici trucchi Due domande fondamentali da tenere in mente: Fase1: Come entrano gli attaccanti? Fase2: Come raccolgono e portano fuori le informazioni di valore?
12 Attacchi, Exploit e Botnet Fase 1. Infettare la vittima con malware Usare un exploit (codice) che sfrutta una vulnerabilità nota (se l utente non ha tutti gli ultimi aggiornamenti sul sistema) Lanciare uno zero-day exploit, che sfrutta una vulnerabilità non nota al momento dell attacco Lanciare un attacco di social engineering
13 Attirare le Vittime: Social Engineering
14 Attirare le Vittime: SEO
15 Attirare le Vittime: Spear Phishing From: To: Colleghi dell ufficio codici, Date: Monday February 6, :51:24 Attachment: 23 fdp.scr Per cortesia, confermate la ricezione del telegramma No. 23 che trovate in allegato الرموز مكتب في الزمالء السادة Grazie, / Abu 23 Dhabi رقم Ambasciata الخاصة البرقية استالم عن اعالمنا يرجى الشكر مع ظبي أبو / السفارة ---- Msg sent -
16 Attirare le Vittime: Attacco Watering Hole A volte è difficile colpire l obiettivo di un attacco direttamente Una alternativa è compromettere un sito terzo che si ipotizza venga visitato dall obiettivo Council on foreign relations Ufficiali governativi Siti di news cinesi non allineati al regime Dissidenti cinesi Sito di sviluppo per iphone Sviluppatori di Apple, Facebook, Twitter, etc. Sito web della rivista Nation Journal Politici di Washington
17 Attacchi Drive-by-download cattivo.js <iframe> GET /
18 Attacchi, Exploit e Botnet Fase 2. Far filtrare all esterno dati sensibili La macchina dell utente è adesso un bot, completamente sotto il controllo dell attaccante Il malware raccoglie dati interessanti e li manda al server di Command & Control (C&C) Numeri di carte di credito Nomi utente e password Documenti sensibili
19 LA DIFESA
20 SOLUZIONI PER LA PROTEZIONE DA MINACCE APT E ZERO DAY
21 Introduzione Alla FortiSandbox FORTIGUARD ANTIVIRUS SERVICE FORTIGUARD ANTISPAM SECURITY SERVICE FORTIGUARD APPLICATION CONTROL SERVICE FORTIGUARD WEB SECURITY SERVICE ORTIGUARD INTRUSION PREVENTION SERVICE FORTISANDBOX FORTIGUARD WEB FILTERING SERVICE FORTIGUARD DATABASE SECURITY SERVICE FORTIGUARD VULNERABILITY MANAGEMENT SERVICE FORTIGUARD IP REPUTATION SERVICE
22 FortiCloud Sandboxing Call Back Detection Full Virtual Sandbox Output fornito alla rete FortiGuard, realizzazione firma RealTime Full Sandbox per verificare l effettivo comportamento dell artefatto Code Emulation Cloud Query Simulazione veloce del comportamento dell artefatto per trovare meccanismi di evasione Viene effettuata una query nel cloud per capire se l artefatto è conosciuto AV Engine Il motore dell antivirus Fortinet fornisce un layer di primo filtering
23 Standalone Datacenter Sniffer input mode File submission input mode Si integra in ambienti multivendor Input mode supportati Sniffer (con port mirroring/monitoring) File submission (aka ondemand ) HTTP, FTP, POP3, IMAP, SMTP, SMB
24 FortiGate/FortiMail Integrated Latest AV Signature Update Device input mode Headquarters (Enterprise Core) Malicious Analysis Output Integrazione con le soluzioni Fortinet input modes Device Supporta protocolli ed applicazioni criptate. Tutti I protocolli gestiti dal Fortigate
25 Distributed FortiGate Integrated Latest AV Signature Update Devices/Files submission input modes Branch Offices (Distributed Enterprise) Malicious Analysis Output Ambienti Distribuiti FortiGate inseriti nei remote branch office Submit dei files su una FortiSandbox centrallylocated input modes supportati Device File submission (aka on-demand )
26 FortiSandbox Modelli Appliance FortiSandbox FSA-1000D FSA-3000D-Gen2 VM Sandboxing (Files/Hour) AV Scanning (Files/Hour) Number of VMs 8 28 CPU Type 1x Quad Cores 2x 8 Cores RAM Size 32GB 64GB Total Network Interfaces 6x GE RJ45 ports, 2x GbE SFP 4x GE RJ45 ports, 2x GbE SFP Local built-in storage 4TB (max 8TB) 4TB (max 8TB)
27 FortiCloud SandBoxing SandBox in the Cloud Devices/Files submission input modes - Ha come requisito il servizio Forticloud attivo - I log sulle minacce rilevate sono visibili nella relativa sezione del Forticloud FortiSandBox
28 INTRODUZIONE
29 29 Accademici di fama mondiale L h-index è una metrica che misura sia la produttività che l impatto delle pubblicazioni effettuate da un ricercatore. Christopher Kruegel (CSO Lastline) è il più prolifico ricercatore degli ultimi 10 anni per l ambito di Security and Privacy. Giovanni Vigna (CTO) occupa la posizone 12 e Engin Kirda (Chief Architect) il numero 28 all interno della stessa graduatoria.
