Evoluzione della minaccia del Cyber Espionage industriale
|
|
- Bernardo Venturi
- 8 anni fa
- Visualizzazioni
Transcript
1 Evoluzione della minaccia del Cyber Espionage industriale Aspetti procedurali e operativi di prevenzione e risposta Nicola Mugnato Selex Elsag Cyberlabs
2 Cos è un Advanced Persistent Threat Advanced Persistent Threat L Advanced Persintent Threat si diversifica rispetto alle tradizionali azioni di hacking per le seguenti caratteristiche: ADVANCED PERSISTENT THREAT vengono utilizzate tutte le tecniche e tools di hacking tradizionali ma vengono anche progettati e costruiti tools di hacking dedicati attuata da gruppi organizzati e diversificati rispetto alle varie fasi dell attacco attraverso azioni pianificare, lente ma continue che possono durare anni minaccia riferita principalmente allo spionaggio via internet ma utilizza anche tecniche di spionaggio tradizionale 2
3 Un esempio di Advanced Persistent Threat RSA, la divisione di EMC per la sicurezza, è il fornitore leader di soluzioni di sicurezza per accelerare il business aziendale Aprile PCWorld In una lettera aperta apparsa sul loro sito web, RSA rileva di essere stata oggetto di un attacco e che sono stati rubati dati che potrebbero potenzialmente compromettere i loro token SecurID. 3
4 4 Simuliamo le varie fasi di un attacco APT per desciverne il funzionamento e per evidenziare come il target stesso fornisca le informazioni utili all attacante. 1 Seleziono un target tra una delle principali aziende italiane Come funzioan un Advanced Persistent Threat Per questa simulazione slezionamio Alitalia ma questa tecnica funziona con qualsiasi azienda o ente di qualsiasi paese al mondo
5 5 2 Ricerco un punto debole: un dipendente dei sistemi informativi Come funzioan un Advanced Persistent Threat
6 6 3 Cerchiamo informazioni riguardo Silvia X Ne troviamo 8, quindi cerchiamo il nostro sistemista
7 7 Come funzioan un Advanced Persistent Threat La prima è una segretaria d azienda
8 8 Come funzioan un Advanced Persistent Threat La seconda è una insegnante
9 9 La terza ha una formazione tecnica
10 10 lavora nel campo dell informatica
11 11 e tra i suoi amici c è il Comitato Cassaintegrati Overbooked
12 12 e tra i suoi interssi principali ci sono i gatti.
13 13 4 Cerchiamo altre informazioni su Silvia X
14 14 5 Qual è il formato della mail aziendale Alitalia? nome.cognome cognome.nome ncognome n.cognome nomecognome cognome.nome@alitalia.it xxxxxxx.silvia@alitalia.it
15 15 6 Cerco un amico di Silvia X di cui lei si fidi, qualcuno che condivida i sui stessi interessi: I miei gattoni!! Katia è un amica di Silvia e ha comentato più volte le foto dei suoi gatti
16 16
17 7 Cerco un sito in tema Gatti e trovo Gatti de Roma Trovo anche una mail già fatta 8 Creo un pdf con il testo del sito 17
18 18 9 Aggiungo uno 0-day (script) 10 Aggiungo un Malware (programma)
19 19 11 Creiamo una mail da spedire from to con il nostro pdf
20 20 12 Spediamo la mail da a con il nostro pdf 13 Silvia crede di aver ricevuto una mail dalla sua amica Katia. e la apre katiaxxxx@gmail.com xxxx.silvia@alitalia.it
21 21 14 ma non l ha spedita Katia Lo 0-day funziona e installa il malware sul computer di Silvia katiaxxxx@gmail.com xxxx.silvia@alitalia.it
22 22 15 Il malware contatta un server compromesso su internet e il server mi avverte dell esito della compromissione 16 A questo punto prendiamo il controllo della macchina di Silvia katiaxxxx@gmail.com xxxx.silvia@alitalia.it
23 23 17 il malware cattura le credenziali di Silvia: nomeutente + password e il nome dei server che Silvia gestisce: serv_1, serv_2 18 Attraverso il server ponte e la macchina infetta accedo ai server con le credenziali di Silvia e Installo keylogger e rootkit Serv_3 Serv_4 Serv_2 serv_1
24 24 19 Attendo che altri sistemisti colleghi di Silvia si autentichino su quei server e ottengo altri username + password e l accesso ad altri server serv_3, serv_4 Serv_3 Serv_4 Serv_2 serv_1
