Protezione dei dati in azienda: la difficoltà di coniugare obiettivi e complessità
|
|
- Marino Mari
- 8 anni fa
- Visualizzazioni
Transcript
1 L Eccellenza nei servizi e nelle soluzioni IT integrate. Protezione dei dati in azienda: la difficoltà di coniugare obiettivi e complessità 2012 MARZO Omnitech s.r.l. Via Fiume Giallo, Roma Via dei Bossi, Milano Tel.: Fax.:
2 L Eccellenza nei servizi e nelle soluzioni IT integrate. Riccardo Morsicani Security Analyst - Omnitech 2012 MARZO Omnitech s.r.l. Via Fiume Giallo, Roma Via dei Bossi, Milano Tel.: Fax.:
3 Agenda Verifiche di sicurezza - scenari tipici 2 esempi reali di attacco Come ridurre l esposizione in modo efficiente?
4 Framework sicurezza Processo(sicurezza( Procedure( Policy( Verifiche( sicurezza( Rilascio( esercizio( Controllo( u6lizzo((log)(
5 Framework sicurezza Processo(sicurezza( Procedure( Policy( Verifiche( sicurezza( Rilascio( esercizio( Controllo( u6lizzo((log)( Vulnerability Assessment Plan & Remediation IT SYSTEM Penetration Test Analysis & Report
6 Comune scenario aziendale 01 - Internet 02 - Rete interna 04 - Outsourcing 03 - Sede Remota
7 Overview scenario OS int APP NET ext DB vpn
8 Esempio attacco da esterno (I) SQL Injection password password
9 Esempio attacco da esterno (II)
10 Esempio attacco da esterno (II)
11 Esempio attacco da esterno (II)
12 Esempio attacco da esterno (II)
13 Overview attacco esterno OS int APP NET ext Sql injection DB credenziali/token sessione in chiaro
14 Overview attacco esterno shell file system accesso privilegiato OS int APP NET ext Sql injection DB credenziali/token sessione in chiaro
15 Overview attacco esterno shell file system accesso privilegiato OS int APP NET ext Sql injection DB credenziali/token sessione in chiaro
16 Overview attacco interno OS int APP NET ext DB vpn
17 Esempio attacco da interno - OS(I) Vulnerability Scanner
18 Esempio attacco da interno - OS(II)
19 Esempio attacco da interno - OS(III)
20 Esempio attacco da interno - OS(IV)
21 Esempio attacco da interno - OS(IV)
22 Esempio attacco da interno - OS(IV)
23 Esempio attacco da interno - OS(IV)
24 Overview attacco interno OS int APP NET ext DB vpn
25 Overview attacco interno Software non aggiornato Credenziali deboli/default OS int APP NET ext DB vpn
26 Overview attacco interno Software non aggiornato Credenziali deboli/default OS int APP NET ext DB vpn
27 L Eccellenza nei servizi e nelle soluzioni IT integrate. Approccio trasverale alla Soluzione Omnitech s.r.l. Via Fiume Giallo, Roma Via dei Bossi, Milano Tel.: Fax.:
28 Stato della sicurezza in base all ambito Applicativi Sistemi Operativi Credenziali Database Esseri Umani Rete Policy Sicurezza Fisica Processi Numero rilievi (vulnerabilità) N/A Alto Medio Basso
29 Database PROBLEMA 1).Credenziali)banali)o)di)default) 2).Mancanza)di)segregazione)livello)network 3.)Presenza)di)da=)sensibili)in)chiaro)su)database)(es.)credenziali)utente) 3).Vulnerabilità)applica=ve)che)permeDono)di)accedere)ai)da=)del)database RISCHIO Compromissione)totale)della)sicurezza)delle)basi)da= RACCOMANDAZIONI IMPATTO IT EFFICACIA Redigere)una)password)policy) BASSO MEDIA Implementare)VLAN)/)ACL)lato)network MEDIO MEDIA RiscriDura)porzioni)codice)applica=vo ALTO ELEVATA Adozione)soluzioni)di)sicurezza)database)(es.)DB)security)gateway) BASSO ELEVATA
