Alberto Redi, Amministratore Delegato di Security Lab Sagl di Lugano dal Gennaio 2008, ha curato lo sviluppo a la distribuzione nel mondo dei corsi di Ethical Hacking Zone-h fin dal 2005. Alberto è nel mercato ICT dal 1981, ed ha maturato significative esperienze nella gestione di progetti internazionali complessi nei campi del CRM, della Building Automation, della sicurezza
Luigi D??Amato, Senior CyberSecurity Consultant e CTO di Security Lab SAGL, Luigi è docente di lungo corso dei corsi Zone-h in Italia e Svizzera, ma è anche stato l??artefice dell??introduzione del corso Wireless Hacking in Paesi quali il Giappone, Estonia, e Norvegia. Certificato CWNA, Cisco CCNA e WLAN FE.
Membro ufficiale del chapter italiano dell?? Honeynet Project Alliance Research.
Specializzato in Botnet Analysis, Malware Analysis Monitoring, Tracking, Intelligence, Penetration testing, Vulnerability assesment.
Le infrastrutture informatiche aziendali sono sempre piu?? complesse e interconnesse tra di loro e, in diverse modalità, connesse ad Internet.
Anche la separazione della rete interna dalla rete Internet attraverso firewalls, e controllata da dispositivi per la verifica della integrità perimetrale, non possono garantire alla rete interna una inviolabilità assoluta.
Ogni client interno alla rete ha accesso alle applicazioni aziendali, e quindi ai servizi di back-end aziendali. Ed ogni client della rete è connesso ad internet ed alla posta elettronica (come minimo), rapprentando un gateway per eventuali attacchi che perforano il perimetro attraverso le porte aperte dei servizi di posta elettronica e della navigazione internet.
A questo va aggiunto il pericolo degli ??insiders? : è stato stimato che il 70% dei crimini informatici sia commesso dagli insiders, quindi da dipendenti o altri soggetti che operano dall??interno del??azienda. Peraltro è sufficiente sentire i telegiornali per confermare questo dato !
Troppo spesso le aziende trascurano l??audit della infrastruttura aziendale dall??interno, per via del falso senso di sicurezza derivante dalla protezione perimetrale.
Il penetration test dall??interno consente di verificare quali risorse aziendali sono esposte ad attacchi dall??interno, dall??esterno una volta perforate le difese, o da parte di malware ricevuti dai client attraverso i canali aperti verso il web e la posta elettronica, o periferiche infette.
Nell??intervento verranno introdotte le metodologie e gli strumenti per effettuare l??Internal penetration test, e le best practice per il confezionamento di un report che diventa un punto di riferimento per il reparto IT e per l??Internal Audit al fine di tenere sotto controllo la situazione ed attivare un processo virtuoso di miglioramento.
Alla conclusione della manifestazione, siete cordialmente invitati a un aperitivo.
17:00-17:15 Registrazione
17:15-17:20 Saluti e introduzione
17:20-17:30 L??importanza dell??audit della rete interna aziendale
Alberto Redi
17:30-18:45 Metodologie e strumenti per il penetration test Interno
Luigi D??Amato
18:45-19:00 Disussione libera Tutti
19:00-20:00 Aperitivo
Quota di partecipazione:
Soci: gratuita
Non soci: CHF 50.00
Iscrizioni:
Sul sito entro venerdì 11.06.2010
Vi chiediamo cordialmente di voler avvisare il segretariato in caso di impedimenti entro 24 ore precedenti l'evento, in caso contrario saremo costretti a fatturare comunque la partecipazione.