25 25 20 Ma io non sono solo e i miei colleghi hanno ottenuto accesso ad altri client e server Noi siamo il Team A 21 Da ora solo pochi di noi si occuperanno di mantenere operativi i canali di controllo e di crearne altri Serv_5 Serv_3 Serv_4 Serv_6 Serv_2 serv_1
26 26 20 Ora è il turno del Team B Sono analisti e specialisti nelle tecnologie del nostro target compiono ricerche mirate di informazioni Serv_5 Serv_3 Serv_4 Serv_6 Serv_2 serv_1
27 27 Riassumendo Advanced Persistent social engineering 0-day script malware standard nuovi malware specifici Spearfishing keylogger rootkit scanning exploitation furto di credenziali mantenimento dei canali di controllo (Command and Control) Threat ricerche mirate di informazioni utilizzo di tecniche di spionaggio tradizionale
28 Riassumendo Punti di forza dell APT furto d identità di utenti e amministratori utilizzo dei servizi standard messi a disposizione dall infrastruttura ICT target utilizzo di moltissime tecniche e tools differenti durante la stessa operazione azione di basso profilo (connessioni autorizzate) con bassa frequenza (low and slow) Punti deboli dell APT le informazioni sottratte debbono uscire passando per i canali di interconnessione della rete a internet (non attraverso chiavette usb, paper, ) anche le sessioni C2 (Command and Control) passano attraverso gli stessi canali nella fase di creazione della rete di infiltrazione vengono attaccate quasi esclusivamente macchine Windows I tools utilizzati durante un operazione cambiano ma debbono eseguire gli stessi compiti noti: rubare credenziali, creare backdoors, cercare computer compromettibili, stabilire canali di comunicazione verso l esterno, cercare e spedire informazioni il modus operandi è prevedibile noi sappiamo quali sono e dove sono le informazioni maggiormente sensibili 28
29 29 Come ci si difende Prevenzione Controllo Reazione Aspetto Legale Intelligence accurato risk assessment che consideri anche questo fenomeno adozione di sistemi di cifratura e data loss prevention continuo patching dei sistemi operativi e delle applicazioni segmentazione delle reti e separazione delle funzioni aziendali (utenti/amministratori) adozione di sistemi di strong authentication almeno per amministratori e servizi critici monitoraggio di tutto il traffico entrante e uscente dalle nostre reti analisi dell utilizzo dei sistemi informativi per evidenziare anomalie (correlazione eventi) costituzione di uno CSIRT (Computer Incident Response Team) con capacità di log analysis digital forensic reverse engineering progettazione e attuazione piani di rimedio Attività di Cyber Intelligence per predire le possibili minacce
30 30 Aspetto legale Spesso l APT è l espressione di un conflitto asimmetrico non solo dal punto di vista tecnico ma anche legale, perché contrappone AZIENDA NAZIONE STRANIERA Industria Istituzioni Reazione Può solo difendersi Può anche eseguire azioni di contro-spionaggio Intelligence Analisi solo su fonti aperte Può accedere a qualsiasi fonte dati anche confidenziale Necessità creare un legal framework internazionale sulla cyber warfare condividere informazioni riservate/classificate tra Aziende e Istituzioni in un azione mirata alla difesa del patrimonio industriale nazionale
31 31 Qual è il reale livello della minaccia? Chengdu Aircraft Industry Group Qualcuno lo riconosce? Ha qualcosa di familiare
32 32 Qual è il reale livello della minaccia? Assomiglia molto ad un Eurofighter ma è il Chengdu J-10 Chengdu J-10 Eurofighter
33 33 Qual è il reale livello della minaccia? Ma anche questi si assomigliano. Forse è una coincidenza Shenyang J-11 Sukhoi Su-27
34 34 Qual è il reale livello della minaccia? o forse no! Chengdu J-22 F-35 Joint Strike Fighter
35 35 Grazie per l attenzione Nicola Mugnato Direttore Generale Selex Elsag Cyberlabs nicola.mugnato@cyberlabs.it
SICUREZZA INFORMATICA MINACCE
SICUREZZA INFORMATICA MINACCE Come evitare gli attacchi di phishing e Social Engineering Ver.1.0, 19 febbraio 2015 2 Pagina lasciata intenzionalmente bianca 1. CHE COSA È UN ATTACCO DI SOCIAL ENGINEERING?
Cleis Security nasce:
Cleis Security s.r.l. Cleis Security nasce: Dall Istituto di Elettronica ed Ingegneria dell Informazione e delle Telecomunicazioni (IEIIT) organo del Consiglio Nazionale delle Ricerche (CNR), la cui mission
Sicurezza Aziendale: gestione del rischio IT (Penetration Test )
Sicurezza Aziendale: gestione del rischio IT (Penetration Test ) Uno dei maggiori rischi aziendali è oggi relativo a tutto ciò che concerne l Information Technology (IT). Solo negli ultimi anni si è iniziato
Linee guida per il Comitato Tecnico Operativo 1
Linee guida per il Comitato Tecnico Operativo 1 Introduzione Questo documento intende costituire una guida per i membri del Comitato Tecnico Operativo (CTO) del CIBER nello svolgimento delle loro attività.
Software Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL)
COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL) Cos è l AOL? Pag. 2 Come inviare una richiesta AOL Pag. 3 La risposta dell assistenza Pag. 5 Come rispondere ad una risposta AOL Pag. 7 Ulteriori nozioni
I see you. fill in the blanks. created by
I see you. fill in the blanks created by I see you. fill in the blanks Si scrive, si legge I See You è. (Intensive Control Unit) è un servizio che guarda il vostro sistema informativo e svolge un azione
Procedura per la configurazione in rete di DMS.
Procedura per la configurazione in rete di DMS. Sommario PREMESSA... 2 Alcuni suggerimenti... 2 Utilizzo di NAS con funzione di server di rete - SCONSIGLIATO:... 2 Reti wireless... 2 Come DMS riconosce
SOCIAL MEDIA MARKETING. pubblishock.it
SOCIAL MEDIA MARKETING - 2 - COSA SONO I SOCIAL NETWORK? I social network sono delle piattaforme web nate per condividere idee e informazioni con altre persone, che a loro volta possono esprimere il proprio
SAIPEM: Strong Authenticator for SAP Una soluzione CST in grado di garantire il massimo della sicurezza
Grandi Navi Veloci. Utilizzata con concessione dell autore. SAIPEM: Strong Authenticator for SAP Una soluzione CST in grado di garantire il massimo della sicurezza Partner Nome dell azienda SAIPEM Settore
Informatica per la comunicazione" - lezione 13 -
Informatica per la comunicazione" - lezione 13 - Funzionamento di una password" 1: l utente tramite il suo browser richiede l accesso a una pagina del server; 2: il server richiede il nome utente e la
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
leaders in engineering excellence
leaders in engineering excellence engineering excellence Il mondo di oggi, in rapida trasformazione, impone alle imprese di dotarsi di impianti e macchinari più affidabili e sicuri, e di più lunga durata.
Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it
Decreto Legislativo 196/2003 Codice in materia di protezione dei dati personali COOKIE POLICY La presente informativa è resa anche ai sensi dell art. 13 del D.Lgs 196/03 Codice in materia di protezione
Il tuo riferimento finanziario Reale
Il tuo riferimento finanziario Reale Edizione Febbraio 2014 Chi siamo REAL FINANCE MEDIAZIONI SpA è una società di Mediazione Creditizia, iscritta agli elenchi dell OAM con il num. M24, facente parte del
La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server
La Soluzione per Fusioni e acquisizioni, changing management, pianificazione e sviluppo del business, la documentazione correlata ai consigli di amministrazione, il corretto utilizzo dei documenti riservati
SITO DI ZONA WWW.AGESCIANCONA.ORG
SITO DI ZONA WWW.AGESCIANCONA.ORG Questa è come si presenta la Home page del sito. in questo documento vengono descritte le varie sezioni e come utilizzare alcune funzionalità Pagina 1 di 19 Menù principale
I SÌ e i NO della sicurezza informatica
I SÌ e i NO della sicurezza informatica cosa fare cosa evitare a cosa prestare attenzione cosa riferire come mantenersi protetti La sicurezza è una responsabilità che ci dobbiamo assumere tutti. Seguite
Metodo Condomini e MultiDialogo
Metodo Condomini e MultiDialogo Cos è MultiDialogo? MultiDialogo è un servizio web fornito dall azienda NetBuilder Srl di Parma che si occupa di stampa, imbustamento, affrancatura ed invio di comunicazioni,
la legge sulla privacy e il trattamento dei dati sanitari
l azienda a informa la legge sulla privacy e il trattamento assistenza domiciliare prestazioni farmaceutiche visita specialistica assistenza residenziale pronto soccorso ricovero in ospedale FASCICOLO
Manuale di Delibera 40/04 AEEG
Manuale di Delibera 40/04 AEEG Delibera 40 è un applicativo web di facile gestione. La Delibera 40/04 del 19 Marzo 2005 "Adozione del regolamento delle attività di accertamento della sicurezza degli impianti
V.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
Guida all utilizzo del CRM
Guida all utilizzo del CRM Indice: Creare un Lead Aggiungere una Nota o Allegato Aggiungere un promemoria di Chiamata Aggiungere un promemoria (compito) Aggiungere un promemoria di un Appuntamento on energy
GUIDA UTENTE PER UTILIZZO SITO ASSOCIAZIONI SARONNESI
GUIDA UTENTE PER UTILIZZO SITO ASSOCIAZIONI SARONNESI Il sito delle Associazioni Saronnesi è una community per associazioni per comunicare tra di loro. Questa guida spiega come iscriversi al sito è interagire
Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
GESTIONE DEI SISTEMI INFORMATIVI IN AZIENDA. La funzione sistemi informativi
GESTIONE DEI SISTEMI INFORMATIVI IN AZIENDA La funzione sistemi informativi Le persone come componente del sistema informativo aziendale Gli addetti allo sviluppo, alla gestione, alla manutenzione del
INFORMATIVA SUI COOKIE
INFORMATIVA SUI COOKIE La presente Informativa sui cookie descrive l'utilizzo di cookie e altre tecnologie simili all'interno del siti web del Gruppo api, per raccogliere in modo automatico una serie di
MANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
MANUALE UTENTE INFOCAR REPAIR ACCESSO SMARTPHONE/TABLET
ACCESSO SMARTPHONE/TABLET Sommario PRIMO ACCESSO SMARTPHONE/TABLET... 3 GUIDA INSTALLAZIONE APP INFOCAR REPAIR IPHONE-IPAD... 3 GUIDA PRIMO ACCESSO APP... 8 GUIDA ALL UTILIZZO APP... 11 2 PRIMO ACCESSO
Iniziative di CSR a favore delle imprese iscritte all Elenco Fornitori della Provincia di Milano
Iniziative di CSR a favore delle imprese iscritte all Elenco Fornitori della Provincia di Milano INTRODUZIONE Il ed economato (acquisti) della Provincia di Milano è impegnato da più di 6 anni per la diffusione
flusso delle informazioni... 2 password... 3 password/2... 3 inserimento di una nuova richiesta... 4 le condizioni di vendita... 6
istruzioni per l inserimento di una richiesta on line di prodotti speciali flusso delle informazioni... 2 password... 3 password/2... 3 inserimento di una nuova richiesta... 4 le condizioni di vendita...
