ALFA GROUP SPONSOR DI BANCHE E SICUREZZA 2019

ALFA GROUP SPONSOR DELL’EVENTO BANCHE E SICUREZZA 2019 Il 21 e 22 Maggio 2019 torna a Milano l’evento Banche e Sicurezza: Alfa Group riconferma, per il quarto anno consecutivo, la propria presenza in qualità di sponsor della conferenza annuale promossa da ABI(Associazione Bancaria Italiana) e dedicata ai temi della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo. L’innovazione digitale è per […]

ALFA GROUP SPONSOR DEL SECURITY SUMMIT MILANO 2019

ALFA GROUP SPONSOR DEL SECURITY SUMMIT MILANO 2019

Alfa Group e Digital Shadows vi aspettano a Milano dal 12 al 15 Marzo

Il prossimo 12 Marzo torna l’ormai consolidato appuntamento con l’edizione Milanese del Security Summit, e Alfa Group conferma anche quest’anno la propria presenza all’evento in qualità di sponsor. Giunto alla XI edizione, il Convegno organizzato da Clusit e Astrea si propone di analizzare lo stato dell’arte della Cyber Security e di delineare in maniera indipendente le prospettive per i mesi a venire in termini tecnologici, economici e socio-culturali, riconfermandosi anno dopo anno come una tra le eccellenze italiane nel panorama degli eventi di questo settore.

L’agenda dei lavori della tre giorni, che vedrà un susseguirsi di 57 sessioni e oltre 140 relatori tra i maggiori esperti della Sicurezza ICT in Italia, si articolerà nell’edizione 2019 in tre giornate tematiche, durante ciascuna delle quali tavole rotonde, atelier tecnologici, seminari e attività specifiche di formazione si focalizzeranno su un aspetto specifico della Cyber Security.

La prima giornata, il 12 Marzo, sarà dedicata al tema del Cyber Crime; ad aprire i lavori la presentazione Rapporto Clusit 2019 sulla sicurezza ICT in Italia, che anno dopo anno fornisce l’analisi più aggiornata ed esaustiva della situazione globale evidenziando i settori più colpiti dalla criminalità sul web, le tipologie di attacchi più nuove e invasive, le vulnerabilità più comuni e le implicazioni a livello organizzativo, fornendo una visione completa sullo scenario economico e sociale.

Il 13 Marzo, secondo giorno di Summit, l’argomento focus sarà la Sicurezza del e nel Cloud. È proprio su questo tema che Alfa Group prenderà la parola nell’agenda dei lavori, nell’ambito della Tavola Rotonda “Dott.Rossi, ma le è chiaro che la strategia Aziendale è Cloud First?” (ore 11.30)  durante la quale la Oracle Community for Security presenterà la sua decima pubblicazione sul tema della sicurezza e della compliance. Nella tavola rotonda interverrà Fabio Saulli, Delivery Manager Alfa Group e tra gli autori della pubblicazione.

La terza e ultima giornata, il 14 Marzo, sarà infine dedicata al tema della Intelligenza Artificiale e Blockchain.

 Nel corso delle tre giornate del Convegno non mancheranno inoltre momenti di approfondimento sulle tematiche più attuali con riferimento alle normative europee, in particolare alla compliance GDPR, sull’Internet of Things e l’Industria 4.0.

Alfa Group e Digital Shadows vi aspettano:

Quest’anno Alfa Group sarà presente al Security Summit affiancata dal suo partner tecnologico Digital Shadows, per presentare insieme al pubblico italiano del settore ICT la soluzione di Digital Risk Protection riconosciuta dal Forrester New Wave Digital Risk Protection Report 2018 come leader nel settore, e la sua recente integrazione nella nostra piattaforma RHD per la gestione di processi e l’orchestrazione di Tecnologie di Cyber security.

Incontra i nostri esperti presso il Desk Alfa Group nell’Area Expo dell’evento e scopri come fronteggiare il Digital Risk e proteggere la tua azienda contro l’esposizione indesiderata di dati, danno alla reputazione, minacce informatiche, monitorando la tua “impronta digitale” nel visible web, nel deep e dark web con le piattaforme RHD e Digital Shadows SearchLight.

L’appuntamento:

Alfa Group vi aspetta il 12-13-14 Marzo, all’UNA Hotel Expo Fiera, Via Keplero 12, Pero (MI), dalle ore 9:00 alle ore 18:00.

La partecipazione all’evento è gratuita, ma è necessario registrarsi a questo link.

