Tutti gli interessati.
Haruspex, piattaforma per il risk assessment e management dei rischi cyber. Come superare le weakness dei penetration test
Haruspex è una piattaforma basata su modelli per valutare e gestire il rischio generato da una infrastruttura informatica. Haruspex definisce il modello del sistema e quello degli attaccanti e quindi simula gli attacchi per centinaia di migliaia di volte per scoprire tutti i percorsi di attacchi che permettono agli attaccanti di raggiungere i loro obiettivi. Partendo da questi percorsi, Haruspex calcola il numero minimo di contromisure da applicare per interrompere questi percorsi. La piattaforma itera la simulazione degli attacchi e la scelta delle contromisure per garantire la completa neutralizzazione degli attaccanti. Dopo una breve introduzione, verrà dimostrato l'uso dei vari strumenti della piattaforma per costruire i modelli di interesse, simulare gli attacchi e scegliere le contromisure.Verranno brevemente descritte anche altre piattaforme che utilizzano gli output della simulazione per attività forensi e per monitorare il sistema e gestire in tempo reale gli attacchi in corso.
Penetration Testing & Unconventional Cybersecurity: limitations of automated and Digital Twin based approaches in discovering vulnerabilities and possible countermeasures
Con il crescere della rilevanza della sicurezza informatica è stato possibile osservare un proliferare di strumenti automatici, o semi-automatici, per l'identificazione delle vulnerabilità dei sistemi e per la modellazione del rischio ad esse associato. Tali strumenti, sebbene essenziali, hanno tuttavia alcune limitazioni che non li rendono sempre adeguati a coprire tutte le criticità riscontrabili in ambito cybersecurity. Dopo una breve introduzione di queste criticità, verranno illustrate alcune tecniche e metodologie volte ad indirizzarle.
Fabrizio Baiardi (Università di Pisa)
Professore ordinario di Informatica, Università di Pisa dove dirige il gruppo di ICT Risk Assessment & Management. Ha partecipato e diretto numerosi assessment di infrastrutture informatiche complesse con componenti SCADA. È uno dei fondatori e scientific advisor di Haruspex srl, una start up innovativa nel campo della sicurezza informatica.
Enrico Frumento (Cefriel)
Lavora come Senior Domain Specialist presso Cefriel in progetti di ricerca e innovazione europei e privati sulla sicurezza ICT dal 1997. Lavora come membro del team di cybersecurity, che continua la missione di innovazione del centro nell'area sicurezza. È autore di pubblicazioni e libri sul tema della cybersecurity e membro della European CyberSecurity Organization. La sua attività di ricerca si concentra sulla sicurezza non convenzionale, le tattiche e le tecniche di intelligence del cybercrime, il contrasto dell'ingegneria sociale moderna e la valutazione dinamica delle vulnerabilità delle organizzazioni.
Fabio Menzaghi (Cefriel)
Laureato in ingegneria informatica, Politecnico di Milano. Lavora presso Cefriel all'interno del team di cybersecurity come penetration tester e consulente ICT per l'implementazione della sicurezza informatica.
Federico Tonelli (Haruspex Srl)
Laureato in Sicurezza Informatica e Dottore di Ricerca in Informatica, Università di Pisa.
È uno dei fondatori ed il responsabile ricerca e sviluppo di Haruspex srl.
14:00 Avvio della connessione
14:10 Saluti e introduzione
14:20 Fabrizio Baiardi (Università di Pisa) Haruspex, piattaforma per il risk assessment e management dei rischi cyber. Come superare le weakness dei penetration test
15:15 Enrico Frumento e Fabio Menzaghi (Cefriel) Penetration Testing & Unconventional Cybersecurity: limitations of automated and Digital Twin based approaches in discovering vulnerabilities and possible countermeasures
16:10 Pausa
16:30 Fabrizio Baiardi e Federico Tonelli Haruspex: demo della piattaforma
17:20 Dibattito con i Relatori
18:00 Conclusioni e networking
Iscrizione GRATUITA per soci ated e soci AIEA.
Iscrizioni AIEA da effettuare tramite il portale delle Sessioni di Studio https://portale.aiea.jed.st/
Iscrizioni ated da effettuare tramite il portale: https://tickets.ated.ch/event/capedt
I NON SOCI possono contattare la segreteria di ated per associarsi o iscriversi a CHF 65.00