Symantec Insight e SONAR
Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight
Evoluzione della sicurezza IT
A causa del cambiamento dei target del cyber crime, dello spionaggio e dell'hacktivism, gli attacchi diventano sempre più vari, come ad esempio l hackeraggio di un sito di news dove è stata riportata la
Stampe in rete Implementazione corretta
NETWORK PRINT SERVERS Articolo Stampe in rete Implementazione corretta Created: June 3, 2005 Last updated: June 3, 2005 Rev:.0 INDICE INTRODUZIONE 3 INFRASTRUTTURA DELLE STAMPE IN RETE 3. Stampa peer-to-peer
Problematiche correlate alla sicurezza informatica nel commercio elettronico
Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference
Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano
Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione Politecnico di Milano Sistemi di Antivirus CEFRIEL Politecnico di Milano Antivirus I sistemi di antivirus sono dei software che
IOL_guidaoperativa_gestione_allegati-1 0.doc 1 INTRODUZIONE ALL USO DELLA GUIDA... 3 1.1 SIMBOLI USATI E DESCRIZIONI... 3 2 GESTIONE ALLEGATI...
2014 1 Luglio 2014 INDICE 1 INTRODUZIONE ALL USO DELLA GUIDA... 3 1.1 SIMBOLI USATI E DESCRIZIONI... 3 2 GESTIONE ALLEGATI... 4 2.1 COS È E A CHI È RIVOLTO... 4 2.2 NORMATIVA DI RIFERIMENTO... 4 2.3 ASPETTI
Sicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
SPECIALISTI IN MARKETING OPERATIVO.
SPECIALISTI IN MARKETING OPERATIVO. AZIENDA UNA SOLIDA REALTÀ, AL PASSO CON I TEMPI. Ci sono cose che in OM Group sappiamo fare meglio di chiunque altro. Siamo specialisti in tema di analisi, promozione,
AUMENTARE I CONTATTI E LE VENDITE CON UN NUOVO PROCESSO: LEAD ADVANCED MANAGEMENT
AUMENTARE I CONTATTI E LE VENDITE CON UN NUOVO PROCESSO: LEAD ADVANCED MANAGEMENT Obiettivi Incrementare i contatti (lead) e quindi le Vendite B2B attraverso l implementazione di un nuovo processo che
COMUNIC@CTION INVIO SMS
S I G e s t S.r.l S e d e l e g a l e : V i a d e l F o r n o 3 19125 L a S p e z i a T e l e f o n o 0187/284510/15 - F a x 0187/525519 P a r t i t a I V A 01223450113 COMUNIC@CTION INVIO SMS GUIDA ALL
GRUPPO MY- social media solutions / Via G.Dottori 94, Perugia / PI 03078860545
Capitolo 3 - Dalla strategia al piano editoriale GRUPPO MY- social media solutions / Via G.Dottori 94, Perugia / PI 03078860545 Social Toolbox ed i contenuti presenti nel seguente documento (incluso a
PORTALE CLIENTI Manuale utente
PORTALE CLIENTI Manuale utente Sommario 1. Accesso al portale 2. Home Page e login 3. Area riservata 4. Pagina dettaglio procedura 5. Pagina dettaglio programma 6. Installazione dei programmi Sistema operativo
Archiviazione e gestione documenti per studi commercialisti
Archiviazione e gestione documenti per studi commercialisti ScanDataCenter è una suite per l archiviazione dei documenti cartacei ed elettronici che ne rende immediata la ricerca e la divulgazione sia
Audit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)
F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87) Raccolta delle problematiche più comuni nell installazione e configurazione della procedura SICEANT Sommario Caratteristiche generali
Social Network. Marco Battini
Social Network Marco Battini Luoghi immateriali che grazie all elettricità si sono trasformati in realtà oggettiva frequentata da milioni di persone nel mondo. Luoghi che ti permettono di essere sempre
Il modello veneto di Bilancio Sociale Avis
Il modello veneto di Bilancio Sociale Avis Le organizzazioni di volontariato ritengono essenziale la legalità e la trasparenza in tutta la loro attività e particolarmente nella raccolta e nell uso corretto
Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi
Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi Indagine ottenuta grazie alla somministrazione di questionario ad oltre 260
Figure professionali «Mobilità sostenibile» COMUNICATORE AMBIENTALE. GREEN JOBS Formazione e Orientamento
Figure professionali «Mobilità sostenibile» COMUNICATORE AMBIENTALE GREEN JOBS Formazione e Orientamento COMUNICATORE AMBIENTALE Il comunicatore ambientale è una figura professionale che si occupa di tutti
Violazione dei dati aziendali
Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente
VMware. Gestione dello shutdown con UPS MetaSystem
VMware Gestione dello shutdown con UPS MetaSystem La struttura informatica di una azienda Se ad esempio consideriamo la struttura di una rete aziendale, i servizi offerti agli utenti possono essere numerosi:
MC2 SERVIZI INFORMATICI S.r.l. LA DIGITALIZZAZIONE DEI DOCUMENTI CARTACEI
MC2 SERVIZI INFORMATICI S.r.l. LA DIGITALIZZAZIONE DEI DOCUMENTI CARTACEI QUANTO COSTA...? Quanto vi costano gli archivi? Quanto tempo impiegate per ricercare documenti? Quante volte vi capita di non trovare
MANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB)
1 di 11 MANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB) Data: Marzo 2015 Manuale Rapido Inserimento Ticket da Portale WEB 2 di 11 COME INSERIRE UNA NUOVA RICHIESTA IN MODALITA
Come funzione la cifratura dell endpoint
White Paper: Come funzione la cifratura dell endpoint Come funzione la cifratura dell endpoint Chi dovrebbe leggere questo documento Amministratori della sicurezza e IT Sommario Introduzione alla cifratura
Manuale d uso Event Bureau
Manuale d uso Event Bureau step by step Agenda Premessa Accesso a Event Bureau Inserimento Nuovo Evento Generico o primo step: anagrafica evento o secondo step: organizzatori o terzo step: relatori interni
IngEstate. Sistema di telegestione
IngEstate Sistema di telegestione Indice 1. Introduzione generale del prodotto > I vantaggi per gli utenti 2. Caratteristiche tecniche > Tipologie di terminali gestiti > Caratteristiche tecniche > Le versioni
Il Digital Signage. Utilizzi. Il Digital Signage
Il Digital Signage Il Digital Signage Il digital signage è una forma di pubblicità, anche nota in Italia come avvisi pubblicitari digitali, dove i contenuti vengono mostrati ai destinatari attraverso schermi
File, Modifica, Visualizza, Strumenti, Messaggio
Guida installare account in Outlook Express Introduzione Questa guida riguarda di sicuro uno dei programmi maggiormente usati oggi: il client di posta elettronica. Tutti, ormai, siamo abituati a ricevere
Guida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
LE RETI: STRUMENTO AZIENDALE
LE RETI: STRUMENTO AZIENDALE INDICE -Introduzione -La rete e i principali tipi di rete -La rete delle reti: Internet -Evoluzione tecnologica di internet: cloud computing -Vantaggi della cloud all interno
COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING
Febbraio Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING COS E UN
Alternanza scuola lavoro: che cosa significa
Alternanza scuola lavoro: che cosa significa È una modalità didattica realizzata in collaborazione fra scuole e imprese per offrire ai giovani competenze spendibili nel mercato del lavoro e favorire l
Studio Associato Adacta uno sguardo veloce. Achab 2007 pagina 1
Studio Associato Adacta uno sguardo veloce Achab 2007 pagina 1 Studio Associato Adacta Una realtà leader nel settore della consulenza professionale e aziendale, nata nel 2002 dalla fusione di 4 tra i principali
SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB.
