Enzo Veiluva

Attacchi e difese: l’esperienza del CSI Piemonte

Enzo VeiluvaResponsabile Area sicurezza ICT e PrivacyCSI Piemonte

Enzo Veiluva

Enzo Veiluva

Cosa sta accadendo ora nel mondo ?

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

Cosa sta accadendo in CSI?

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

Un esempio: 3 giorni

Tentativi attacchi automaticamente bloccati

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

• Organizzazione (Comitato di Sicurezza, DPO, D-SOC, etc)

• Architetture e Tecnologie(WAF, IDP, IPS, DLP, WEB GATEWAY, ANTI-MALWARE, ANTI-VIRUS, UME, SIEM, VPN , etc)

• Competenza e Cultura(Formazione, Sensibilizzazione , Certificazioni, etc)

LE TRE «FORZE» DELLA CYBERSECURITY IN CSI E MISURE DIFENSIVE

Enzo Veiluva

L’architettura di sicurezza Logica

PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE

Enzo Veiluva

L’importanza del Middleware e dello Sviluppo Open So urce

PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE

Enzo Veiluva

Prevenzione e Monitoraggio sono i punti

cardine:

«Dal momento che una vulnerabilità viene resa

pubblica ci sono non più di 8 ore di tempo prima

che un attacco inizi a sfruttarla»

Fondamentale utilizzo di strumenti di protezione

ad aggiornamento automatico delle firme e

collaborazioni con strutture di alerting quali

CNAIPIC E CERT-PA

PREVENZIONE E MISURE DIFENSIVE : IL MONITORAGGIO

Enzo Veiluva

Test Penetration & Source analysis

– Obbligatoria in CSI attuazione

di test penetration prima di messa

in esercizio di applicativi esposti

su internet dal 2014

– Affiancamento da quest’anno alla

analisi dinamica anche della analisi

statica del codice (source analysis)

PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE

Enzo Veiluva

Blocco automatico degli attacchi

PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE

Enzo Veiluva

Firewall Juniper New Generation

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

DDos Mitigation

PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE

Enzo Veiluva

Canali di Crittografia: Es. Sistema Piemonte

PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE

Enzo Veiluva

La sicurezza degli End point

PREVENZIONE E MISURE DIFENSIVE

Ogni mese vengono generati 12 milioni di nuove varianti di malware

Fonte: Security Report 2016 di Check Point

Enzo Veiluva

Analisi Spam malevolo

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

Web Security con web Content Filtering

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

La correlazione degli eventi: il SIEM

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

Accordo Sindacale Aziendale in CSI

PREVENZIONE E MISURE DIFENSIVE

Enzo Veiluva

GRAZIE per l’attenzione

enzo.veiluva@csi.it