BANCHE E SICUREZZA 2005 - ABI. Valerio Minero - Amministratore Delegato ONE-ANS Executive VP Gruppo Italtel



Documenti analoghi
Infosecurity - Verona 2006 PIU O MENO SICURI? Nuovi segnali nella sicurezza delle informazioni. Gigi TAGLIAPIETRA.

Zerouno IBM IT Maintenance

La sicurezza in banca: un assicurazione sul business aziendale

Security: the single version of the truth

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, Roma Tel: , Fax:

V.I.S.A. VoiP Infrastructure Security Assessment

Introduzione al Cloud Computing

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

Requisiti di controllo dei fornitori esterni

Sicurezza informatica in azienda: solo un problema di costi?

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING

CloudComputing: scenari di mercato, trend e opportunità

navigosereno.it Banca e cliente: relazione SERENA Marco Buratti

Tipologie e metodi di attacco

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

Il security adviser nelle PMI

Scheda B2 allegata al Capitolato Tecnico --- Formato di Formulazione dell Offerta Tecnica

! "! " #$% & "! "&% &&

Servizi di consulenza e soluzioni ICT

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Roma 6 Maggio, Milano 7 Maggio VMware & Palo Alto per il Software-Defined IT Aditinet, L azienda e La strategia

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply

Tecnologie, processi e servizi per la sicurezza del sistema informativo

Internet: Tecnologia o community?

Soluzioni di business per le imprese

ONEGLOBAL SRL Consulenze Aziendali Integrate DOCUMENTO DI OFFERTA DEL 21 GIUGNO 2012

Banche e Sicurezza 2015

La Governance della Sicurezza delle Informazioni In Italia: stato dell arte e nuove prospettive

Le Soluzioni IBM per la continuità operativa

ASP: ORIGINI, CARATTERISTICHE E OGGETTO DI PRODUZIONE 1

Fabio Puglisi Responsabile area servizi informatici Comune di Mascalucia

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Sicuramente

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Stefano Mainetti Fondazione Politecnico di Milano

Monitoraggio dei Servizi Business Oriented

Pricing dei servizi bancari

L importanza di una corretta impostazione delle politiche di sicurezza

Allegato 1. Le tecniche di frode on-line

I Servizi IBM : Servizi professionali per garantire sicurezza e disponibilità dei sistemi IT

Evoluzione del mercato verso modelli internazionali dopo la sentenza della Corte Europea del

Sistemi informativi aziendali struttura e processi

IL MONITORAGGIO DEI COSTI DI FUNZIONAMENTO

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Gestione della Sicurezza Informatica

Rischi e vulnerabilità nelle applicazioni aziendali

La multicanalità integrata a supporto dei processi commerciali

QUICK HEAL END POINT SECURITY 5.3

L esperienza ICBPI. Mario Monitillo. Direzione Sicurezza e Compliance ICT

Vodafone Mobile Security e Sistema Paese

Open Source System Management come asset strategico per migliorare l'efficienza IT nelle aziende. Il caso reale di utilizzo in DigiCamere

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

IVU Global Service S.r.l. (gruppo IVU S.p.A.)

Enterprise Cloud Computing Report

Costi & business Evoluzione dei canali e dei modelli di servizio. Luisa Bajetta Ufficio Analisi Gestionali ABI

Progetto di Information Security

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

Cloud Computing - Soluzioni IBM per. Giovanni De Paola IBM Senior Consultant 17 Maggio 2010

La trasformazione in atto nei Data center

Teatro Open Arena. Benvenuti!

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Innovatori per tradizione

Evoluzione della sicurezza informatica Approntamento misure di sicurezza

Le nostre parole d ordine: competenza, rapidità, flessibilità, convenienza.

Roma 26 Maggio 2015, Security Infoblox

HP TECHNICAL SERVICES. Energy Card SALES & OPERATION GUIDE

Copyright IKS srl

Presentazione Piemme Sistemi ICT CLUB Ferrara Maggio 2014

Archiviazione e gestione documenti per studi commercialisti

XXVII Corso Viceprefetti Stage

Gestione Operativa e Supporto

Posteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013

Man-in-the-middle su reti LAN

Outsourcing. 1. Orienta Direct Software

Soluzioni di accesso Wi-Fi a Internet per luoghi aperti al pubblico.

Zerouno Executive Dinner

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP)

Il ruolo di Internet e delle Agenzie nella nuova generazione dei conti correnti

Infrastruttura e servizi collegati

Intarsio IAM Identity & Access Management

IL SISTEMA DI GESTIONE DOCUMENTALE DIGITALIZZATO IN BANCA D ITALIA

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Roma, 22 Novembre 2011

Nuove sfide per la sicurezza fisica Alcune riflessioni. Claudio Ferioli Responsabile Progettazione e Standard Sicurezza Fisica

Poste Italiane S.p.A.

legati alla realtà delle Pubbliche Amministrazioni Roma, 11 maggio 2007

Cessione del quinto. La profittabilità di lungo periodo come driver per lo sviluppo industriale. Convegno ABI - Assofin Credito alle Famiglie 2008

