attacchi e difese: l'esperienza del csi piemonte
TRANSCRIPT
![Page 1: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/1.jpg)
Enzo Veiluva
Attacchi e difese: l’esperienza del CSI Piemonte
Enzo VeiluvaResponsabile Area sicurezza ICT e PrivacyCSI Piemonte
![Page 2: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/2.jpg)
Enzo Veiluva
![Page 3: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/3.jpg)
Enzo Veiluva
Cosa sta accadendo ora nel mondo ?
PREVENZIONE E MISURE DIFENSIVE
![Page 4: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/4.jpg)
Enzo Veiluva
Cosa sta accadendo in CSI?
PREVENZIONE E MISURE DIFENSIVE
![Page 5: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/5.jpg)
Enzo Veiluva
Un esempio: 3 giorni
Tentativi attacchi automaticamente bloccati
PREVENZIONE E MISURE DIFENSIVE
![Page 6: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/6.jpg)
Enzo Veiluva
• Organizzazione (Comitato di Sicurezza, DPO, D-SOC, etc)
• Architetture e Tecnologie(WAF, IDP, IPS, DLP, WEB GATEWAY, ANTI-MALWARE, ANTI-VIRUS, UME, SIEM, VPN , etc)
• Competenza e Cultura(Formazione, Sensibilizzazione , Certificazioni, etc)
LE TRE «FORZE» DELLA CYBERSECURITY IN CSI E MISURE DIFENSIVE
![Page 7: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/7.jpg)
Enzo Veiluva
L’architettura di sicurezza Logica
PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE
![Page 8: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/8.jpg)
Enzo Veiluva
L’importanza del Middleware e dello Sviluppo Open So urce
PREVENZIONE E MISURE DIFENSIVE: ARCHITETTURE E TECNOLOGIE
![Page 9: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/9.jpg)
Enzo Veiluva
Prevenzione e Monitoraggio sono i punti
cardine:
«Dal momento che una vulnerabilità viene resa
pubblica ci sono non più di 8 ore di tempo prima
che un attacco inizi a sfruttarla»
Fondamentale utilizzo di strumenti di protezione
ad aggiornamento automatico delle firme e
collaborazioni con strutture di alerting quali
CNAIPIC E CERT-PA
PREVENZIONE E MISURE DIFENSIVE : IL MONITORAGGIO
![Page 10: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/10.jpg)
Enzo Veiluva
Test Penetration & Source analysis
– Obbligatoria in CSI attuazione
di test penetration prima di messa
in esercizio di applicativi esposti
su internet dal 2014
– Affiancamento da quest’anno alla
analisi dinamica anche della analisi
statica del codice (source analysis)
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
![Page 11: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/11.jpg)
Enzo Veiluva
Blocco automatico degli attacchi
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
![Page 12: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/12.jpg)
Enzo Veiluva
Firewall Juniper New Generation
PREVENZIONE E MISURE DIFENSIVE
![Page 13: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/13.jpg)
Enzo Veiluva
DDos Mitigation
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
![Page 14: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/14.jpg)
Enzo Veiluva
Canali di Crittografia: Es. Sistema Piemonte
PREVENZIONE E MISURE DIFENSIVE: ALCUNI ESEMPI DI TE CNOLOGIE APPLICATE
![Page 15: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/15.jpg)
Enzo Veiluva
La sicurezza degli End point
PREVENZIONE E MISURE DIFENSIVE
Ogni mese vengono generati 12 milioni di nuove varianti di malware
Fonte: Security Report 2016 di Check Point
![Page 16: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/16.jpg)
Enzo Veiluva
Analisi Spam malevolo
PREVENZIONE E MISURE DIFENSIVE
![Page 17: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/17.jpg)
Enzo Veiluva
Web Security con web Content Filtering
PREVENZIONE E MISURE DIFENSIVE
![Page 18: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/18.jpg)
Enzo Veiluva
La correlazione degli eventi: il SIEM
PREVENZIONE E MISURE DIFENSIVE
![Page 19: Attacchi e difese: l'esperienza del CSI Piemonte](https://reader033.vdocuments.mx/reader033/viewer/2022050914/587998411a28ab95318b6dcb/html5/thumbnails/19.jpg)
Enzo Veiluva
Accordo Sindacale Aziendale in CSI
PREVENZIONE E MISURE DIFENSIVE