SISTEMI E RETI Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. CRITTOGRAFIA La crittografia è una tecnica che si occupa della scrittura segreta in codice o cifrata
Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica
Installatore LAN Progetto per le classi V del corso di Informatica Active Directory 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Agli albori delle reti...... nelle prime LAN era facile individuare
Il cittadino digitale. Francesco Meschia, Erminio Ribet CSI-Piemonte
Il cittadino digitale Francesco Meschia, Erminio Ribet CSI-Piemonte Identitàpersonalevsidentitàdigitale L identità digitale non è la semplice trasposizione elettronica di quella fisica. Per fare chiarezza
Situation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
L azienda leader in Italia nel settore investigativo
L azienda leader in Italia nel settore investigativo Axerta - Investigation consulting Axerta è l azienda leader in Italia nel settore investigativo grazie al metodo di indagine, alle competenze multidisciplinari,
InitZero s.r.l. Via P. Calamandrei, 24-52100 Arezzo email: info@initzero.it
izticket Il programma izticket permette la gestione delle chiamate di intervento tecnico. E un applicazione web, basata su un potente application server java, testata con i più diffusi browser (quali Firefox,
E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI
E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI E-MAIL INTEGRATA Ottimizzazione dei processi aziendali Con il modulo E-mail Integrata, NTS Informatica ha realizzato uno strumento di posta elettronica
Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise
Manuale Amministratore Legalmail Enterprise Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise Pagina 2 di 16 Manuale Amministratore Legalmail Enterprise Introduzione a Legalmail Enterprise...3
Guida all utilizzo di mysm 2.0. Ver 1.0 1
Guida all utilizzo di mysm 2.0 Ver 1.0 1 COSA E? mysm è uno strumento che permette di visualizzare i progetti, l elenco dei punti vendita (Point Of Sale) e il corrispondente stato di avanzamento lavori
Procedura SMS. Manuale Utente
Procedura SMS Manuale Utente INDICE: 1 ACCESSO... 4 1.1 Messaggio di benvenuto... 4 2 UTENTI...4 2.1 Gestione utenti (utente di Livello 2)... 4 2.1.1 Creazione nuovo utente... 4 2.1.2 Modifica dati utente...
SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE
SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE Nekte Srl Viale Gran Sasso, 10-20131 Milano Tel. 02 29521765 - Fax 02 29532131 info@nekte.it www.nekte.it L IMPORTANZA DI CONOSCERE I PROFESSIONISTI Nekte ha
Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica
Consiglio regionale della Toscana Regole per il corretto funzionamento della posta elettronica A cura dell Ufficio Informatica Maggio 2006 Indice 1. Regole di utilizzo della posta elettronica... 3 2. Controllo
ANALISI FORENSE: COSA ANALIZZARE
ANALISI FORENSE: COSA ANALIZZARE Il contesto Prima di tutto è necessario capire quale è la problematica per la quale si è stati convocati. Può essere ad esempio un caso di spionaggio industriale, oppure
COMUNE DI SOVIZZO 10 ANNI DI QUALITÀ. Il Miglioramento continuo come sfida
COMUNE DI SOVIZZO 10 ANNI DI QUALITÀ Il Miglioramento continuo come sfida Il comune di Sovizzo si presenta Popolazione al 31.12.2012: 7.218 abitanti Andamento demografico: n. abitanti dal 2003 al 2012
WorkFLow (Gestione del flusso pratiche)
WorkFLow (Gestione del flusso pratiche) Il workflow è l'automazione di una parte o dell'intero processo aziendale dove documenti, informazioni e compiti vengono passati da un partecipante ad un altro al
L E-MAIL MARKETING NEL MONDO DEL FRANCHISING
L E-MAIL MARKETING NEL MONDO DEL FRANCHISING I benefici dell'e-mail nella strategia di contatto con il cliente DOTT. FABIO PASQUALI Direttore AZ Franchising Milano, 11 Luglio 2006 AGENDA AZ franchising
LA FORZA DELLA SEMPLICITÀ. Business Suite
LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi
Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.
Nome soluzione Ruven S.r.l. Settore: Cosmetica Descrizione Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET. MediaFile
WEB MARKETING HOSTING GRAFICA
WEB DESIGN amministrazione siti CMS e CRM CONSULENZA WEB SOFTWARE PERSONALIZZATI WEB MARKETING HOSTING GRAFICA EXPLICO Explico è la Web Agency, costituita nel 1999 da professionisti specializzati in tecnologie
Chi Siamo Azienda Certificata ISO 9001:2000.