30 Sistemi operativi PROBLEMA 1.)Credenziali)banali)o)di)default 2.)Sistemi)e)applicazioni)non)aggiorna=)(patch)level)molto)basso) RISCHIO Compromissione)totale)dei)sistemi RACCOMANDAZIONI IMPATTO IT EFFICACIA Redigere)una)password)policy) BASSO MEDIA Aggiornare)Ac=ve)Directory ALTO MEDIA Auten=cazione)centralizzata MEDIO ELEVATA Innalzare)il)patch)level ALTO ELEVATA Dotarsi)di)un)sistema)di)Intrusion)Detec=on/Preven=on)System BASSO ELEVATA
31 Applicativi PROBLEMA 1).Completa)assenza)di)sistemi)di)cifratura)nei)flussi)di)comunicazione 2).Presena)di)da=)sensibili)in)chiaro)su)database)(es.)credenziali)utente) 3).Vulnerabilità)applica=ve)che)permeDono)di)accedere)ai)da=)del)database 4).Credenziali)banali)o)di)default 5).Applicazioni)non)aggiornate)(patch)level)molto)basso) RISCHIO Compromissione)totale)della)sicurezza)dell applicaione)e)delle)basi)da=)collegate RACCOMANDAZIONI IMPATTO IT EFFICACIA Innalzare)il)patch)level ALTO ELEVATA RiscriDura)porzioni)codice)applica=vo ALTO ELEVATA Redazione)Password)Policy BASSO MEDIO Adozione)protocolli)sicuri)(hDps) ALTO ELEVATA Adozione)soluzioni)di)sicurezza)database)(es.)DB)security)gateway) BASSO ELEVATA Esecuzione)collaudo)di)sicurezza)prima)del)rilascio)in)esercizio MEDIA ELEVATA
32 Network PROBLEMA 1).Mancanza)di)ACL)per)segregazione)VLAN 2).Mancanza)di)sistemi)di)sicurezza)adegua=)(IDP/IPS/VA) RISCHIO Esposizione)di)tuT)i)sistemi)ad)accessi)direT)e/o)a)vulnerabilità)note RACCOMANDAZIONI IMPATTO IT EFFICACIA Implementare)VLAN)/)ACL)lato)network MEDIO MEDIA Dotarsi)di)un)sistema)di)Intrusion)Detec=on/Preven=on)System BASSO ELEVATA
33 Credenziali PROBLEMA 1).Credenziali)banali)o)di)default)per)la)quasi)totalità)degli)ambien=) analizza= 2).Credenziali)banali)o)di)default)anche)per)utenze)amministra=ve)(es.) Domain)Admin,)root,)SAP*,)LdapAdmin)ecc) RISCHIO Compromissione)totale)di)sistemi,)applicazioni)e)basi)da= RACCOMANDAZIONI IMPATTO IT EFFICACIA Redigere)una)password)policy) BASSO MEDIA Ges=one)Credenziali)centralizzata ALTO MEDIA Implementazione)sistemi)single)signYon ALTO ELEVATA Implementazione)sistemi)Strong)Authen=ca=on)(almeno)per)admin) MEDIO ELEVATA Aggiornare)Ac=ve)Directory ALTO MEDIA
34 Comportamento umano PROBLEMA 1).Credenziali)in)chiaro)in)file)script,)procedure,)history)comandi)ecc. 2).Bassa)consapevolezza)sui)rischi)di)sicurezza RISCHIO Abbassamento)del)livello)globale)di)sicurezza)degli)ambien= RACCOMANDAZIONI IMPATTO IT EFFICACIA Security)Policy BASSO MEDIA Raccomandazioni)dal)Top)Management BASSO ELEVATA Formazione)di)sicurezza BASSO ELEVATA
35 Esempio mitigazione con DB gateway shell file system accesso privilegiato OS int APP NET ext Sql injection DB credenziali/token sessione in chiaro
36 Esempio mitigazione con DB gateway shell file system accesso privilegiato OS int APP NET ext Sql injection DB credenziali/token sessione in chiaro
37 Esempio mitigazione con DB gateway shell file system accesso privilegiato OS int APP NET ext Sql injection DB
38 Esempio mitigazione con DB gateway OS int APP NET ext Sql injection DB
39 Esempio mitigazione con DB gateway OS int APP NET ext Sql injection DB
40 Esempio mitigazione con IDS/IPS Software non aggiornato Credenziali deboli/default OS int APP NET ext DB vpn
41 Esempio mitigazione con IDS/IPS Software non aggiornato Credenziali deboli/default OS int APP NET ext DB vpn
42 Esempio mitigazione con IDS/IPS Credenziali deboli/default OS int APP NET ext DB vpn
