100% Homeworking
/ Manifestazioni ed eventi

CYBER ASSESSMENT PENTEST E DIGITAL TWIN

L'attacco è la miglior difesa o la difesa è il miglior attacco?
16-12-2020 14:00 - 18:00
COLLEGAMENTO DA REMOTO

L'attacco è la miglior difesa o la difesa è il miglior attacco?

CON IL SOSTEGNO DI

Destinatari

Tutti gli interessati.

Descrizione

Haruspex, piattaforma per il risk assessment e management dei rischi cyber. Come superare le weakness dei penetration test

Haruspex è una piattaforma basata su modelli per valutare e gestire il rischio generato da una infrastruttura informatica. Haruspex definisce il modello del sistema e quello degli attaccanti e quindi simula gli attacchi per centinaia di migliaia di volte per scoprire tutti i percorsi di attacchi che permettono agli attaccanti di raggiungere i loro obiettivi. Partendo da questi percorsi, Haruspex calcola il numero minimo di contromisure da applicare per interrompere questi percorsi. La piattaforma itera la simulazione degli attacchi e la scelta delle contromisure per garantire la completa neutralizzazione degli attaccanti. Dopo una breve introduzione, verrà dimostrato l'uso dei vari strumenti della piattaforma per costruire i modelli di interesse, simulare gli attacchi e scegliere le contromisure.Verranno brevemente descritte anche altre piattaforme che utilizzano gli output della simulazione per attività forensi e per monitorare il sistema e gestire in tempo reale gli attacchi in corso.

 

Penetration Testing & Unconventional Cybersecurity: limitations of automated and Digital Twin based approaches in discovering vulnerabilities and possible countermeasures

Con il crescere della rilevanza della sicurezza informatica è stato possibile osservare un proliferare di strumenti automatici, o semi-automatici, per l'identificazione delle vulnerabilità dei sistemi e per la modellazione del rischio ad esse associato. Tali strumenti, sebbene essenziali, hanno tuttavia alcune limitazioni che non li rendono sempre adeguati a coprire tutte le criticità riscontrabili in ambito cybersecurity. Dopo una breve introduzione di queste criticità, verranno illustrate alcune tecniche e metodologie volte ad indirizzarle.

Relatori

Fabrizio Baiardi (Università di Pisa)
Professore ordinario di Informatica, Università di Pisa dove dirige il gruppo di ICT Risk Assessment & Management. Ha partecipato e diretto numerosi assessment di infrastrutture informatiche complesse con componenti SCADA. È uno dei fondatori e scientific advisor di Haruspex srl, una start up innovativa nel campo della sicurezza informatica.

Enrico Frumento (Cefriel)
Lavora come Senior Domain Specialist presso Cefriel in progetti di ricerca e innovazione europei e privati sulla sicurezza ICT dal 1997. Lavora come membro del team di cybersecurity, che continua la missione di innovazione del centro nell'area sicurezza. È autore di pubblicazioni e libri sul tema della cybersecurity e membro della European CyberSecurity Organization. La sua attività di ricerca si concentra sulla sicurezza non convenzionale, le tattiche e le tecniche di intelligence del cybercrime, il contrasto dell'ingegneria sociale moderna e la valutazione dinamica delle vulnerabilità delle organizzazioni.

Fabio Menzaghi (Cefriel)
Laureato in ingegneria informatica, Politecnico di Milano. Lavora presso Cefriel all'interno del team di cybersecurity come penetration tester e consulente ICT per l'implementazione della sicurezza informatica.

Federico Tonelli (Haruspex Srl)
Laureato in Sicurezza Informatica e Dottore di Ricerca in Informatica, Università di Pisa.
È uno dei fondatori ed il responsabile ricerca e sviluppo di Haruspex srl.

Programma

14:00 Avvio della connessione

14:10 Saluti e introduzione

14:20 Fabrizio Baiardi (Università di Pisa) Haruspex, piattaforma per il risk assessment e management dei rischi cyber. Come superare le weakness dei penetration test

15:15 Enrico Frumento e Fabio Menzaghi (Cefriel) Penetration Testing & Unconventional Cybersecurity: limitations of automated and Digital Twin based approaches in discovering vulnerabilities and possible countermeasures

16:10 Pausa

16:30 Fabrizio Baiardi e Federico Tonelli Haruspex: demo della piattaforma

17:20 Dibattito con i Relatori

18:00 Conclusioni e networking

Iscrizione

Iscrizione GRATUITA per soci ated e soci AIEA.

Iscrizioni AIEA da effettuare tramite il portale delle Sessioni di Studio https://portale.aiea.jed.st/

Iscrizioni ated da effettuare tramite il portale: https://tickets.ated.ch/event/capedt 

I NON SOCI possono contattare la segreteria di ated per associarsi o iscriversi a CHF 65.00

Eventi correlati

L'Opinionista con Karl Heinz Frankeser

14/06/2021, Free
Svolta digitale con la Generazione Z

L'Opinionista con Alessandro Garofalo

VIDEO INTERVISTA DAL NOSTRO CANALE YOUTUBE , 17/05/2021, Free
Creatività in digitale

ASSEMBLEA GENERALE ORDINARIA 2021

COLLEGAMENTO DA REMOTO, 25/03/2021, Free
Incontro dedicato ai soci di ated - ICT Ticino

I nostri Sponsor


Copyright 2021 - Website by SNDS - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta