Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager"

Feliciano Amore
8 anni fa
Visualizzazioni

1 Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile Francesco Faenzi, Security Practice Manager

2 Agenda Framework & Vision Value Proposition Solution Center Referenze

3 Framework & Vision

4 Framework

5 Architecture Security & IT Governance Endpoint & Mobile Security Endpoint Mobile Virtual Desktop Application Security Identity & Access Governance Cloud Applications Web Applications ERP Data Protection Security Analysis Storage Database Endpoint Network Cloud Infrastructure Security Mainframe Server Network Virtual OS Cloud Infrastructure

Web Applications ERP Data Protection Security Analysis Storage Database Endpoint

6 Life Cycle Le esigenze di security nell'ambito della Reference Architecture si indirizzano secondo metodi, tecnologie e competenze (in termini ITIL "Process, Product, People") differenti in funzione del Life Cycle. L'Anticipation comprende assessment, penetration test, data classification, risk e business impact analysis, remediation plan, sia in forma di terza parte (forma consulenziale) sia come processi interni, ovviamente anche con il supporto di tecnologie abilitanti. L'Anticipation riguarda anche l'utilizzo di sistemi di security intelligence & early warning per poter focalizzare meglio le fasi successive. L'Enforcement riguarda la progettazione, predisposizione e l'operation (con relative procedure) delle classiche regole o "barriere" di sicurezza. La Detection si focalizza sul rilevamento di anomalie e intrusioni, le operation delle tecnologie abilitanti e soprattutto l'analisi delle evidenze raccolte a diversi livelli di approfondimento ed expertise al fine di determinare le security breach ed innescare la fase successiva. La Response comprende i processi di risposta agli incidenti di sicurezza, dal contenimento degli effetti all'individuazione delle cause e degli eventuali effetti collaterali e infine al ripristino della normale operatività

L'Anticipation comprende assessment, penetration test, data classification, risk e business impact analysis, remediation plan, sia in forma di terza parte (forma consulenziale) sia come processi

7 Vision > Lo sviluppo temporale di intrusione e reazione - Verizon Business 2011 Data Breach Investigation Report

8 Vision > Information Security Paradigm Shift In Cyber, Losers Ignore, Survivors React and Winners Predict - Richard Stiennon (Gartner & Forbes.com) Casual Attacker power grows at the rate of Metasploit - HD Moore (Rapid7 and Metasploit, CTO) There is no longer a window to patch when a vulnerability or exploit is discovered, in public or private - Mike Reavey, Director of the Microsoft Security Response Center

com) Casual Attacker power grows at the rate of Metasploit - HD Moore (Rapid7 and Metasploit, CTO)

9 Value Proposition

10 Value Proposition Mobility, Collaboration & Security Customer Services Protection Customer Identity Protection Using Cloud with Confidence

11 Mobility, Collaboration & Security CSA Top Threats to Mobile Computing 2012

12 Mobility, Collaboration & Security Symantec Internet Security Threat Report, 2011

13 Mobility, Collaboration & Security

14 Customer Services Protection Applicazioni non ben progettate e problemi di time-to-market (SQL Injection) Mancanza di processi di assessment e buon governo Mancanza di visibilità Rapporto Clusit 2012 su Sicurezza ICT in Italia

Mancanza di processi di assessment e buon governo

15 Customer Services Protection Trustwave 2013 Global Security Report

16 Customer Services Protection Malware presenti su siti Web e con possibilità di infezione dei clienti Italia Malwaredomainlist.com

17 Customer Services Protection Listino dei costi di servizi di Hacking di siti Web

18 Customer Services Protection

19 Customer Identity Protection Information Security Management Report 2012 Nextvalue.it con CIOnet e SDA Bocconi per RSA, EMC, Vmware

20 Customer Identity Protection Information Security Management Report 2012 Nextvalue.it con CIOnet e SDA Bocconi per RSA, EMC, Vmware

21 Customer Identity Protection

22 Using Cloud with Confidence Understanding Cloud Computing Vulnerabilities, IEEE, April 2011

23 Using Cloud with Confidence

24 Solution Center e Referenze

Solution Center Workshop in ambito Policy-driven Network Access Fraud Management & Garante Privacy ecommerce & Web Security Data Classification & Data Leak Risk Identity & Data Access Intelligence

25 Solution Center Workshop in ambito Policy-driven Network Access Fraud Management & Garante Privacy ecommerce & Web Security Data Classification & Data Leak Risk Identity & Data Access Intelligence Malware, Intrusions & Network Resource Abuse Security Monitoring Endpoint Total Security: Furti, Malware, Phishing Security Intelligence per Malware & Phishing Physical & Logical Access Control Elenco al Calendario on line

26 Solution Center Executive Briefing Center Accesso all'engineering di Lutech

27 Dove siamo Direzione e Sede Operativa Via W.A. Mozart 47, Cologno Monzese (MI) Tel Fax Sede di Roma Via A. Mantegna 4, Parco Leonardo Fiumicino (RM) Tel Fax Altre sedi a Torino, Modena, Firenze, Bari info@lutech.it Web