Chi Siamo Azienda Certificata ISO 9001:2000. La nostra attività ventennale copre numerosi rami di attività, ma il canale professionale di massima specializzazione è rappresentato dall'organizzazione del
La soluzione software per Avvocati e Studi legali
La soluzione software per Avvocati e Studi legali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per La realtà operativa degli Studi Legali è caratterizzata dalla produzione e dalla consultazione
Media mensile 96 3 al giorno
Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima
Primi risultati della Risk Analysis tecnica e proposta di attività per la fase successiva di Vulnerability Assessment
TSF S.p.A. 00155 Roma Via V. G. Galati 71 Tel. +39 06 43621 www.tsf.it Società soggetta all attività di Direzione e Coordinamento di AlmavivA S.p.A. Analisi di sicurezza della postazione PIC operativa
1) GESTIONE DELLE POSTAZIONI REMOTE
IMPORTAZIONE ESPORTAZIONE DATI VIA FTP Per FTP ( FILE TRANSFER PROTOCOL) si intende il protocollo di internet che permette di trasferire documenti di qualsiasi tipo tra siti differenti. Per l utilizzo
La soluzione software per CdA e Top Management
La soluzione software per CdA e Top Management DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Quando si parla di fusioni e acquisizioni, di cambiamenti di gestione, di pianificazione o di
Suggerimenti per rendere la PMI più sicura
Suggerimenti per rendere la PMI più sicura A cura di: Enrico Venuto Politecnico di Torino 20 novembre 2015 Dematerializzazione Libera da molte lentezze, inefficenze Introduce nuove problematiche e punti
Modulo 12 Sicurezza informatica
Modulo 12 Sicurezza informatica Il presente modulo definisce i concetti e le competenze fondamentali per comprendere l uso sicuro dell ICT nelle attività quotidiane e per utilizzare tecniche e applicazioni
Sicurezza informatica in azienda: solo un problema di costi?
Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci
AGENDA DIGITALE: COSA I COMUNI SI ATTENDONO DALLA SUA ATTUAZIONE E COME I COMUNI POSSONO CONTRIBUIRE ALLA SUA ATTUAZIONE
AGENDA DIGITALE: COSA I COMUNI SI ATTENDONO DALLA SUA ATTUAZIONE E COME I COMUNI POSSONO CONTRIBUIRE ALLA SUA ATTUAZIONE Milano, 19 dicembre 2012 1 Premessa L agenda digitale italiana, con le prime misure
MANUALE PER IL CONDUTTORE DEL GIOCO
MANUALE PER IL CONDUTTORE DEL GIOCO DR. PIERMARIO LUCCHINI Consulente organizzazione aziendale Realizzato per utilizzare il software 2011... ON THE WEB by Ideata e prodotta da: Cremona INTRODUZIONE Il
Descrizione della logica dell applicazione
MFP 3.0 - GESTIONE COMUNITÀ Questa parte della piattaforma mfp riguarda la gestione dei clienti/pazienti inviati dai Ser.T. di cui si è richiesto l inserimento in Comunità Terapeutica, occupandosi di ricevere
Internet un nuovo MONDO. COSTRUIAMOLO
Internet un nuovo MONDO. COSTRUIAMOLO Conoscere E importante conoscere internet tanto quanto l evoluzione avvenuta nel mondo della comunicazione lungo la storia dell essere umano. Con la nascita della
Hai un azienda? Sei un professionista? Cerchi nuovi clienti? Vuoi aumentare il tuo fatturato?
Hai un azienda? Sei un professionista? Cerchi nuovi clienti? Vuoi aumentare il tuo fatturato? SIAMO LA PIATTAFORMA WEB-marketing PIU COMPLETA IN ITALIA PER LA RICERCA DI CLIENTI ONLINE www.web-preventivi.it
Export Development Export Development
SERVICE PROFILE 2014 Chi siamo L attuale scenario economico nazionale impone alle imprese la necessità di valutare le opportunità di mercato offerte dai mercati internazionali. Sebbene una strategia commerciale
Requisiti di controllo dei fornitori esterni
Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema