ALFA GROUP SPONSOR DEL SECURITY SUMMIT MILANO 2019

ALFA GROUP SPONSOR DEL SECURITY SUMMIT MILANO 2019

Alfa Group e Digital Shadows vi aspettano a Milano dal 12 al 15 Marzo

Il prossimo 12 Marzo torna l’ormai consolidato appuntamento con l’edizione Milanese del Security Summit, e Alfa Group conferma anche quest’anno la propria presenza all’evento in qualità di sponsor. Giunto alla XI edizione, il Convegno organizzato da Clusit e Astrea si propone di analizzare lo stato dell’arte della Cyber Security e di delineare in maniera indipendente le prospettive per i mesi a venire in termini tecnologici, economici e socio-culturali, riconfermandosi anno dopo anno come una tra le eccellenze italiane nel panorama degli eventi di questo settore.

L’agenda dei lavori della tre giorni, che vedrà un susseguirsi di 57 sessioni e oltre 140 relatori tra i maggiori esperti della Sicurezza ICT in Italia, si articolerà nell’edizione 2019 in tre giornate tematiche, durante ciascuna delle quali tavole rotonde, atelier tecnologici, seminari e attività specifiche di formazione si focalizzeranno su un aspetto specifico della Cyber Security.

La prima giornata, il 12 Marzo, sarà dedicata al tema del Cyber Crime; ad aprire i lavori la presentazione Rapporto Clusit 2019 sulla sicurezza ICT in Italia, che anno dopo anno fornisce l’analisi più aggiornata ed esaustiva della situazione globale evidenziando i settori più colpiti dalla criminalità sul web, le tipologie di attacchi più nuove e invasive, le vulnerabilità più comuni e le implicazioni a livello organizzativo, fornendo una visione completa sullo scenario economico e sociale.

Il 13 Marzo, secondo giorno di Summit, l’argomento focus sarà la Sicurezza del e nel Cloud. È proprio su questo tema che Alfa Group prenderà la parola nell’agenda dei lavori, nell’ambito della Tavola Rotonda “Dott.Rossi, ma le è chiaro che la strategia Aziendale è Cloud First?” (ore 11.30)  durante la quale la Oracle Community for Security presenterà la sua decima pubblicazione sul tema della sicurezza e della compliance. Nella tavola rotonda interverrà Fabio Saulli, Delivery Manager Alfa Group e tra gli autori della pubblicazione.

La terza e ultima giornata, il 14 Marzo, sarà infine dedicata al tema della Intelligenza Artificiale e Blockchain.

 Nel corso delle tre giornate del Convegno non mancheranno inoltre momenti di approfondimento sulle tematiche più attuali con riferimento alle normative europee, in particolare alla compliance GDPR, sull’Internet of Things e l’Industria 4.0.

Alfa Group e Digital Shadows vi aspettano:

Quest’anno Alfa Group sarà presente al Security Summit affiancata dal suo partner tecnologico Digital Shadows, per presentare insieme al pubblico italiano del settore ICT la soluzione di Digital Risk Protection riconosciuta dal Forrester New Wave Digital Risk Protection Report 2018 come leader nel settore, e la sua recente integrazione nella nostra piattaforma RHD per la gestione di processi e l’orchestrazione di Tecnologie di Cyber security.

Incontra i nostri esperti presso il Desk Alfa Group nell’Area Expo dell’evento e scopri come fronteggiare il Digital Risk e proteggere la tua azienda contro l’esposizione indesiderata di dati, danno alla reputazione, minacce informatiche, monitorando la tua “impronta digitale” nel visible web, nel deep e dark web con le piattaforme RHD e Digital Shadows SearchLight.

L’appuntamento:

Alfa Group vi aspetta il 12-13-14 Marzo, all’UNA Hotel Expo Fiera, Via Keplero 12, Pero (MI), dalle ore 9:00 alle ore 18:00.

La partecipazione all’evento è gratuita, ma è necessario registrarsi a questo link.