43 Esempio mitigazione con IDS/IPS OS int APP NET ext DB vpn
44 Conclusioni RACCOMANDAZIONI Applicabilità Efficacia Raccomandazioni)dal)Top)Management ALL ELEVATA Procedure)e)Policy ALL MEDIA Sistema)di)Intrusion)Detec=on/Preven=on)System OS,)Network ELEVATA Implementare)VLAN)/)ACL)lato)network OS,)DB,)APP MEDIA Adozione)soluzioni)di)sicurezza)database)(es.)DB)security)gateway) APP,)DB ELEVATA Implementazione)sistemi)single)signYon)/)Strong)Authen=ca=on APP,)OS ELEVATA Formazione)di)sicurezza ALL ELEVATA Security)Assessment)Periodico ALL ELEVATA Incremento sensibile del livello di sicurezza
45 L Eccellenza nei servizi e nelle soluzioni IT integrate. Grazie per l attenzione. riccardo.morsicani@omnitechweb.it 2012 MARZO Omnitech s.r.l. Via Fiume Giallo, Roma Via dei Bossi, Milano Tel.: Fax.:
IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
Dettagli1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario
1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2
DettagliNCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
DettagliV.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
DettagliDomenico Ercolani Come gestire la sicurezza delle applicazioni web
Domenico Ercolani Come gestire la sicurezza delle applicazioni web Agenda Concetti generali di sicurezza applicativa La soluzione IBM La spesa per la sicurezza non è bilanciata Sicurezza Spesa Buffer Overflow
DettagliLa sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.
La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner
DettagliCase Study Certificazione BS 7799
Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione
DettagliLa sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo?
L Eccellenza nei servizi e nelle soluzioni IT integrate. La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo? 2013 APRILE Omnitech s.r.l. Via Fiume Giallo, 3-00144 Roma Via
DettagliPTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato
La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato
DettagliSecurity & Compliance Governance
Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del
DettagliSystem & Network Integrator. Rap 3 : suite di Identity & Access Management
System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione
DettagliPenetration Test Integrazione nell'attività di internal auditing
Parma 6 giugno 2008 Penetration Test Integrazione nell'attività di internal auditing CONTENUTI TI AUDIT mission e organizzazione REVISIONE TECNICA mission e organizzazione INTERNAL SECURITY ASSESSMENT
DettagliProgetto di Information Security
Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza
DettagliCORSO EUCIP CORE Eucip Core : Fase 1 PLAN BUILD OPERATE Pianificazione, uso e gestione dei sistemi informativi (PLAN), PLAN Eucip Core : Fase 2
CORSO EUCIP CORE Eucip Core : Fase 1 Presentazione del contesto e descrizione della metodologia utilizzata, presentazione percorso formativo, test diagnostico in ingresso per i moduli PLAN, BUILD e OPERATE
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliIl tuo partner strategico per la gestione delle ICT aziendali
Il tuo partner strategico per la gestione delle ICT aziendali Entro il 2024 L ammontare di informazioni che le imprese dovranno gestire aumenterà di 50 volte. Le risorse umane in campo IT aumenteranno
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come