30 Componenti Tecnologiche Active threat discovery per identificare gli endpoint malevoli con la massima ampiezza e completezza di visione possibile Strumenti di analisi malware ad alta risoluzione, Global in Threat grado di capire Intelligence il comportamento del malware senza cadere nelle tecniche di evasione Analisi big data del traffico di rete ed analisi DNS per identificare le anomalie ed i pattern di dati sospetti scambiati
31 Active Threat Discovery Hot Topic nei motori di ricerca e hashtag più cercati sui social network vengono usati per costruire dei feed malevoli I feed malevoli vengono utilizzati dai browser sintetici di Lastline per scandagliare la rete Internet alla ricerca di minacce Le minacce così individuate aggiungono conoscenza alla Threat Intelligence di Lastline
32 Motore di Analisi La componente di Analisi ad Alta Risoluzione fa uso di emulazione, in alternativa all uso di Sandbox Il primo vantaggio è una minore esposizione alle tecniche di evasione del malware Il secondo fondamentale vantaggio è la visibilità completa dell attività dell artefatto, istruzione per istruzione
33 Correlazione Identifica pattern di traffico anomali e crea un network activity profile delle minacce Analisi DNS (*) per valutare attraverso una quindicina di parametri l affidabilità deli domini Correlazione dei dati per aumentare il livello di confidenza
34 Lastline Enterprise Hosted Scouting proattivo su Internet alla ricerca di minacce Feedback per la Global Threat Intelligence Engine Analizza artefatti sconosciuti attraverso CPU emulation analisys Manager Correla gli allarmi e produce Intelligenza Operativa Drive-by Attack Spearphishing Command and control Sensore Analizza il traffico per evidenza di anomalie che rivelino connessioni C&C ed infezioni 34
35 Lastline Enterprise On Premise Scouting proattivo su Internet alla ricerca di minacce Feedback per la Global Threat Intelligence Engine Analizza artefatti sconosciuti attraverso CPU emulation analisys Manager Correla gli allarmi e produce Intelligenza Operativa Drive-by Attack Spearphishing Command and control Sensore Analizza il traffico per evidenza di anomalie che rivelino connessioni C&C ed infezioni 35
36 Actionable Threat Intelligence Le informazioni sugli eventi correlati vengno organizzate in Incidenti La severity degli incidenti APT viene messa in risalto per evidenziare le minacce più gravi /2 2/
37 WATCHGUARD APT BLOCKER
38 APT Blocker APTBlocker Local Cache Remote Cache File uploaded Venduto da WatchGuard come Service Si appoggia alla Threat Intelligence di Lastline Disponibile su tutti i modelli
39 APT Blocker Windows XP and Windows 7 All Windows Executable Files MS Word Excel PowerPoint PDF Android APK
40 APT Blocker 40
41 Visibilità Sul Malware 41
42 ATTACCHI COMBINATI E SOLUZIONI DI MITIGAZIONE DI DDOS
43 Allot Communications Leader nell ottimizzazione del traffico di reti mobili e fisse per oltre 1000 operatori e 1,5 miliardi di utenti Worldwide(*) Permette ad operatori, ISP ed aziende di ottimizzare la delivery delle applicazioni di rete, dello streaming e del VoIP. Da 5Mbps a 160Gbps Oltre 800 applicazioni: qualità di esperienza nella navigazione percepita dagli utenti al centro di tutto (*AllotFactSheet):
44 DDoS Allot ServiceProtector NBAD: Network Behavior Anomaly Detection, identifica DDoS attraverso anomalie statistiche rilevate nei flussi di traffico HBAD: Host Behavior Anomaly Detection identifica host con sintomi di infezione da malware Servizio Integrato con Sigma/Netenforcer, Autogenera le regole di protezione 1-2 minuti
45 Allot ServiceProtector: Casi D uso