Leggi gli articoli sulle edizioni precedenti:

MI 2018RM 2017 – MI 2017 – VR 2016 – MI 2016 – CA 2015  – MI 2015

ALFA GROUP SPONSOR DI ABI BANCHE E SICUREZZA 2018

ALFA GROUP SPONSOR DELL’EVENTO ABI BANCHE E SICUREZZA 2018

Torna il 22 e 23 Maggio a Milano l’appuntamento annuale con Banche e Sicurezza, evento organizzato da ABI (Associazione Bancaria Italiana) e dedicato alle tematiche di Sicurezza, in tutti i suoi aspetti, nelle banche e negli enti finanziari.

Alfa Group, attiva da anni nel mercato finance e con alle spalle numerosi casi di successo in ambito Security per tale settore, si riconferma sponsor dell’evento per il terzo anno consecutivo, affiancata nell’edizione 2018 dal partner tecnologico Digital Shadows.

Alfa Group e Digital Shadows prenderanno parte attiva a questo momento di incontro e condivisione, intervenendo nella sessione parallela E sul tema “PREVENZIONE E GESTIONE DELLE FRODI – CARTE DI PAGAMENTO” che si terrà nel pomeriggio di Martedì 22 Maggio, a partire dalle ore 16.

Dario Lauricella, CEO di Alfa Group, e Rose Bernard, Manager, Intelligence Development di Digital Shadows, interverranno nella sessione con uno speech congiunto dal titolo “Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?”.

 Il 2018 è l’anno degli attacchi rivolti ai dati personali, e gli enti finanziari sono tra i bersagli preferiti dei cybercriminali. La crescita esponenziale di fenomeni quali l’online banking, l’ e-commerce e l’uso di app mobile per operazioni finanziarie, ha causato una crescita esponenziale di informazioni personali di clienti, dipendenti e di terze parti, online e nel cloud, che, se non adeguatamente protette, possono costituire strumenti per perpetrare frodi ai danni di banche e consumatori.

Alfa Group e Digital Shadows tracceranno un quadro completo delle frodi che sfruttano la presenza di dati personali su visible, deep e dark web, proponendo un approccio alla mitigazione ed alla prevenzione basato sulla raccolta di informazioni di intelligence da fonti affidabili e sulla gestione della Security attraverso processi, con l’obiettivo di rendere possibile la messa in sicurezza, la certezza e la massima fruibilità di tutte le informazioni provenienti da una serie di fonti diverse.

Gli esperti Alfa Group e Digital Shadows vi danno appuntamento ad ABI Banche e Sicurezza 2018 il 22-23 Maggio dalle 9:15 alle 17:30 nell’area espositiva del Bezzi Services Center – Sala Conferenze Banco BPM (stand 23), ed il 22 Maggiodalle 16:00 alle 17:30, per la Sessione Parallela E.

Clicca qui per dettagli e agenda!

Pronti al GDPR? Evento GDPReady – Verona, 9 Maggio 2018

Pronti al GDPR con Alfa Group!

Evento GDPReady – Verona, 9 Maggio 2018

 

Mancano ormai poche settimane al 25 Maggio, “fatidica” data in cui il entrerà definitivamente in vigore in tutti i paesi dell’Unione Europea il Regolamento (UE) 2016/679, più comunemente conosciuto come General Data Protection Regulation, o GDPR. Molti gli aspetti della nuova normativa con cui aziende ed enti pubblici e privati dovranno confrontarsi per essere conformi al nuovo regolamento, ma molte anche le opportunità che possono essere colte nonostante l’avvicinarsi della scadenza.

Per rispondere alle ultime domande ed esigenze delle aziende e dei comuni, Alfa Group organizza il 9 Maggio a Verona l’evento ” GDPReady : Cose da fare e da sapere a poche settimane dall’entrata in vigore del nuovo Regolamento Europeo per la Protezione dei Dati Personali”.