DettagliTecnologie, processi e servizi per la sicurezza del sistema informativo
Tecnologie, processi e servizi per la sicurezza del sistema informativo Carlo Mezzanotte Direttore Servizi Sistemistici Microsoft Italia Forze convergenti Ampio utilizzo Attacchi sofisticati Problemi di
Dettaglipenetration test (ipotesi di sviluppo)
penetration test (ipotesi di sviluppo) 1 Oggetto... 3 2 Premesse... 3 3 Attività svolte durante l analisi... 3 3.1 Ricerca delle vulnerabilità nei sistemi... 4 3.2 Ricerca delle vulnerabilità nelle applicazioni
DettagliApplicazioni software e gestione delle vulnerabilità: un caso concreto di successo
Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,
DettagliCome realizzare un offerta per il controllo del traffico telefonico di un azienda multi-sede con Blue s Professional
Come realizzare un offerta per il controllo del traffico telefonico di un azienda multi-sede con Blue s Professional Scenario multi-sede Milano Roma Londra Quanto spendiamo a Milano? E a Londra? Quanti
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliSOC le ragioni che determinano la scelta di una struttura esterna
SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo
DettagliALYFA.NET (Company profile)
ALYFA.NET (Company profile) Chi siamo La nostra natura: System Integrator. Siamo una società di consulenza informatica di Milano, presente sul mercato ICT dal 2001. Ci poniamo come System Integrator e
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliSecurity assessment e normative Riccardo Barghini
Security assessment e normative Riccardo Barghini Agenda Valutazione livello di sicurezza Leggi e Normative attuali Documento di Security Assessment Benefici Aziendali Che cosa propone il gruppo AFBNet
DettagliSicurezza Aziendale: gestione del rischio IT (Penetration Test )
Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato
DettagliBollettino VA-IT-140901-01.A
Early W a r ning Bollettino VA-IT-140901-01.A Guida alla corretta lettura della scheda riassuntiva Early Warning - Bollettino VA-IT-140901-01.A Pag. 2/6 C A N D I D A T E CORRISPONDENZE EARLY WARNING INFORMAZIONI
DettagliLa sicurezza in banca: un assicurazione sul business aziendale
Convegno Sicurezza 2003 Roma, ABI - Palazzo Altieri 28 maggio La sicurezza in banca: un assicurazione sul business aziendale Elio Molteni, CISSP-BS7799 Bussiness Technologist, Security Computer Associates
DettagliModellazione e automazione per una sicurezza attiva e preventiva. Appunti metodologici Mauro Cicognini Clusit
Modellazione e automazione per una sicurezza attiva e preventiva Appunti metodologici Mauro Cicognini Clusit Agenda Appunti metodologici Mauro Cicognini L'esperienza ICBPI Mario Monitillo La tecnologia
DettagliIl processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it
Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di
Dettagliwww.iks.it informazioni@iks.it 049.870.10.10 Copyright IKS srl
www.iks.it informazioni@iks.it 049.870.10.10 Il nostro obiettivo è fornire ai Clienti soluzioni abilitanti e a valore aggiunto per la realizzazione di servizi di business, nell ambito nell infrastruttura
DettagliLA BUSINESS INTELLIGENCE MOBILE: MAI STATA COSÌ BELLA, CHIARA, FACILE.
LA BUSINESS INTELLIGENCE MOBILE: MAI STATA COSÌ BELLA, CHIARA, FACILE. 2 RW CONSULTING - partner ufficiale Roambi RW Consulting è una società di consulenza manageriale che fa parte del gruppo Reiner Wert.
DettagliProgetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl
Progetto Risk Analysis ISO 27001:2005 Risultati finali Ing. Lina Salmon Joinet Srl Riferimenti al progetto WP 05 Sicurezza dell ambiente della piattaforma, della informazioni e de dati - Rif. documenti:
DettagliServizi e Prodotti per la Sicurezza Aziendale. Il Gruppo BELLUCCI
Il Gruppo BELLUCCI Con la creazione di una Suite Servizi & Prodotti Bellucci si propone di far fronte alle esigenze in materia di sicurezza individuate dall Azienda e che la stessa potrebbe riscontrare
DettagliGruppo di ricerca AIEA Roma 2004-2005. Il valore del Penetration Test dal punto di vista dell auditor. Roma, 28 Settembre 2005
Gruppo di ricerca AIEA Roma 2004-2005 Il valore del Penetration Test dal punto di vista dell auditor Roma, 28 Settembre 2005 1 Agenda 1. Gruppo di ricerca AIEA: obiettivi e componenti 2. Introduzione 3.
DettagliL approccio di Consip alla sicurezza applicativa. Matteo Cavallini
L approccio di Consip alla sicurezza applicativa Matteo Cavallini Chi sono Dal 2007 Responsabile della Struttura Operativa della Unità Locale della Sicurezza MEF/Consip che raggruppa nella propria constituency:
DettagliIP Intelligence. IP Fingerprinting per l antifrode Emanuele Bracci
IP Intelligence IP Fingerprinting per l antifrode Emanuele Bracci Techub: presenza sul territorio Siti principali: Roma Milano Parma Presidi: L Aquila Mestre Più di 80 specialisti sul territorio nazionale
DettagliAudit dei sistemi di posta elettronica
Audit dei sistemi di posta elettronica Presentazione per Danilo Massa GIAC GCIH, GCFA, GREM certified professional Torino 27 gennaio 2011 Agenda Introduzione Dominio dell audit Procedurale e legale Architetturale
DettagliPAWSN. Wireless social networking
PAWSN Wireless social networking WI-FI pubblico in sicurezza SFRUTTA LA TUA RETE WI-FI PER OFFRIRE AL PUBBLICO CONNETTIVITÀ E ACCESSO A SERVIZI PROFILATI E CONTESTUALI Non sarebbe bello potere utilizzare
DettagliRoma 26 Maggio 2015, Security Infoblox
Roma 26 Maggio 2015, Security Infoblox Aditinet Enterprise Security La strategia Paolo Marsella - CEO Le Aree in cui Operiamo Progettiamo, realizziamo e supportiamo infrastruttura di Network di classe
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni
DettagliCOMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione
COMUNICAZIONE E CONDIVISIONE PROTETTE Protezione per server, email e collaborazione IL VALORE DELLA PROTEZIONE Gran parte degli attacchi malware sfruttano le vulnerabilità del software per colpire il proprio
DettagliOpenVAS - Open Source Vulnerability Scanner
OpenVAS - Open Source Vulnerability Scanner di Maurizio Pagani Introduzione OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliKaseya: il prodotto giusto per. Andrea Veca Achab srl
Kaseya: il prodotto giusto per un servizio perfetto. Andrea Veca Achab srl L IT contribuisce per il 78% alla produttività aziendale. La spesa IT contribuisce per il 14% ai costi. Mathew Dickerson, Axxis
DettagliVulnerabilità dei sistemi informatici Modelli e tecniche per l'assessment e il management del rischio
Tecnologie ICT per le Piccole e Medie Imprese Ciclo di Seminari sulle Tecnologie ICT per le Piccole e Medie Imprese Vulnerabilità dei sistemi informatici Modelli e tecniche per l'assessment e il management
DettagliI P A N E M A I T W A N G O V E R N A N C E S O L U T I O N
I P A N E M A I T W A N G O V E R N A N C E S O L U T I O N IT WAN Governance per la PA La Convergenza su Reti Ibride Audit, Reportistica e Suggerimenti Hybrid Network Unification Massimizzare le prestazioni,
DettagliPresentazione Istituzionale V.4 - Aggiornata al 8/07/2013
Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013 G&C Consulting srl Via della Magliana, 525-00148 Roma Partita IVA: 12115561008 www.gc-consulting.it info@gc-consulting.it G&C Consulting s.r.l
DettagliPresentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS
Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Fattori di crescita aziendale e impatto sull'it FLESSIBILITÀ EFFICIENZA PRODUTTIVITÀ Operare velocemente, dimostrando agilità e flessibilità
DettagliPrimi risultati della Risk Analysis tecnica e proposta di attività per la fase successiva di Vulnerability Assessment
TSF S.p.A. 00155 Roma Via V. G. Galati 71 Tel. +39 06 43621 www.tsf.it Società soggetta all attività di Direzione e Coordinamento di AlmavivA S.p.A. Analisi di sicurezza della postazione PIC operativa
DettagliIT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
DettagliBollettino VA-IT-150129-01.A
Early W a r ning Bollettino VA-IT-150129-01.A Guida alla corretta lettura della scheda riassuntiva Early Warning - Bollettino VA-IT-150129-01.A Pag. 2/6 P U B L I C CORRISPONDENZE EARLY WARNING INFORMAZIONI
DettagliSoluzioni tecnologiche
S.p.A. Soluzioni tecnologiche a misura d azienda per la sicurezza delle informazioni sicurezza informatica gestita S.p.A. Soluzioni innovative nel settore delle telecomunicazioni NEST2 è una società di
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliChi è Adiuto. Cultura e tecnologia nella gestione documentale
Cultura e tecnologia nella gestione documentale Chi è Adiuto Attiva dal 2001, Adiuto affronta e risolve le problematiche di gestione elettronica documentale. Grazie alla sua innovativa suite documentale
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliTelex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali
Telex telecomunicazioni Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali Agenda 1 azienda 2 organizzazione 3 offerta 4 partner 5 referenze Storia Azienda Nasce 30 anni fa Specializzata
DettagliSiamo quello che ti serve
Siamo quello che ti serve Fabaris TECNOLOGIA E COMPETENZA A SERVIZIO DELLE AZIENDE Fabaris opera da oltre quindici anni nel settore ITC, nella realizzazione e gestione di complessi sistemi ad alto contenuto
DettagliCompany overview. www.hackingteam.com. *stimato
Company profile Company overview Sicurezza Informatica (difensiva ed offensiva) Vendor Independent Fondata nel 2003 2 soci fondatori e Amministratori operativi Finanziata da 2 primari fondi di Venture
DettagliLSF. lab solution LOG SYSTEM FRAMEWORK. Pagina 1 di 14
LOG SYSTEM FRAMEWORK Pagina 1 di 14 Introduzione Il logging è una componente importante del ciclo di sviluppo del codice. Log System Framework fornisce precise informazioni circa il contesto di esecuzione
DettagliENERGE S.r.l via Caduti 56 24020 Cene (BG) Tel 035719287 Fax 035 719390 www.energe.it info@energe.it
ENERGE Frutto della sinergia di professionisti, ingegneri e tecnici, costantemente impegnati nella ricerca e valutazione dell efficienza energetica degli edifici e degli impianti e nella promozione di
DettagliLa Business Unit Sistemi
La Business Unit Sistemi Roma, 22 Febbraio 2007 Chi siamo il gruppo rappresenta un marchio che identifica un pool aziende specializzate nella progettazione e realizzazione Sistemi Informativi Chi siamo
DettagliTeamPortal. Infrastruttura
TeamPortal Infrastruttura 05/2013 TeamPortal Infrastruttura Rubriche e Contatti Bacheca Procedure Gestionali Etc Framework TeamPortal Python SQL Wrapper Apache/SSL PostgreSQL Sistema Operativo TeamPortal
DettagliAditinet, Enterprise Security, La strategia Paolo Marsella - CEO
Aditinet, Enterprise Security, La strategia Paolo Marsella - CEO Le Aree in cui Operiamo Progettiamo, realizziamo e supportiamo infrastruttura di Network di classe enterprise, basate su principi di availability,
