Rafforzamento dei presidi di Sicurezza all interno del Gruppo Intesa Sanpaolo

Documenti analoghi
BANCHE E SICUREZZA 2017

Cybersecurity, come difendersi dal furto dati

Cyber Security Lo scenario di rischio

Apertura dei lavori. Convegno Banche e Sicurezza Roma, 4-5 giugno Giovanni PIROVANO Comitato Presidenza ABI

La Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect

Un contesto dinamico in con-nua evoluzione

Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Cybersecurity per la PA: approccio multicompliance Sogei

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Security: the single version of the truth

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Dimensionamento del fenomeno Modalità di realizzazione della frode Focus canale Mobile Banking

Servizio L2.S3.9 - Servizi professionali

Global Cyber Security Center La Fondazione di Poste Italiane

Banche e Sicurezza 2015

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

Oltre la Nuvola. L azienda e la sua offerta.

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Sicuramente

Cyber Security Architecture in Sogei

Università degli Studi di Parma Dipartimento di Fisica La sicurezza aziendale a 360 Il problema della sicurezza aziendale

Copyright IKS srl

NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa

Il Gruppo MPS. Il Consorzio Operativo Gruppo MPS. Le aziende consorziate: Numero dipendenti:

NSR. Company Profile Business & Values

Roma 26 Maggio 2015, Security Infoblox

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

CYBER SECURITY COMMAND CENTER

CYBER SECURITY IN CAMPO

NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, Roma Tel: , Fax:

Aditinet, Enterprise Security, La strategia Paolo Marsella - CEO

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

6 sicuro? Cyber Security a misura di PMI e PAL. Andrea Ardizzone Segretario Generale Assintel

Sicurezza delle informazioni

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

Enterprise Mobility + Security. Walter Cipolleschi

CHI SIAMO? 1. Rete di imprese 2. Agenzia di servizi & consulenza 3. Agenzia di organizzazione even: 4. Incubatore di imprese 5. Spazio di co- working

L offerta Auto di Assimoco dedicata alle Banche. Oscar Fo7 - Responsabile Ramo Auto Assimoco

Reti di Comunicazione Strategiche

Analisi e gestione del rischio informatico: metodologie, strumenti e best practice nel sistema bancario italiano

PROGETTO SECURITY ROOM

La CyberSecurity nel modello ICT per la PA

La sicurezza nell era del digitale: regole e cooperazione

Indirizzi di saluto e apertura dei lavori

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

BANCHE E SICUREZZA ABI. Valerio Minero - Amministratore Delegato ONE-ANS Executive VP Gruppo Italtel

Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

L'evoluzione della Sicurezza Fisica: un approccio globale

Security Summit Verona 2016 Sessione Plenaria del

SGSI CERT CSP POSTE ITALIANE

Le Realtà Virtuale Immersiva e la Realtà Aumentata al servizio di città sempre più intelligenti

Frodi online e Cybercrime

Sicuramente

V.I.S.A. VoiP Infrastructure Security Assessment

Alessandro Musumeci Direttore Centrale Sistemi Informativi. Roma, 29 maggio 2013

Posizioni aperte Italgas

Penetration Test Integrazione nell'attività di internal auditing

Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici

Poste Italiane Impegno nella Cyber Security

Information & Data Management: come modellare le infrastrutture per un business datacentric

La sicurezza in banca: un assicurazione sul business aziendale

Global Cyber Security Center

Presso AgID è già operativo il CERT-PA, che offre alle Pubbliche amministrazioni:

AURORA WebDOC Document Management System

La protezione del dato in IPZS

La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting

La sicurezza informatica nel settore bancario italiano

Business Continuity: criticità e best practice

CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility

Rilevazione e analisi dello stato della sicurezza fisica nelle banche e scenari di evoluzione per la gestione del rischio

Millennials Accogliere il talento dei nativi digitali: opportunità e rischio

Stato dell arte e prospettive della collaborazione banche forze dell ordine

La multicanalità integrata a supporto dei processi commerciali

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Corso di Laurea Magistrale in Ingegneria Informa4ca.