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

Banda Larga: il nostro ponte

IL FACILITY MANAGEMENT IN ITALIA IL MERCATO PUBBLICO, IL MERCATO PRIVATO La domanda e l offerta di servizi di FM dentro e oltre la crisi

Dalla relazione personale a quella industriale

Cleis Security nasce:

Introduzione alle problematiche di hacking

La sicurezza informatica. Luca Filippi

Aditinet, Enterprise Security, La strategia Paolo Marsella - CEO

Transcript:

BANCHE E SICUREZZA 2005 - ABI Valerio Minero - Amministratore Delegato ONE-ANS Executive VP Gruppo Italtel Roma, 7 Giugno 2005

Trend delle Minacce alla Sicurezza dell Infrastruttura Obiettivo degli attacchi Impatto Globale Reti Regionali Reti Multiple Reti Individuali Computer Individuali Trend: 1- Expertise ridotta e Obiettivi più ampi e pervasivi 2- Attacchi informatici più veloci e molto più sofisticati 3- Più rapida individuazione delle vulnerabilità 1ª Generaz Boot Virus 2ª Generaz. Macro Virus, Trojans, Email, Single Server DoS, 3ª Generaz. Multi-Server DoS, DDoS, Blended Threat (Worm+ Virus+ Trojan), Turbo Worms, Widespread System Hacking anni 80 anni 90 Oggi Futuro Sofisticazione delle Minacce Next Generation. Infrastructure Hacking, Flash Threats, Massive Worm Driven DDoS, Viruses, Worms and Trojans slide 2 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 2

Le nuove Minacce alla Sicurezza Informatica Informazioni sul numero di Incidenti - Computer Emergency Response Team/Coordination Center (CERT/CC) 140000 Minacce da Infrastrutture Distributed Denial of Service (DDoS) Worms 120000 100000 80000 60000 40000 20000 0 1988 1990 1992 1994 1996 1998 2000 2002 2004 Attacchi su Internet Domain Name System (DNS) Attacchi verso o attraverso routers Permeabilità dei firewalls Minacce asimmetriche slide 3 Fonte: www.cert.org/archive/pdf/attack_trends.pdf Diffusione SQL Slammer worm dopo 10 minuti dal suo deployment Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 3

Un esempio: Modalità di Attacco DDoS How do DDoS Attacks Start? Zombies HACKER FASE I Mass-mailing worms: PC & Server Innocenti si trasformano in Zombies Zombies DNS Email BANCA slide 4 (Courtesy Riverhead) Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 4

Un esempio: Conseguenze di un attacco DDoS FASE II : Attacco degli Zombies HACKER Area Server Attacco DDoS Area Infrastruttura Attacco DDoS Area Bandalarga DDoS BANCA DNS Email slide 5 (Courtesy Riverhead) Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 5

Impatti sulla Banca Danni di Immagine nei confronti della clientela Disaffezione Danno su transazioni e corruzione dati Danni su Asset Aziendali (es. software) Costi per interventi ICT Tipologia di business Brokerage Operations Credit Card/Sales Authorization ATM fees Costo medio per ora di Downtime $6.45M $2.6M $14.5K Source: Standish Group Research, 2003 Alcuni esempi di Costi per mancata erogazione servizio slide 6... Rischio Sopravvivenza Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 6

Dalla Security alla Business Survivability SAFETY Grado di resistenza di un sistema ad un evento accidentale (incidente) SECURITY Grado di resistenza di un sistema ad un evento doloso (attacco) BUSINESS SURVIVABILITY Grado in cui sistemi mission-critical continuano a fornire i i propri servizi anche in presenza di eventi accidentali o dolosi PREVENZIONE (Resistance) Capacità di resistenza di un sistema che permette l erogazione del servizio anche durante incidenti o attacchi RILEVAZIONE (Recognition) Capacità di riconoscimento di eventi accidentali e/o dolosi ed effettuazione di registrazione e avvio di reazione REAZIONE (Recovery) slide 7 Capacità di recupero di un sistema (con differenti priorità) dopo un incidente o un attacco Fonte: Carnegie Mellon University 2003 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 7

Soluzione completa per la Business Survivability Cliente Service Provider Servizi Bancari Soluzione SP Backbone SP Guard Detectors Detector Guard Soluzione Banca Infrastruttura banca slide 8 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 8

Banca con Infrastruttura in Outsourcing - Provider Italiano TEMI INDIRIZZATI Rilevazione e prevenzione attacchi DDoS Analisi e filtro delle informazioni Mantenimento delle informazioni BENEFICI PER LA BANCA Qualità del servizio al Cliente Continuità nel business Protezione degli Asset Controllo e riduzione Rischio Operativo Infrastruttura Infrastruttura della della Banca Banca CA slide 9 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 9

Considerazioni La sicurezza inserita in una visione strategica (persone, processi infrastruttura) È necessario uscire dal perimetro della Banca: sportello, filiale, Centro Servizi, Security governance slide 10 Valerio Minero - ABI - Roma, 6-7 Giugno 2005 slide 10

valerio.minero@italtel.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back