46 FortiDDoS Mitigation Appliance FortiDDoS prevents disruption of network, applications or services Virtualization platform support: Physical Appliances to protect the whole physycal and virtual infrastructure License information: IP Reputation FortiGuard Service (optional but recommended) Sizing based on full-duplex throughput, concurrent connections Deployment scenario Force compliance upon new asset deployment
47 FortiDDoS with an ISP In congiunzione con una protezione DDoS L3/L4 bulk fornita dall ISP, I Data Center vengono protetti da attacchi DDoS evoluti portati ai livelli superiori della pila OSI DDoS Attacks Layer 3/4 ISP FortiDDoS Data Center o Customer s CED Layer 7 Good Traffic Bulk Protection ISPs offer bulk DDoS protections at the layer 3 and 4 level and can screen those out to minimize congestion on the links into the data center Application Protection FortiDDoS detects and mitigates smaller layer 7 attacks that are passed by the ISP to the data center and can detect small layer 3 and 4 attacks that may not be detected by the ISP
48 FortiDDoS Current Lineup Sizing based on same criteria as FGT devices Model Throughput (Full Duplex) Simultaneous Connections Sessions Teardown FDD-400B 4 Gbps 1 Mil 100 K/sec FDD-800B 8 Gbps 2 Mil 200 K/sec FDD-1000B 12 Gbps 3 Mil 300 K/sec FDD-1000B 24 Gbps 4 Mil 600 K/sec Available Services IP Reputation Sessions Teardown = How many new sessions/sec
49 DOMANDE? Technical Specialist Sidin
Malware Oggi: Comprendere il Malware Moderno per Proteggere il tuo Business
Malware Oggi: Comprendere il Malware Moderno per Proteggere il tuo Business Misure contro gli Advanced Malware Analisi degli artefatti in ingresso (cosa entra) Web downloads e allegati email (Windows PE,
DettagliSCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager fc@symbolic.it
SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI Fabrizio Cassoni Content Security Manager fc@symbolic.it Agenda: Introduzione a FSAV Client Security Nuove feature Gestione tramite Policy Manager Introduzione
DettagliSymantec Insight e SONAR
Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight
DettagliEvoluzione della sicurezza IT
A causa del cambiamento dei target del cyber crime, dello spionaggio e dell'hacktivism, gli attacchi diventano sempre più vari, come ad esempio l hackeraggio di un sito di news dove è stata riportata la
DettagliFocus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption
Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio
DettagliLA FORZA DELLA SEMPLICITÀ. Business Suite
LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi
DettagliCloud Managed Security
La Sicurezza è nulla senza Controllo Un potente apparato UTM fornito in comodato d uso ed installato presso la tua azienda. Un NOC attivo H24 che controlla lo stato di sicurezza del sistema ed interviene
DettagliMS WORD 2000 ULTIMA VULNERABILITA SCOPERTA
SEGNALAZIONE DEL 05/09/2006 (LIVELLO DI RISCHIO 3 SU 5) MS WORD 2000 ULTIMA VULNERABILITA SCOPERTA INTRODUZIONE : Negli ultimi mesi sono state segnalate, a livello mondiale, numerose attività intese a
DettagliMetodi e tecniche per la rilevazione e il contrasto di botnet in reti universitarie
Metodi e tecniche per la rilevazione e il contrasto di botnet in reti universitarie Andrea Balboni andreabalboni@gmail.com 6 Borsisti Day 24/03/2015 Roma Consortium GARR Obiettivi del progetto Studio tecniche
DettagliDEFENCE in DEPTH. Strategie di riduzione della superficie d attacco e dei rischi informatici
DEFENCE in DEPTH Strategie di riduzione della superficie d attacco e dei rischi informatici Luca Bechelli Clusit luca@bechelli.net Ugo Di Nola Sinergy u.dinola@sinergy.it Roberto Banfi Sinergy r.banfi@sinergy.it
DettagliLe sfide del Mobile computing
Le sfide del Mobile computing 2013 IBM Corporation Il Mobile Computing ridefinisce la tecnologia in campo. L'intero sistema di gestione tecnologica e applicativa viene rimodellato su questa nuova realtà.
DettagliProtezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS
Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una
DettagliSymantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende
Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Panoramica Symantec Protection Suite Small Business Edition è una soluzione per la sicurezza e il backup semplice e conveniente.
DettagliLo scenario: la definizione di Internet
1 Lo scenario: la definizione di Internet INTERNET E UN INSIEME DI RETI DI COMPUTER INTERCONNESSE TRA LORO SIA FISICAMENTE (LINEE DI COMUNICAZIONE) SIA LOGICAMENTE (PROTOCOLLI DI COMUNICAZIONE SPECIALIZZATI)
DettagliLa sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.
La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner
DettagliBotnet e APT, una minaccia crescente per i Service Provider
Botnet e APT, una minaccia crescente per i Service Provider Page 1 of 7 - Confidenziale Indice 1. Il Contesto Attuale: APT e Minacce Evolute... 3 2. Inefficacia degli attuali sistemi di sicurezza... 3
DettagliIl valore di un processo efficiente di Incident Response: un caso reale
Il valore di un processo efficiente di Incident Response: un caso reale CyberSecurity Summit Milano 9 Aprile,2014 Angelo Colesanto, Pre-Sales System Engineer, RSA 1 Scenario iniziale Primario istituto
DettagliLa gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.
La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l. Babel S.r.l. - P.zza S. Benedetto da Norcia 33, 00040 Pomezia (RM) www.babel.it
DettagliAPPLICATION CONTROL SCENARIO DI INTERROGAZIONE DELLA RETE
Il filtro delle applicazioni CLAVISTER Application Control garantisce in modo efficace di poter bloccare o controllare applicazioni malevole o non autorizzate. Questo servizio, gestito centralmente, riconosce
DettagliPACCHETTI SOFTWARE E WEB
PACCHETTI SOFTWARE E WEB Windows XP e formattazione PC e istallazione Windows 7 o Windows 8 Dallo scorso 9 aprile Windows XP non è più supportato né da Microsoft né, di conseguenza, dai produttori di software.
DettagliSophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo
Sophos Premessa Con l evoluzione delle minacce, il controllo è fondamentale Un offerta completa e sicura Un servizio esclusivo 43 Premessa Sophos è una società leader a livello mondiale nella sicurezza
DettagliDifferenziazione dei prodotti per rispondere a tutte le esigenze
Differenziazione dei prodotti per rispondere a tutte le esigenze Home Computing Aziende Protezione Anti-Virus + AntiSpyware Scansione in tempo reale Scansione delle email Scansioni pianificate Aggiornamento
DettagliMinistero dell Ambiente e della Tutela del Territorio e del Mare
Ministero dell Ambiente e della Tutela del Territorio e del Mare DIREZIONE GENERALE PER GLI AFFARI GENERALI E DEL PERSONALE Divisione III Sistemi Informativi RDO PER LA FORNITURA DEL SERVIZIO PER LA GESTIONE
DettagliSAFE @ OFFICE SOLUZIONE DI SICUREZZA GESTITA. Powered by
SAFE @ OFFICE SOLUZIONE DI SICUREZZA GESTITA Powered by Speaker Profile Marco Pettinati Responsabile Sviluppo Canali Business Unit Commerciale - Kelyan Srl Dal primo luglio 2009, data della fusione di
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni
DettagliAnalisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici
Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici Davide Del Vecchio Da sempre appassionato di sicurezza informatica. Responsabile del Security Operations Center
DettagliProtezione unificata e intelligence contro le minacce avanzate e il furto di dati
TRITON APX Protezione unificata e intelligence contro le minacce avanzate e il furto di dati La tua organizzazione deve affrontare un numero sempre maggiore di minacce avanzate che possono condurre a furti
DettagliIl seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo
Modulo 7 Reti informatiche Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo Scopi del modulo Modulo 7 Reti informatiche,
DettagliIntroduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente
Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliMinistero dell Ambiente e della Tutela del Territorio e del Mare
Ministero dell Ambiente e della Tutela del Territorio e del Mare DIREZIONE GENERALE PER GLI AFFARI GENERALI E DEL PERSONALE Divisione III Sistemi Informativi RDO PER LA FORNITURA DEL SERVIZIO PER LA CONDUZIONE
DettagliSophos Security made simple.