Cyber Security e Social Networks: Minacce, Rischi e Contromisure. Padova, 10 Settembre 2015

CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail Posta Sicura

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

PROTEGGI IL TUO BUSINESS OVUNQUE TI CONDURRÀ. Protection Service for Business

Gian Maria Mossa. Dati Personali. Esperienze professionali

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager

API: building block della Digital Transformation

ITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply

I livelli di Sicurezza

L analisi del fenomeno delle frodi informatiche nel settore bancario italiano

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

IBM - IT Service Management 1

LA RETE DISTRIBUTIVA DELLE BANCHE NELLA RILEVAZIONE CIPA-ABI

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

CLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2. Descrizione dei profili professionali

InfoSec: non solo firewall e antivirus. Massimo Grandesso

Marco Cattaneo. Product Marketing Manager Windows Client

w w w. n e w s o f t s r l. i t Soluzione Proposta

IT IS BUSINESS: Il Caso UBI Banca

Come disegnare l hybrid IT: robusto, sicuro, agile

Transcript:

Rafforzamento dei presidi di Sicurezza all interno del Gruppo Intesa Sanpaolo Flavio Paolinelli Infrastructure Security Servizio Information Security e Business Continuity Milano, 26 maggio 20161

Agenda q Gli obie(vi di presidio della sicurezza informa5ca del Gruppo Intesa Sanpaolo q Il presidio della sicurezza informa5ca nell'anno 2014 q Il presidio della sicurezza informa5ca nell'anno 2015 q L'evoluzione del conce@o "Perimetro da proteggere" q La conseguente evoluzione del conce@o di "Presidio della sicurezza informa5ca" q L'affermazione di nuovi modelli di Intelligence q L'is5tuzione della funzione ISP- CERT q Le prossime sfide 2

Gli obiettivi di presidio della sicurezza informatica del Gruppo Intesa Sanpaolo Che cosa significa "Presidiare la sicurezza informa5ca del Gruppo Intesa Sanpaolo?" Avere ben chiaro il perimetro da proteggere Conoscere le minacce da cui difendersi Disporre di processi e contromisure adeguate Capo Gruppo Adozione di soluzioni e strumen9 di protezione leader di mercato (an9- DDOS, an9phishing, an9malware, an9 APT, IAM, firewalling, ) Alles9mento di un SOC 24x7 Rete complessa di sistemi: Mainframe Midrange Client- server Web- based PdL PC Clien5 Banche e Controllate Aderenza a Best Prac9ces di selore (cer9ficazione ISO- 27001 dei servizi core) Adeguamento nel tempo del quadro norma9vo di Sicurezza Informa9ca di Gruppo Simulazioni di alacco ed effeluazione periodica di vulnerability assessment e penetra9on test Adozione metodologie e modelli di analisi del rischio di sic. informa9ca integrate nel modello di presidio dei rischi aziendale Filiali e Hub internazionali Pianificazione inizia9ve forma9ve e di awareness des9nate a dipenden9 e clien9 del Gruppo 3

Il presidio della sicurezza informatica nell'anno 2014 Quali sono state le principali minacce del 2014? ATTACCO DDOS VULNERABILITÀ SHELLSHOK ATTACCO A POSTAZIONI DI LAVORO SECURITY BUG HEARTBLEED VULNERABILITÀ POODLE Capacità di contrasto preven5vo e/o immediato Le misure di protezione del sistema informa5vo aziendale (contromisure in esercizio, livelli di presidio dell'it aziendale, processi di controllo interno) hanno consen5to nella totalità dei casi di contenere sul nascere gli impa( dell'incidente di sicurezza 4

Il presidio della sicurezza informatica nell'anno 2015 Quali sono state le principali minacce del 2015? ATTACCO A FORNITORE DI SERVIZI WEB SITI FAKE SU MOTORI DI RICERCA PUBBLICAZIONE APP FAKE SU GOOGLE STORE DATA BREACH SU FORNITORE FALSO COMUNICATO STAMPA Capacità di contrasto preven5vo e/o immediato Le misure di protezione del sistema informa5vo aziendale (contromisure in esercizio, livelli di presidio dell'it aziendale, processi di controllo interno) hanno consen5to nella totalità dei casi di contenere gli impa( dell'incidente di sicurezza. 5

L'evoluzione del concetto "Perimetro da proteggere" Ha ancora senso parlare di Protezione del sistema informa0vo aziendale? Il "perimetro da proteggere" non coincide più con il solo sistema informa9vo aziendale Oggi la banca è un sistema "aperto" che opera su diversi canali, ges99 da una pluralità di alori tra loro differen9. Il perimetro è sempre più l'intero patrimonio informa5vo aziendale Capo Gruppo Rete complessa di sistemi: Mainframe Midrange Client- server Web- based PdL PC Clien5 Banche e Controllate Filiali e Hub internazionali 6

