Manifestazioni ed eventi

Penetration Test dall'Interno - Metodologie e strumenti

15-06-2010 - 00-00-0000 17:0
SUPSI - Sala Primavera

Relatori

Alberto Redi, Amministratore Delegato di Security Lab Sagl di Lugano dal Gennaio 2008, ha curato lo sviluppo a la distribuzione nel mondo dei corsi di Ethical Hacking Zone-h fin dal 2005. Alberto è nel mercato ICT dal 1981, ed ha maturato significative esperienze nella gestione di progetti internazionali complessi nei campi del CRM, della Building Automation, della sicurezza

Luigi D??Amato, Senior CyberSecurity Consultant e CTO di Security Lab SAGL, Luigi è docente di lungo corso dei corsi Zone-h in Italia e Svizzera, ma è anche stato l??artefice dell??introduzione del corso Wireless Hacking in Paesi quali il Giappone, Estonia, e Norvegia. Certificato CWNA, Cisco CCNA  e WLAN FE.
Membro ufficiale del chapter italiano dell?? Honeynet Project Alliance Research.
Specializzato in Botnet Analysis, Malware Analysis Monitoring,  Tracking,  Intelligence, Penetration testing, Vulnerability assesment.

"

Le infrastrutture informatiche aziendali sono sempre piu?? complesse e interconnesse tra di loro e, in diverse modalità, connesse ad Internet.
Anche la separazione della rete interna dalla rete Internet attraverso firewalls, e controllata da dispositivi per la verifica della integrità perimetrale, non possono garantire alla rete interna una inviolabilità assoluta.
Ogni client interno alla rete ha accesso alle applicazioni aziendali, e quindi ai servizi di back-end aziendali. Ed ogni client della rete è connesso ad internet ed alla posta elettronica (come minimo), rapprentando un gateway per eventuali attacchi che perforano il perimetro attraverso le porte aperte dei servizi di posta elettronica e della navigazione internet.
A questo va aggiunto il pericolo degli ??insiders? : è stato stimato che il 70% dei crimini informatici sia commesso dagli insiders, quindi da dipendenti o altri soggetti che operano dall??interno del??azienda. Peraltro è sufficiente sentire i telegiornali per confermare questo dato !
Troppo spesso le aziende trascurano l??audit della infrastruttura aziendale dall??interno, per via del falso senso di sicurezza derivante dalla protezione perimetrale.
Il penetration test dall??interno consente di verificare quali risorse aziendali sono esposte ad attacchi dall??interno, dall??esterno una volta perforate le difese, o da parte di malware ricevuti dai client attraverso i canali aperti verso il web e la posta elettronica, o periferiche infette.
Nell??intervento verranno introdotte le metodologie e gli strumenti per effettuare l??Internal penetration test, e le best practice per il confezionamento di un report che diventa un punto di riferimento per il reparto IT e per l??Internal Audit al fine di tenere sotto controllo la situazione ed attivare un processo virtuoso di miglioramento.

Alla conclusione della manifestazione, siete cordialmente invitati a un aperitivo.

Programma

17:00-17:15 Registrazione

17:15-17:20 Saluti e introduzione 

17:20-17:30 L??importanza dell??audit della rete interna aziendale          
                   Alberto Redi

17:30-18:45 Metodologie e strumenti per il penetration test Interno 
                   Luigi D??Amato 

18:45-19:00 Disussione libera Tutti

19:00-20:00 Aperitivo 

Iscrizione

Quota di partecipazione:

Soci: gratuita

Non soci: CHF 50.00 

Iscrizioni:

Sul sito entro venerdì 11.06.2010


Vi chiediamo cordialmente di voler avvisare il segretariato in caso di impedimenti entro 24 ore precedenti l'evento, in caso contrario saremo costretti a fatturare comunque la partecipazione.

Download

Eventi correlati

ASSEMBLEA GENERALE ORDINARIA 2018

Hotel De La Paix, 22/03/2018, A pagamento
Insieme per condividere la serata dedicata ai soci

10 anni di Security Lab 2.0

06/12/2017, Free
Aperi-cena

Bitcoin e le nuove CryptoValute: i fondamenti tecnici del loro funzionamento

Università della Svizzera italiana - Aula A11, 20/09/2017, A pagamento

I nostri Sponsor

Copyright 2017 - Website by SNDS
Per offrirti una migliore esperienza questo sito utilizza cookie di profilazione.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy       Autorizzo