L’evento, organizzato in collaborazione con il partner tecnologico Splunk, con il partner di Servizio per i comuni Ancitel e con lo studio legale Paradigma Law & Strategy, vuole essere non solo un prezioso momento di confronto tra esperti di vari settori, ma anche l’occasione per un’analisi/revisione finale sulla compliance di aziende e PA a tutti gli obblighi del GDPR.

Un’agenda ricca di appuntamenti con relatori ed esperti provenienti dall’ambito legale, tecnologico, consulenziale, della Security e della PA, per una visione a 360° sulla nuova normativa, i suoi impatti e le contromisure da implementare per arrivare preparati al 25 Maggio.

Nella sessione pomeridiana, organizzata per workshop tematici, l’evento offrirà un’ulteriore possibilità di approfondimento sulle tematiche affrontate durante la sessione plenaria della mattina.

L’appuntamento è fissato per il 9 Maggio a Verona presso l’Hotel Veronesi La Torre, in Via Monte Baldo 22, Dossobuono di Villafranca 37062 (Zona Aeroporto.)

La partecipazione all’evento è gratuita, ma i posti sono limitati. È possibile confermare la partecipazione e visualizzare l’agenda completa a questo indirizzo.

Il 25 Maggio è alle porte: are you GDPReady ?

 

 

Il caso del virus Petya

Quando si parla di cybersicurezza molti sono ancora impreparati. Eppure si tratta di un tema particolarmente dolente al giorno d’oggi. Uno di quelli che dovrebbe riguardare tutti. Anche per via del virus Petya, che nell’ultimo periodo sembra aver fatto non pochi danni ai sistemi di difesa degli Stati (i più colpiti sono la Polonia e l’Ucraina) e delle aziende. L’infezione di Petya per molti aspetti ricorda il virus precedente, WannaCry. Sono state registrate molte infezioni anche in Italia, sebbene più deboli rispetto all’attacco del virus in Ucraina e Russia.

L’esponenziale aumento degli attacchi e della loro complessità ha fatto pensare a una nuova cyberguerra: un conflitto mondiale tra hacker. Non è il caso di Petya, però, il cui unico fine sembra essere stato quello di bloccare i sistemi informatici salvo poi chiedere il riscatto. Un’azione che ha ottenuto dei risvolti positivi per l’ideatore del virus Petya, la cui identità è tutt’ora sconosciuta alle autorità ufficiali. Ma che ha anche evidenziato le enormi falle nei sistemi di difesa degli organi Statali, in quanto non si è affatto trattato di un attacco complesso. Sebbene dei danni ben peggiori siano stati evitati, resta comunque caldo l’argomento dell’intrusione stessa. Come è avvenuta? Quali buchi difensivi sono stati utilizzati? La principale porta d’accesso, se così la si vuole chiamare, per il gruppo di malfattori è stata rappresentata dall’ormai nota Windows SMB Vulnerability, presente nel protocollo Remote Desktop Protocol. Per propagarsi su altri sistemi l’infezione ha fatto un ampio utilizzo dei comandi PSExec e WMI. Considerando tutto questo, cosa è possibile fare per difendersi dai cyberattacchi di questo genere che, senz’ombra di dubbio, avverranno in futuro?

Innanzitutto bisognerebbe imparare la lezione e finalmente risolvere i problemi legati a questi aspetti. Un processo che deve avvenire spontaneamente, al di fuori delle certificazioni di difesa come quella ISO 27001 che comunque risulta essere insufficiente per costruire un sistema di difesa completo. Per questo la difesa deve basarsi sui punti vulnerabili scoperti nella CIA o nella NSA. Quindi per tentare di prevenire gli attacchi è possibile aggiornare le proprie versioni di Windows. Questo può creare diversi problemi di compatibilità durante l’applicazione del custom. Non bisogna sottovalutare gli aggiornamenti Windows, quindi. Inoltre bisognerebbe anche prestare attenzione a delle specifiche norme da introdurre in Italia per evitare che in futuro si verifichino nuovamente dei casi come quello di Petya. Una specie di vaccinazione obbligatoria per tutti i computer: un processo che renderebbe più sicuro il sistema. Un approccio del tipo cybersecurity basato sul patch management in grado di evitare l’intrusione nel sistema. Grazie alle attività della Cyber Threat Intelligence è possibile anticipare l’identificazione del virus, fornendo agli analisti e agli incident responder un modo per eliminare la minaccia dal sistema. Aumentando l’informazione specializzata, insomma, si potrà intervenire in maniera accurata e tempestiva.