La conseguente evoluzione del concetto di "Presidio della sicurezza informatica" Quali sono le nuove "Big Ques5on" imposte dalla rivisitazione del perimetro? q L'adozione di adeguate misure di sicurezza all'interno della Banca non è più sufficiente a garan9re la protezione dalle minacce di cybercrime. q Il perimetro ICT in cui è possibile trovare informazioni aziendali spesso estremamente sensibili si estende oltre i confini della banca. q La Banca è infa[ interconnessa con terze par9 con cui scambia da9 ed effelua transazioni, le quali potrebbero adolare standard di sicurezza non adegua9. Dove risiede realmente il patrimonio informativo aziendale? Come faccio a riconoscerne l'utilizzo corretto dall'utilizzo illecito o fraudolento? Quanto posso fidarmi dei livelli di presidio dei miei fornitori sui loro sistemi? Quali leve d'intervento ho sui sistemi non miei? 7

Collec5on Dissemina5on L'affermazione di nuovi modelli di Intelligence L'evoluzione delle logiche di presidio della Sicurezza Informa9ca richiede la definizione di nuovi modelli di intelligence che si vadano ad affiancare a quelli tradizionali che devono essere rigorosamente mantenu9. COSA Analisi even9 interni al sistema aziendale (SIEM, IPS/IDS, accessi non autorizza9, ) Presidio esterno di vulnerabilità e minacce tramite "armi convenzionali" (Vulnerabilità, Spam, Botnet, clonazione si9 ISP, DDOS, campagne phishing, ) COME Specializzazione personale interno U9lizzo soluzioni leader di mercato COSA Ricerca di nuovi trend di alacco (hack9vism, criminalità organizzata, spionaggio commerciale, infedeltà collaboratori, ) Presidio esterno di minacce tramite "armi non convenzionali" (informazioni aziendali su fon9 OSINT, deep web, black market, ) Intelligence Life Cycle COME Specializzazione personale interno U9lizzo soluzioni emergen9 di Intelligence Collaborazioni con en9 governa9vi, is9tuzionali e di altri selori dell'industria 8

L'istituzione della funzione ISP-CERT n ISP- CERT cos9tuisce l interfaccia opera9va per gli even9 cri9ci cyber nei confron9 degli stakeholder esterni garantendo : la ges9one ed il coordinamento della comunicazione in ingresso ed in uscita il coordinamento con Crisis Management e SOC di CapoGruppo Constituency BCE Enti Istituzionali e Governativi NOGE Nucleo Opera9vo Ges9one Emergenze Banca D Italia 4 (CERT Nazionale, Garante Privacy, CNAIPIC, Nucleo Sicurezza Cyber, ecc.) 3 ISP-CERT Abilitatore e coordinatore delle comunicazioni interne ed esterne sugli even9 cri9ci di 9po cyber 2 Aziende e Organizzazioni Nazionali ABI-Lab, Internet Service Provider, CERT altre aziende, Associazioni, ecc. SOC Security Opera9on Center 1 Organizzazioni Internazionali FS-ISAC, ENISA, altri CERT Filiali Ac5on Intelligence Capability Building 1 Cyber Threat Intelligence 2 InfoSharing esterna 3 InfoSharing interna 4 Comunicazione con Autorità di vigilanza 9

Le prossime sfide Sarà davvero sufficiente estendere il presidio alle minacce "tradizionali" su un perimetro "allargato"? Le tecnologie IoT, permettendo la convergenza di applicazioni, piattaforme e dispositivi fisici e consentendone la gestione da remoto, espongono a nuove potenziali criticità non sempre riconducibili al solo "patrimonio informativo" di un'azienda. E se la sicurezza informa5ca si dovesse preoccupare di proteggere qualche cosa di più del "patrimonio informa5vo"? L'utilizzo dei Cyber Physical System consente di controllare da remoto sistemi fisici per mezzo di componenti software. In tale contesto assume particolare criticità l'integrità del software di controllo e dei comandi trasmessi alle componenti fisiche gestite. Sempre più spesso si parla di realtà virtuale / aumentata e dei potenziali nuovi scenari di applicazione anche in ambito aziendale con particolare riferimento alla ridefinizione delle proposizioni commerciali, di marketing e di comunicazione nei confronti della clientela. Di questo avremo modo di parlarne a "Banche e Sicurezza 2017" 10

Rafforzamento dei presidi di Sicurezza all interno del Gruppo Intesa Sanpaolo Grazie per l'attenzione Flavio Paolinelli (flavio.paolinelli@intesasanpaolo.com) Enterprise Security Responsabile Infrastructure Security 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back