DettagliSISTEMA UNICO E CENTRALIZZATO
SISTEMA UNICO E CENTRALIZZATO DIS-DYNAMICS INSURANCE SYSTEM DIS-DYNAMICS INSURANCE SYSTEM è una soluzione completa per le Compagnie ed i Gruppi assicurativi italiani ed internazionali. Grazie alla gestione
DettagliIntesa Spa Ottobre 2015
Intesa Spa Ottobre 2015 INDICE DEI CONTENUTI 3 INDUSTRY TREND & DYNAMIC 5 ESIGENZE DI BUSINESS 6 NORMATIVA DI RIFERIMENTO 7 OVERVIEW DELLA SOLUZIONE 8 BUSINESS E TECHNICAL DRIVER 9 ENVIRONMENT DI RIFERIMENTO
DettagliLA FORZA DELLA SEMPLICITÀ. Business Suite
LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi
DettagliMonitoraggio di outsourcer e consulenti remoti
1 Monitoraggio di outsourcer e consulenti remoti Un Whitepaper di Advanction e ObserveIT Daniel Petri 2 Sommario Esecutivo Nel presente whitepaper verrà mostrato come registrare le sessioni remote su gateway
DettagliIniziativa : "Sessione di Studio" a Milano. 19 Maggio 2010 presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano)
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliGiovedì 18 novembre 2005 Benvenuti! INTOIT Networks srl
Giovedì 18 novembre 2005 Benvenuti! INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) - Tel. 039.833.749 - Fax 039.28.44.286 I nostri siti: www.intoit.it - www.networkinstruments.it - www.freespaceoptics.it
DettagliServizi. Gennaio 2013. Corylus S.p.A. (Gruppo IVU S.p.A.)
Servizi Gennaio 2013 Corylus S.p.A. (Gruppo IVU S.p.A.) Sede Legale: Via La Spezia, 6 00182 Roma Sede Operativa: Via Tre Cannelle, 5 00040 Pomezia (RM) - Tel. +39.06.91997.1 - Fax +39.06.91997.241 - sales@scorylus.it
DettagliPaolo Braida paolo.braida@qiitaly.it
Roma 3 Marzo 2010 Classificazione Automatica delle Informazioni Ordine in un mondo disordinato Tassonomia univoca Aziendale Efficienza efficacia e consapevolezza Qi Italy Srl www.qiitaly.it Paolo Braida
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliLA BUSINESS INTELLIGENCE MOBILE: MAI STATA COSÌ BELLA, CHIARA, FACILE.
LA BUSINESS INTELLIGENCE MOBILE: MAI STATA COSÌ BELLA, CHIARA, FACILE. 2 PANORAMICA AZIENDALE RW CONSULTING RW Consulting è una società di consulenza manageriale che fa parte del gruppo Reiner Wert. La
DettagliONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012
ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012 Oneglobal Finance Oneglobal s.r.l Consulenze Aziendali Integrate è una società di consulenza multipurpose che opera
DettagliProgetto Firewall in alta affidabilità
FEINROHREN Progetto Firewall in alta affidabilità Teconologia ISS Proventia M Hacking Team S.r.l. Via della Moscova, 13 20121 MILANO (MI) - Italy http://www.hackingteam.it info@hackingteam.it Tel. +39.02.29060603
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie
DettagliComitato welfare, sicurezza e sviluppo sostenibile Sicurezza Fisica
Comitato welfare, sicurezza e sviluppo sostenibile Sicurezza Fisica Milano, 10 giugno 2014 Comitato nazionale Welfare Sicurezza Fisica Stato e trend degli eventi criminosi sulle banche italiane e in ISP
DettagliSicurezza le competenze
Sicurezza le competenze Le oche selvatiche volano in formazione a V, lo fanno perché al battere delle loro ali l aria produce un movimento che aiuta l oca che sta dietro. Volando così, le oche selvatiche
DettagliCorso di Sicurezza Informatica. Sicurezza del software. Ing. Gianluca Caminiti
Corso di Sicurezza Informatica Sicurezza del software Ing. Gianluca Caminiti SQL Injection Sommario Premessa sul funzionamento dei siti dinamici SQL Injection: Overview Scenari di attacco: Errata gestione
DettagliOutsourcing. 1. Orienta Direct Software
