Post on 15-Apr-2017
Enzo Veiluva
Attacchi e difese: l’esperienza del CSI Piemonte
Enzo VeiluvaResponsabile Area sicurezza ICT e PrivacyCSI Piemonte
Enzo Veiluva
Enzo Veiluva
Cosa sta accadendo ora nel mondo ?
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
Cosa sta accadendo in CSI?
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
Un esempio: 3 giorni
Tentativi attacchi automaticamente bloccati
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
• Organizzazione (Comitato di Sicurezza, DPO, D-SOC, etc)
• Architetture e Tecnologie(WAF, IDP, IPS, DLP, WEB GATEWAY, ANTI-MALWARE, ANTI-VIRUS, UME, SIEM, VPN , etc)
• Competenza e Cultura(Formazione, Sensibilizzazione , Certificazioni, etc)
LE TRE «FORZE» DELLA CYBERSECURITY IN CSI E MISURE DIFENSIVE
Enzo Veiluva
L’architettura di sicurezza Logica
PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE
Enzo Veiluva
L’importanza del Middleware e dello Sviluppo Open So urce
PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE
Enzo Veiluva
Prevenzione e Monitoraggio sono i punti
cardine:
«Dal momento che una vulnerabilità viene resa
pubblica ci sono non più di 8 ore di tempo prima
che un attacco inizi a sfruttarla»
Fondamentale utilizzo di strumenti di protezione
ad aggiornamento automatico delle firme e
collaborazioni con strutture di alerting quali
CNAIPIC E CERT-PA
PREVENZIONE E MISURE DIFENSIVE : IL MONITORAGGIO
Enzo Veiluva
Test Penetration & Source analysis
– Obbligatoria in CSI attuazione
di test penetration prima di messa
in esercizio di applicativi esposti
su internet dal 2014
– Affiancamento da quest’anno alla
analisi dinamica anche della analisi
statica del codice (source analysis)
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
Enzo Veiluva
Blocco automatico degli attacchi
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
Enzo Veiluva
Firewall Juniper New Generation
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
DDos Mitigation
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
Enzo Veiluva
Canali di Crittografia: Es. Sistema Piemonte
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
Enzo Veiluva
La sicurezza degli End point
PREVENZIONE E MISURE DIFENSIVE
Ogni mese vengono generati 12 milioni di nuove varianti di malware
Fonte: Security Report 2016 di Check Point
Enzo Veiluva
Analisi Spam malevolo
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
Web Security con web Content Filtering
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
La correlazione degli eventi: il SIEM
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
Accordo Sindacale Aziendale in CSI
PREVENZIONE E MISURE DIFENSIVE
Enzo Veiluva
GRAZIE per l’attenzione
enzo.veiluva@csi.it