Sophos Security made simple. Roma, 20 maggio 2014 Giovanni Giovannelli Sales Engineer giovanni.giovannelli@sophos.com 1 Simple S.P.A. La struttura Produzione di abbigliamento 500 utenti in viarie sedi:
DettagliSparkasse. Analisi tecnica. Upgrade della struttura di url-filtering Websense. Bolzano. info@hackingteam.it. Tel. +39.02.29060603 Fax +39.02.
Sparkasse Analisi tecnica Upgrade della struttura di url-filtering Websense Bolzano Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 20121 MILANO (MI) - Italy info@hackingteam.it Tel.
DettagliTipologie e metodi di attacco
Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in
DettagliCOMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione
COMUNICAZIONE E CONDIVISIONE PROTETTE Protezione per server, email e collaborazione IL VALORE DELLA PROTEZIONE Gran parte degli attacchi malware sfruttano le vulnerabilità del software per colpire il proprio
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliLa posta elettronica in cloud
La posta elettronica in cloud www.kinetica.it Cosa significa avere la posta elettronica in cloud? I tuoi archivi di posta non sono residenti su un computer o un server della tua rete, ma su un server di
DettagliControllo web per endpoint Panoramica
Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Anti-Virus (versione 9.2 o successiva) Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2013 Sommario
DettagliUniversità Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless
Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless Istruzioni per l accesso alla rete WiFi INSUBRIA CAMPUS STUDENTI Configurazione
DettagliI Servizi IBM : Servizi professionali per garantire sicurezza e disponibilità dei sistemi IT
I Servizi IBM : Servizi professionali per garantire sicurezza e disponibilità dei sistemi IT L' IBM X - Force è un team di ricerca e sviluppo che ha l incarico di studiare e monitorare le ultime tendenze
DettagliAndrea Gradella. ag@symbolic.it Coordinatore divisione antivirus di Symbolic S.p.A.
Andrea Gradella ag@symbolic.it Coordinatore divisione antivirus di Symbolic S.p.A. Prodotti semplici da utilizzare e configurare La minor manutenzione possibile Protezione in qualsiasi momento e su qualsiasi
DettagliGUIDA ALLA REGISTRAZIONE DI UN DVR SU www.dyndns.com
GUIDA ALLA REGISTRAZIONE DI UN DVR SU www.dyndns.com Questa breve guida riporta i passi da seguire per registrazione del proprio DVR o telecamera IP su uno dei siti che forniscono il servizio di DNS dinamico
DettagliProtocollo SNMP e gestione remota delle apparecchiature
Protocollo SNMP e gestione remota delle apparecchiature Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza
DettagliProduct Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013
Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale
DettagliSicurezza Aziendale: gestione del rischio IT (Penetration Test )
Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato
DettagliAllegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio
Allegato Servizio Hosting Virtual DataCenter di Regione Lombardia per l ENTE UCL Asta del Serio Contesto Il percorso condotto da Regione Lombardia (RL) per la razionalizzazione dei CED degli ENTI si inserisce
DettagliBlocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne
TRITON AP-EMAIL Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne Da adescamenti basati sull ingegneria sociale al phishing mirato, gli attacchi
DettagliSicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST
Sicurezza: esperienze sostenibili e di successo Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST Dott. Sergio Rizzato (Ferplast SpA) Dott. Maurizio
DettagliSOLUZIONI E SERVIZI ICT
SOLUZIONI E SERVIZI ICT Chi siamo Cosa facciamo? In quindici parole : facciamo consulenza, assistenza, manutenzione, gestione e monitoraggio delle infrastrutture dei nostri clienti sul cablaggio, sulla
DettagliAditinet, Enterprise Security, La strategia Paolo Marsella - CEO
Aditinet, Enterprise Security, La strategia Paolo Marsella - CEO Le Aree in cui Operiamo Progettiamo, realizziamo e supportiamo infrastruttura di Network di classe enterprise, basate su principi di availability,
DettagliControllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control
= Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2011 Sommario 1 Controllo web per endpoint...3 2 Solo
DettagliMonitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)
Monitorare la superficie di attacco Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Vulnerabilità Difetto o debolezza che può essere sfruttata per violare la politica di sicurezza di un sistema(*)
Dettagliper la sicurezza della vostra azienda Be ready for what s next! Kaspersky Open Space Security
Una soluzione completa per la della vostra azienda Be ready for what s next! Open Space Security Gli attacchi informatici sono una realtà sempre più concreta. Nella sola giornata di oggi, la tecnologia
DettagliPortali interattivi per l efficienza aziendale
Portali interattivi per l efficienza aziendale Il contesto Aumento esponenziale dei dati e delle informazioni da gestire Difficoltà nel cercare informazioni Difficoltà nel prendere decisioni Web 2.0 e
DettagliCanali e Core Banking
Canali e Core Banking Front End Unico Soluzione integrata per l operatività di filiale Internet e Mobile Banking Soluzioni evolute per la clientela retail anche in mobilità Corporate & Retail Banking Front
DettagliRoma 26 Maggio 2015, Security Infoblox
Roma 26 Maggio 2015, Security Infoblox Aditinet Enterprise Security La strategia Paolo Marsella - CEO Le Aree in cui Operiamo Progettiamo, realizziamo e supportiamo infrastruttura di Network di classe
DettagliIndirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet
Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliInternet Security Systems Stefano Volpi
Internet Security Systems Stefano Volpi Chi è Internet Security Systems Leader mondiale tra le aziende indipendenti nel settore della sicurezza IT Fondata nel 1994 con base ad Atlanta (Georgia) Quotata
DettagliArchitetture e strumenti per la sicurezza informatica
Università Politecnica delle Marche Architetture e strumenti per la sicurezza informatica Ing. Gianluca Capuzzi Agenda Premessa Firewall IDS/IPS Auditing Strumenti per l analisi e la correlazione Strumenti
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliInternet e posta elettronica. A cura di Massimiliano Buschi
Internet e posta elettronica A cura di Massimiliano Buschi Concetti fondamentali Internet www Tcp/ip Browser Terminologia Esistono un sacco di termini con cui bisogna famigliarizzare http url Link Isp
DettagliIDS: Intrusion detection systems
IDS/IPS/Honeypot IDS: Intrusion detection systems Tentano di rilevare: attività di analisi della rete tentativi di intrusione intrusioni avvenute comportamenti pericolosi degli utenti traffico anomalo
DettagliStrumenti ICT per l innovazione del business
2012 Strumenti ICT per l innovazione del business Progetto finanziato da Forlì 12-04-2012 1 Sommario Gli strumenti ICT a supporto delle attività aziendali Le piattaforme software Open Source per le piccole
DettagliReport Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM
Report Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM I test di Miercom hanno messo a confronto le appliance Serie SG con i prodotti della concorrenza Risultati di test
DettagliDomande e risposte su Avira ProActiv Community
Domande e risposte su Avira ProActiv Community Avira AntiVir versione 10 sfrutta un innovativa tecnologia protettiva cloud-based, denominata ProActiv, che identifica e blocca i nuovi virus non appena questi
DettagliSommario. Oracle Database 10g (laboratorio) Grid computing. Oracle Database 10g. Concetti. Installazione Oracle Database 10g
Sommario Oracle Database 10g (laboratorio) Dr. Daniele Barone Dr. Simone Grega 1 2 Oracle Database 10g Offre alte qualità del servizio: Performance; Scalabilità; Sicurezza; Affidabilità. Gestione autonoma
DettagliPrimi risultati della Risk Analysis tecnica e proposta di attività per la fase successiva di Vulnerability Assessment
TSF S.p.A. 00155 Roma Via V. G. Galati 71 Tel. +39 06 43621 www.tsf.it Società soggetta all attività di Direzione e Coordinamento di AlmavivA S.p.A. Analisi di sicurezza della postazione PIC operativa
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliCloud Security in Amadori: come sfruttare il cloud per aumentare la sicurezza
Cloud Security in Amadori: come sfruttare il cloud per aumentare la sicurezza Francesco Fabbri ICT Project Manager Gruppo Amadori Milano - 18 Aprile 2013 Il Gruppo Amadori Riproduttori Incubatoi Mangimifici
DettagliReti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito
Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito Punto di vista fisico: insieme di hardware, collegamenti, e protocolli che permettono la comunicazione tra macchine remote
DettagliLa telefonia IP come strumento abilitante alla internazionalizzazione. Angelo Grampa
La telefonia IP come strumento abilitante alla internazionalizzazione Angelo Grampa Chi siamo Un gruppo che fornisce soluzioni IT al mondo editoriale Tre aziende operative che agiscono in modo fortemente
DettagliSICUREZZA INFORMATICA MINACCE
SICUREZZA INFORMATICA MINACCE Come evitare gli attacchi di phishing e Social Engineering Ver.1.0, 19 febbraio 2015 2 Pagina lasciata intenzionalmente bianca 1. CHE COSA È UN ATTACCO DI SOCIAL ENGINEERING?
DettagliPosta elettronica sicura, Calendario, Contatti, Attività, condivisione di file e Note tra i dispositivi
- Posta elettronica sicura, Calendario, Contatti, Attività, condivisione di file e Note tra i dispositivi Parla Spamina Parla è una piattaforma di sicurezza email, cloud-based, con un massimo di 30 GB
DettagliPrendi il controllo della Sicurezza! La più ampiaedinnovativagammadi soluzioni per la sicurezza logica ed organizzativa proposte da un unica Azienda
Prendi il controllo della Sicurezza! La più ampiaedinnovativagammadi soluzioni per la sicurezza logica ed organizzativa proposte da un unica Azienda Prendi il controllo della Sicurezza! Il Gruppo Cryptzone
DettagliWatchGuard: combattere le Next Generation Advanced Malware
WatchGuard: combattere le Next Generation Advanced Malware Patches e Signatures Nel 2003, il worm "SQL Slammer" portò al fermo del traffico Internet in molte parti del mondo per diverse ore. Questo noto
DettagliStrategie e Operatività nei processi di backup e restore
Strategie e Operatività nei processi di backup e restore ver. 3.0-2014 Linee Guida + Do You Backup Your Invaluable Data? Now You Can with DuBackup! NSC s.r.l. Tutti i diritti riservati. Tutti i materiali
DettagliInstallazione di GFI Network Server Monitor
Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows
DettagliI see you. fill in the blanks. created by
I see you. fill in the blanks created by I see you. fill in the blanks Si scrive, si legge I See You è. (Intensive Control Unit) è un servizio che guarda il vostro sistema informativo e svolge un azione
DettagliDalla connessione ai social network. Federico Cappellini
Dalla connessione ai social network Federico Cappellini Internet Internet è una rete mondiale di computer ad accesso pubblico Conta circa 2 miliardi e 300 milioni di utenti nel mondo Permette lo scambio
DettagliCos è una Web Strategy
Cos è una Web Strategy INSTANTLOVE INSTANTLOVE Presentazione Presentazione Attività Attività Web Web Strategy Strategy - - Novembre 2014 2014 Perché una Web Strategy? Per aumentare: la propria brand awareness
DettagliIL SISTEMA APPLICATIVO WORD
Programma di Alfabetizzazione informatica Corso di II^ livello a.s. 2014/2015 IL SISTEMA APPLICATIVO WORD Approfondimenti del Menu pricipale di Word : inserisci, formato, strumenti Personalizzazione di
DettagliFirewall, Proxy e VPN. L' accesso sicuro da e verso Internet
L' accesso sicuro da e verso Internet L' accesso ad Internet è ormai una necessità quotidiana per la maggior parte delle imprese. Per garantire la miglior sicurezza mettiamo in opera Firewall sul traffico