Outsourcing La Orienta Direct nasce nel 1994 come società specializzata nella gestione in outsourcing di servizi aziendali e fa parte di un gruppo insieme alla Orienta Agenzia per il Lavoro. Sempre più
DettagliMercurio. By Conforti. Una soluzione universale di gestione remota della sicurezza via IP. Banche e Sicurezza 2009. Roma, 9-10 Giugno 2009
Mercurio By Conforti Una soluzione universale di gestione remota della sicurezza via IP Banche e Sicurezza 2009 Roma, 9-10 Giugno 2009 Conforti S.p.A. Azienda storica (1912) Sicurezza Fisica Sicurezza
DettagliSymantec Network Access Control Starter Edition
Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione
DettagliTeamPortal. Servizi integrati con ambienti Gestionali
TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione
DettagliSIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi
SIEM (Security Information and Event Management) Monitoraggio delle informazioni e degli eventi per l individuazione di attacchi Log forensics, data retention ed adeguamento ai principali standard in uso
DettagliSicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER
Sicurezza delle Applicazioni Informatiche Qualificazione dei prodotti di back office Linee Guida RER 1 Cliente Redatto da Verificato da Approvato da Regione Emilia-Romagna CCD CCD Nicola Cracchi Bianchi
DettagliLa migliore soluzione per la sicurezza documentale
La migliore soluzione per la sicurezza documentale Uno scenario complesso La gestione sicura dei documenti rappresenta un esigenza sempre più importante all interno di aziende ed organizzazioni piccole
DettagliReal Time Control (RTC): modalità di invio dei dati
C EQAS - CNR External Quality Assessment Schemes CNR - Istituto di Fisiologia Clinica Real Time Control (RTC): modalità di invio dei dati R. Conte, A. Renieri v.1.1-15/11/2012 Introduzione Il programma
DettagliLa matematica per innovare i processi di decisione del fundraising
La matematica per innovare i processi di decisione del fundraising Festival del Fundraising Ottavio Crivaro Giovanni Cassarini 2 La sfida: è possibile? Risk map and Risk models Prevedere l arrivo di auto
DettagliINFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it
INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...
DettagliIT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799
_ Intervento al Master MTI AlmaWeb 4/2/2002 IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799 Intervento al Master AlmaWeb in Management e Tecnologie dell Informazione
DettagliI^ GIORNATA DELLA TRASPARENZA DELL UNIVERSITA DEGLI STUDI DI MILANO BICOCCA
I^ GIORNATA DELLA TRASPARENZA DELL UNIVERSITA DEGLI STUDI DI MILANO BICOCCA PIANO TRIENNALE DELL INTEGRITA E DELLA TRASPARENZA PIANO E RELAZIONE DELLA PERFORMANCE DOTT. CANDELORO BELLANTONI, DIRETTORE
DettagliERP Operational Security Evaluate, Build, Monitor
ERP Operational Security Evaluate, Build, Monitor Pasquale Vinci Agenda La sicurezza negli ERP I cyber-criminali L area grigia: metodi e contromisure Approccio KPMG Italy Evaluate
DettagliSecurity by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi.
Security by example Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net Chi vi parla? Consulente Penetration tester Forenser Sviluppatore di software per il vulnerability assessment
DettagliAllegato 2. Scheda classificazione delle minacce e vulnerabilità
Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle
DettagliProgetto: MONDO UFFICIO. Analisi e Sviluppo
Progetto: MONDO UFFICIO Analisi e Sviluppo Aggiornato a Gennaio 2014 La nostra società offre innumerevoli servizi informatici che vanno dalla semplice assistenza hardware e software alla realizzazione
Dettagli