Leggi gli articoli sulle edizioni precedenti:

MI 2018RM 2017 – MI 2017 – VR 2016 – MI 2016 – CA 2015  – MI 2015

ALFA GROUP SPONSOR DI ABI BANCHE E SICUREZZA 2018

ALFA GROUP SPONSOR DELL’EVENTO ABI BANCHE E SICUREZZA 2018

Torna il 22 e 23 Maggio a Milano l’appuntamento annuale con Banche e Sicurezza, evento organizzato da ABI (Associazione Bancaria Italiana) e dedicato alle tematiche di Sicurezza, in tutti i suoi aspetti, nelle banche e negli enti finanziari.

Alfa Group, attiva da anni nel mercato finance e con alle spalle numerosi casi di successo in ambito Security per tale settore, si riconferma sponsor dell’evento per il terzo anno consecutivo, affiancata nell’edizione 2018 dal partner tecnologico Digital Shadows.

Alfa Group e Digital Shadows prenderanno parte attiva a questo momento di incontro e condivisione, intervenendo nella sessione parallela E sul tema “PREVENZIONE E GESTIONE DELLE FRODI – CARTE DI PAGAMENTO” che si terrà nel pomeriggio di Martedì 22 Maggio, a partire dalle ore 16.

Dario Lauricella, CEO di Alfa Group, e Rose Bernard, Manager, Intelligence Development di Digital Shadows, interverranno nella sessione con uno speech congiunto dal titolo “Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?”.

 Il 2018 è l’anno degli attacchi rivolti ai dati personali, e gli enti finanziari sono tra i bersagli preferiti dei cybercriminali. La crescita esponenziale di fenomeni quali l’online banking, l’ e-commerce e l’uso di app mobile per operazioni finanziarie, ha causato una crescita esponenziale di informazioni personali di clienti, dipendenti e di terze parti, online e nel cloud, che, se non adeguatamente protette, possono costituire strumenti per perpetrare frodi ai danni di banche e consumatori.

Alfa Group e Digital Shadows tracceranno un quadro completo delle frodi che sfruttano la presenza di dati personali su visible, deep e dark web, proponendo un approccio alla mitigazione ed alla prevenzione basato sulla raccolta di informazioni di intelligence da fonti affidabili e sulla gestione della Security attraverso processi, con l’obiettivo di rendere possibile la messa in sicurezza, la certezza e la massima fruibilità di tutte le informazioni provenienti da una serie di fonti diverse.

Gli esperti Alfa Group e Digital Shadows vi danno appuntamento ad ABI Banche e Sicurezza 2018 il 22-23 Maggio dalle 9:15 alle 17:30 nell’area espositiva del Bezzi Services Center – Sala Conferenze Banco BPM (stand 23), ed il 22 Maggiodalle 16:00 alle 17:30, per la Sessione Parallela E.

Clicca qui per dettagli e agenda!

Pronti al GDPR? Evento GDPReady – Verona, 9 Maggio 2018

Pronti al GDPR con Alfa Group!

Evento GDPReady – Verona, 9 Maggio 2018

 

Mancano ormai poche settimane al 25 Maggio, “fatidica” data in cui il entrerà definitivamente in vigore in tutti i paesi dell’Unione Europea il Regolamento (UE) 2016/679, più comunemente conosciuto come General Data Protection Regulation, o GDPR. Molti gli aspetti della nuova normativa con cui aziende ed enti pubblici e privati dovranno confrontarsi per essere conformi al nuovo regolamento, ma molte anche le opportunità che possono essere colte nonostante l’avvicinarsi della scadenza.

Per rispondere alle ultime domande ed esigenze delle aziende e dei comuni, Alfa Group organizza il 9 Maggio a Verona l’evento ” GDPReady : Cose da fare e da sapere a poche settimane dall’entrata in vigore del nuovo Regolamento Europeo per la Protezione dei Dati Personali”.

L’evento, organizzato in collaborazione con il partner tecnologico Splunk, con il partner di Servizio per i comuni Ancitel e con lo studio legale Paradigma Law & Strategy, vuole essere non solo un prezioso momento di confronto tra esperti di vari settori, ma anche l’occasione per un’analisi/revisione finale sulla compliance di aziende e PA a tutti gli obblighi del GDPR.

Un’agenda ricca di appuntamenti con relatori ed esperti provenienti dall’ambito legale, tecnologico, consulenziale, della Security e della PA, per una visione a 360° sulla nuova normativa, i suoi impatti e le contromisure da implementare per arrivare preparati al 25 Maggio.

Nella sessione pomeridiana, organizzata per workshop tematici, l’evento offrirà un’ulteriore possibilità di approfondimento sulle tematiche affrontate durante la sessione plenaria della mattina.

L’appuntamento è fissato per il 9 Maggio a Verona presso l’Hotel Veronesi La Torre, in Via Monte Baldo 22, Dossobuono di Villafranca 37062 (Zona Aeroporto.)

La partecipazione all’evento è gratuita, ma i posti sono limitati. È possibile confermare la partecipazione e visualizzare l’agenda completa a questo indirizzo.

Il 25 Maggio è alle porte: are you GDPReady ?

 

 

Il caso del virus Petya

Quando si parla di cybersicurezza molti sono ancora impreparati. Eppure si tratta di un tema particolarmente dolente al giorno d’oggi. Uno di quelli che dovrebbe riguardare tutti. Anche per via del virus Petya, che nell’ultimo periodo sembra aver fatto non pochi danni ai sistemi di difesa degli Stati (i più colpiti sono la Polonia e l’Ucraina) e delle aziende. L’infezione di Petya per molti aspetti ricorda il virus precedente, WannaCry. Sono state registrate molte infezioni anche in Italia, sebbene più deboli rispetto all’attacco del virus in Ucraina e Russia.

L’esponenziale aumento degli attacchi e della loro complessità ha fatto pensare a una nuova cyberguerra: un conflitto mondiale tra hacker. Non è il caso di Petya, però, il cui unico fine sembra essere stato quello di bloccare i sistemi informatici salvo poi chiedere il riscatto. Un’azione che ha ottenuto dei risvolti positivi per l’ideatore del virus Petya, la cui identità è tutt’ora sconosciuta alle autorità ufficiali. Ma che ha anche evidenziato le enormi falle nei sistemi di difesa degli organi Statali, in quanto non si è affatto trattato di un attacco complesso. Sebbene dei danni ben peggiori siano stati evitati, resta comunque caldo l’argomento dell’intrusione stessa. Come è avvenuta? Quali buchi difensivi sono stati utilizzati? La principale porta d’accesso, se così la si vuole chiamare, per il gruppo di malfattori è stata rappresentata dall’ormai nota Windows SMB Vulnerability, presente nel protocollo Remote Desktop Protocol. Per propagarsi su altri sistemi l’infezione ha fatto un ampio utilizzo dei comandi PSExec e WMI. Considerando tutto questo, cosa è possibile fare per difendersi dai cyberattacchi di questo genere che, senz’ombra di dubbio, avverranno in futuro?

Innanzitutto bisognerebbe imparare la lezione e finalmente risolvere i problemi legati a questi aspetti. Un processo che deve avvenire spontaneamente, al di fuori delle certificazioni di difesa come quella ISO 27001 che comunque risulta essere insufficiente per costruire un sistema di difesa completo. Per questo la difesa deve basarsi sui punti vulnerabili scoperti nella CIA o nella NSA. Quindi per tentare di prevenire gli attacchi è possibile aggiornare le proprie versioni di Windows. Questo può creare diversi problemi di compatibilità durante l’applicazione del custom. Non bisogna sottovalutare gli aggiornamenti Windows, quindi. Inoltre bisognerebbe anche prestare attenzione a delle specifiche norme da introdurre in Italia per evitare che in futuro si verifichino nuovamente dei casi come quello di Petya. Una specie di vaccinazione obbligatoria per tutti i computer: un processo che renderebbe più sicuro il sistema. Un approccio del tipo cybersecurity basato sul patch management in grado di evitare l’intrusione nel sistema. Grazie alle attività della Cyber Threat Intelligence è possibile anticipare l’identificazione del virus, fornendo agli analisti e agli incident responder un modo per eliminare la minaccia dal sistema. Aumentando l’informazione specializzata, insomma, si potrà intervenire in maniera accurata e tempestiva.

Nel futuro le minacce cibernetiche saranno le stesse. Le varianti del codice come Petya e Wannacry verranno unite al continuo riutilizzo dei principali vettori di attacco. Difficilmente si riuscirà a trovare nell’immediato un modo utile per resistere a questi tipi di attacchi. Si potrà intervenire tempestivamente per minimizzare la probabilità che il virus infetti il sistema. Sarà necessario unire i nuovi sistemi di difesa alla strategia. Solo in questo modo l’entità degli attacchi potrebbe diminuire nel corso del tempo, così come la loro concentrazione. Altresì è augurabile una nuova azione sul piano legislativo, chiamata a tutelare i sistemi informatici e impaurire i futuri hacker fermandoli prima che possano compiere azioni nocive ai danni del sistema informatico.