Nel futuro le minacce cibernetiche saranno le stesse. Le varianti del codice come Petya e Wannacry verranno unite al continuo riutilizzo dei principali vettori di attacco. Difficilmente si riuscirà a trovare nell’immediato un modo utile per resistere a questi tipi di attacchi. Si potrà intervenire tempestivamente per minimizzare la probabilità che il virus infetti il sistema. Sarà necessario unire i nuovi sistemi di difesa alla strategia. Solo in questo modo l’entità degli attacchi potrebbe diminuire nel corso del tempo, così come la loro concentrazione. Altresì è augurabile una nuova azione sul piano legislativo, chiamata a tutelare i sistemi informatici e impaurire i futuri hacker fermandoli prima che possano compiere azioni nocive ai danni del sistema informatico.

Evento ABI Banche e Sicurezza 2017

Anche quest’anno Alfa parteciperà all’evento “ABI Banche e Sicurezza” il 23 e 24 maggio prossimi a Milano, presso il Centro Servizi Bezzi Sale conferenze – BPM, in via Massaua 6.

L’evento, organizzato dall’Associazione Bancaria Italiana, è dedicato ad aggiornamenti sui temi della sicurezza nel settore finanziario, particolarmente sensibile alle nuove minacce del cybercrime e che necessita di interventi efficaci di prevenzione del rischio e gestione delle crisi. Come dichiarato nel Rapporto Clusit, infatti, il settore bancario è tra i settori più colpiti dalle minacce alla cybersecurity, secondo solo a quello della sanità, per quanto riguarda l’estorsione di informazioni riservate tramite ransomware.

In qualità di sponsor, presenteremo uno speech dal titolo “Colmare il divario tra sicurezza ed utilizzo nei pagamenti mobile” con i relatori Fabrizio Mancini, sales Director Alfa Group e Ziv Cohen, CEO Paygilant durante la sessione M dal tema “Trend ed evoluzione delle frodi negli strumenti e servizi a pagamento” che si svolgerà durante la mattinata di mercoledì 24 maggio dalle 11.30 alle 13.00. Sarà inoltre presente un nostro desk nell’area espositiva.

Per la registrazione online dell’evento, clicca qui: https://www.abieventi.it/banche-e-sicurezza-2017

L’evoluzione della cybersecurity

Il Governo Gentiloni è di recente intervenuto in materia di Cybersecurity con il DPCM 17 febbraio 2017. Lo fa modificando quanto precedentemente disposto dal Governo Monti, apportando significative novità che segnano un approccio più sistematico ad una materia che assumerà sempre maggiore rilevanza nel prossimo futuro.

Anzitutto definendo i confini, decisamente molto ampi, di questa materia potremmo dire che si tratta di tutte quelle misure da adottare per tutelare e rendere sicure le comunicazioni informatiche nel nostro Paese e non solo. La rilevanza della materia è evidente. La penetrazione di internet e di un sistema di telecomunicazione sempre più integrato fra rete e mezzi di comunicazioni tradizionali. Fra dispositivi mobili e oggetto d’uso quotidiano configura la questione della Cybersecurity come lo snodo decisivo per lo sviluppo economico del Paese.

Il Governo è intervenuto in materia su più direttrici. Innanzitutto ha confermato il ruolo di collegamento del Cisr Coordinamento interministeriale per la sicurezza della Repubblica. I suoi compiti restano sostanzialmente immutati con l’attribuzione di funzione di delibera e consulenza.
Quindi, aspetto di maggiore novità, ha rafforzato il ruolo del Dis: Dipartimento informatico per la sicurezza posto sotto il diretto controllo della Presidenza del Consiglio dei Ministri e vero punto di raccordo fra il Cisr, le altre pubbliche Amministrazioni e gli enti privati interessati dalle azioni volte a garantire l’integrità della nostra rete informatica.

Il Dis viene rafforzato inoltre per l’avocazione alle sue dipendenze del Nucleo di sicurezza cibernetica vero e proprio braccio operativo nel campo della prevenzione e della risoluzione del situazioni di emergenza. Nello specifico è chiamato a promuovere la programmazione e la pianificazione operativa per approntare adeguate contromisure a situazioni di crisi cibernetica. Destinatari di queste azioni sono le amministrazioni e gli operatori privati interessati. Lo svolgimento delle sue funzioni viene assicurato 24 ore su 24, 7 giorni su 7. Al Nucleo viene inoltre affidata la valutazione e la condivisione delle informazioni “al fine di diffondere gli allarmi relativi ad eventi cibernetici e per la gestione delle crisi”. L’importanza di queste attività anche sul piano internazionale oltreché di quello nazionale viene poi evidenziato dall’attività di coordinamento e promozione di attività di esercitazioni interministeriali in campo internazionale per eventi di simulazione cibernetica oltre a rappresentare un punto di riferimento nazionale nei rapporti con Onu, Nato e Unione Europea.

L’iniziativa di riforma del Governo segna, con l’apprezzamento degli operatori del settore, un rafforzamento del ruolo di questo Dipartimento che assume piena centralità nella struttura di Governo.
Ulteriore novità introdotta dal Decreto è il mandato affidato al Ministero dello Sviluppo economico di un nucleo per la valutazione dei prodotti e degli apparati destinati alle infrastrutture informatiche. Anche in questo caso risulta chiara la nuova consapevolezza acquisita a livello istituzionale relativamente alla complessità delle problematiche connesse alla salvaguardia delle telecomunicazioni nazionali. Si è preso in sostanza atto che gran parte dei software, dei dispositivi e dei sistemi operativi installati sono riconducibili a poche e ben definite aziende informatiche a loro volta espressione di ben individuabili nazioni. Questo aspetto ovviamente pone una questione che tocca in maniera molto sensibile equilibri a livello internazionale di cui questa iniziativa sembra essere un’adeguata misura finalizzata al monitoraggio e alla prevenzione di eventuali storture.

Alfa all’IDC Conference 2017

Alfa parteciperà come sponsor, insieme al nostro partner Kaspersky Lab, all’IDC Conference 2017 che avrà luogo l’11 maggio prossimo a Milano. Congiuntamente terremo alle h 14 uno speech dal titoloLo scenario degli attacchi Advanced Persistent Threat e la Security Adaptive Strategy, in cui parleranno Marco Fagiolo, sales Engineer Alfa Group, e Fabio Sammartino, Presales Manager Kaspersky.

Sicurezza informatica come parte integrante della trasformazione digitale, questo il tema principe dell’evento che metterà in luce rischi e opportunità della digital transformation e le buone prassi e gli strumenti necessari  per far fronte al cambiamento nonostante i maggiori rischi che ciò rappresenta per la tutela e la sicurezza dei dati.

Difesa contro il cybercrime, gestione del rischio, difesa della supply chain, lotta al terrorismo non solo digitale, questi alcuni dei punti che saranno toccati durante la conferenza alla quale

Perché partecipare?

Durante la giornata saranno trasferite informazioni e nuove competenze rivolte sia ai professionisti ICT che alle potenziali aziende clienti, partendo da un’analisi e conoscenza dei trend di mercato, per arrivare a focus group e occasioni di networking.

Iscrizioni

La partecipazione è gratuita per le aziende clienti, vale a dire del settori Manufatturiero, Pubblica Amministrazione e Sanità, Banche e Intermediari Finanziari, Aziende di trasporto e logistica, Utilities/Energy, Retail e Grande Distribuzione Organizzata, Media, Business Services non ICT. A pagamento per le aziende ICT.

Per iscriverti, clicca qui.