DettagliMarketingDept. mar-13
mar-13 L Azienda Fondata nel 1988 Sede principale a Helsinki, Finlandia; uffici commerciali in oltre 100 paesi Attiva su tutti i segmenti di mercato, da Consumer a Corporate, specializzata nell erogazione
DettagliRisultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti
Risultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti Il 27 aprile 2012 Il team della società Doctor Web continua a esaminare la prima nella storia botnet di vasta scala creata
DettagliAllegato Tecnico. Progetto di Analisi della Sicurezza
Allegato Tecnico Progetto di Analisi della Sicurezza Obiettivo E richiesta dal cliente un analisi della sicurezza reti/sistemi del perimetro internet ed un analisi della sicurezza interna relativa al sistema
DettagliSoluzioni di business per le imprese
Soluzioni di business per le imprese Esperti in Innovazione Chi siamo SICHEO nasce per volontà di un gruppo di manager con ampia esperienza nel business ICT e nell innovazione Tecnologica applicata ai
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie
DettagliCome proteggere la vostra rete corporate in modo progressivo ed integrato
Come proteggere la vostra rete corporate in modo progressivo ed integrato Kaspersky Open Space Security È una suite di prodotti che offre copertura per tutte le reti, partendo dai dispositivi mobili sino
DettagliLinee guida per il Comitato Tecnico Operativo 1
Linee guida per il Comitato Tecnico Operativo 1 Introduzione Questo documento intende costituire una guida per i membri del Comitato Tecnico Operativo (CTO) del CIBER nello svolgimento delle loro attività.
DettagliLa forza vendita aggiunta
La forza vendita aggiunta Contact OSC rappresenta la forza vendita aggiunta nella gestione dell area commerciale all interno dell azienda e nelle eventuali filiali presenti sul territorio. Perfettamente
DettagliMEMENTO. Enterprise Fraud Management systems
MEMENTO Enterprise Fraud Management systems Chi è MEMENTO Fondata nel 2003 Sede a Burlington, MA Riconosciuta come leader nel settore in forte espansione di soluzioni di Enterprise Fraud Management Tra
DettagliProblem Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Problem Management Obiettivi Obiettivo del Problem Management e di minimizzare l effetto negativo sull organizzazione degli Incidenti e dei Problemi causati da errori nell infrastruttura e prevenire gli
DettagliSoftware di gestione della stampante
Questo argomento include le seguenti sezioni: "Uso del software CentreWare" a pagina 3-11 "Uso delle funzioni di gestione della stampante" a pagina 3-13 Uso del software CentreWare CentreWare Internet
DettagliBenvenuti. Luca Biffi, Supporto Tecnico Achab supporto@achab.it
Benvenuti Luca Biffi, Supporto Tecnico Achab supporto@achab.it DriveLock: bloccare le applicazioni indesiderate Agenda 3 semplici domande Application control di DriveLock Confronto con Windows 7 Conclusioni
DettagliReview del sistema Masterlegal La soluzione integrata e modulare per la gestione dei Crediti a Legale
Hermes Informatica Applicazioni per il Credito e Call Center Solutions Review del sistema Masterlegal La soluzione integrata e modulare per la gestione dei Crediti a Legale 1 Contenuti Cosa è Masterlegal
DettagliViolazione dei dati aziendali
Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente
DettagliInfrastruttura e servizi collegati
Infrastruttura e servizi collegati Agenda Infrastruttura di erogazione Principali servizi erogati Mail Intranet CEI-Diocesi-Parrocchie WebConference e Riunioni a Distanza Sicurezza Rete Diocesana Firma
DettagliInternet: Domini e spazi web. conoscerlo al meglio per usarlo meglio. 2011 Gabriele Riva - Arci Barzanò
Internet: conoscerlo al meglio per usarlo meglio Domini e spazi web Indice Domini Spazio web Dischi web virtuali http, https, ftp DNS Domini internet Il dominio di primo livello, in inglese top-level domain
Dettagli