Programma 2017

Le registrazioni sono aperte

Giorno 1
05 ott 2017

Apertura Lavori CONFSEC

Saluti e presentazione dei lavori della giornata Lino Fornaro, membro del Comitato Direttivo Clusit.

Tavola Rotonda

Cyber Security e GDPR. Due approcci diversi, un unico obiettivo: riprendere il controllo dei propri dati

L'industria del Cyber Crime non conosce crisi. Forte degli introiti provenienti dagli attacchi ai nostri dati, reinveste in nuove forme di malware per generare nuovo cash flow. Le imprese e gli utenti, impreparati e a volte (colpevolmente) disinteressati o distratti, rendono facile la vita ai cybercriminali, con gravi conseguenze economiche e sociali.
Lino Fornaro
Raoul Chiesa
Giuseppe D’Acquisto
Marco Curci
Graziano Garrisi
Fabrizio Croce
Alessio Lo Turco
11:30

Coffee Break

QUEST SOFTWARE

Come sopravvivere al GDPR: fare le cose... meglio!

Spendere denaro per la “sola” conformità al GDPR significa sprecare denaro. Spendere denaro in soluzioni che, oltre a semplificare la conformità al GDPR, aiutino nella gestione dell’infrastruttura e la rendano più sicura e affidabile vuol dire ottenere un ROI dal GDPR. In passato sono stati fatti grossi investimenti per ottenere la conformità a leggi e regolamenti (ad esempio il provvedimento del Garante della Privacy relativamente agli amministratori di sistema), investimenti che, nella maggior parte dei casi, si sono trasformati in sistemi dedicati alla mera produzione di reportistica e non hanno portato nessun valore aggiunto alle aziende.
Lino Fornaro
Alessio Lo Turco

WATCHGUARD

Come tagliare il traguardo del GDPR

Una corsa contro il tempo.... Cos’e’ il GDPR ? Chi partecipa alla gara? Cosa si intende per dati personali? Quali sanzioni e costi legati alla non conformità ? WatchGuard vi mette a disposizione i prodotti le strategie per tagliare il traguardo in tempo e da vincitori !
Umberto Cassano
Fabrizio Croce
13:00

Lunch

KASPERSKY

Come raggiungere la compliance GDPR in un'architettura IT security

La protezione dei dati personali oggi non è solo più una questione relativa al malware tradizionale, vi sono altri fattori da tenere in considerazione per soddisfare le nuove norme che il GDPR impone. Kaspersky può aiutarvi ad inserire nella vostra infrastruttura le tecnologie e i servizi adatti per raggiungere la compliance e un’adeguata protezione dei dati personali.
Lino Fornaro
Diego Magni

PANDA SECURITY

Dalla teoria alla pratica: tre casi reali di compromissioni e come proteggersi da attaci ZERO-DAY

A prescindere dalla dimensione nessuna azienda può ritenersi immune da un attacco informatico, né può prevedere in anticipo le conseguenze e la portata dell’impatto sul proprio business. Si prenderanno in esame tre casi pratici, realmente accaduti che hanno visto coinvolti una piccola catena alberghiera, un’azienda del settore food & beverage e un’azienda che opera nel campo energetico. Passo dopo passo si illustreranno i dettagli, i processi e gli strumenti utilizzati per compromettere i sistemi aziendali, quali indicatori di compromissione sono stati analizzati e come si è intervenuti per contrastare gli attacchi.
Umberto Cassano
Gianluca Busco Arre’
15:30

Coffee Break

HPE

Machine learning, predictive security, data centric security: il nuovo modello additivo della security azzera i rischi in ambito GDPR.

L'RGB è un modello additivo: unendo i tre colori con la loro intensità massima si ottiene il bianco (tutta la luce viene riflessa). Allo stesso modo i tre componenti tecnologici che verranno presentati sono in grado di rilevare ed eliminare ogni ombra dal vostro percorso verso la conformità al nuovo regolamento Europeo per la protezione dei dati personali.
Pierpaolo Alì
Vito Volpini

GFI Software

Come GFI Software/Kerio può aiutarvi a sostenere i nuovi obblighi richiesti dalla GDPR

La nuova General Data Protection Regulation, non chiede solo alle aziende di tutelarsi e di essere conformi alla legge stessa, ma chiede alle aziende di essere in grado di dimostrare come si sono tutelati. GFI Software/Kerio con la suite di prodotti come GFI EventsManager, GFI LanGuard e GFI Archive ha la combinazione giusta per ottemperare a quanto richiesto dalla legge europea, grazie all'accurata reportistica e alla possibile configurazione e-discovery presente al interno dei nostri software.
Lino Fornaro
Giovanna Angerame Zmugg
Marino Vigliotti

SECURITY BROKER

World's data breach: analisi degli errori e LIVE QUERIES di credenziali compromesse con la partecipazione del pubblico

In questo specialissimo Key Note di chiusura del ConfSec Raoul "Nobody" Chiesa, uno degli ethical hacker più famosi al mondo analizzera', forte delle sue esperienze in ambito governativo e corporate, alcuni dei data breach pubblici più noti ed eclatanti, proseguendo con un'attenta disamina di "cosa non ha funzionato" ed evidenziando gli errori a livello strategico ed operativo, per concludere il suo intervento con un'esclusiva sessione di query "live" su domini e credenziali compromesse, fornendo al pubblico una visione pressoche' unica sui forum chiusi del Cybercrime e dell'Organized Crime.
Raoul Chiesa