Registrati ora

Benvenuto alla Splunk Security Week: una serie di eventi virtuali totalmente orientati alla sicurezza, dove desideriamo offrirti un punto di vista multidisciplinare, con speaker esperti in grado di fornirti elementi giuridici, umani, tecnici e organizzativi per migliorare la strategia di cyber security della tua azienda.

Seleziona le sessioni a cui desideri partecipare in base al tuo interesse e alle tue priorità e componi il tuo “menù à la carte”, alla ricetta ci pensiamo noi!

Partecipando, riceverai informazioni utili e preziose che aiuteranno te e la tua azienda ad avere successo, ad esempio come:


  • Impostare una strategia di cyber security ascoltando le testimonianze di aziende che ce l’hanno fatta;
  • Utilizzare al meglio le soluzioni di cyber security di nuova generazione per individuare e contenere le nuove minacce informatiche e ridurre il rischio;
  • Rilevare le vulnerabilità che espongono le Operational Technology a minacce e attacchi informatici sempre più mirati e distruttivi;
  • Ridurre la superficie di attacco in ambienti cloud e multi-cloud;
  • Fornire ai tuoi colleghi, ai visitatori e ai clienti la consapevolezza e la fiducia di trovarsi in un ambiente di lavoro sicuro (e non solo a livello informatico!)


DO NOT EDIT

Con il Patrocinio di

Consolato Generale degli USA a Milano:
Mrs. Holly Holzer

Console per gli Affari Politici ed Economici

American Chamber of Commerce in Italy:
Davide Burani

Head of Advocacy & Public Affairs

Agenda

Lunedì, 19 Aprile 

La giornata sarà aperta da Mrs. Holly Holzer - Console per gli Affari Politici ed Economici, Consolato Generale degli USA a Milano

14:00 - 15.00 CEST

Splunk Security Vision
James Hodge - Global CTO, Splunk

Audience: CISO, CTO, CIO, IT-Information Security Manager
Lingua: Inglese

Lack of resources, security tool consolidation, and visibility across the organization are common issues we hear from CISOs. During this session, we will explain how you can use the Splunk Analytics Platform to solve those issues and at the same time get more visibility into the business and help the organization to reach its goal.

15:15 - 16.00 CEST

Cyber security: parlano le aziende - ACEA Energia "Un approccio federato alla cyber security"
Massimo Ravenna - Head of Cyber Security | CISO, Acea Energia

Audience: CIO, CISO, IT-Information Security Manager
Lingua: Italiano

I recenti sviluppi in termini di minacce di sicurezza informatica, che hanno ispirato l’adozione da parte di diverse autorità di specifiche misure atte a preservare la sicurezza dei sistemi e delle reti, specialmente nel campo dei servizi essenziali, richiedono costanti sforzi di adeguamento da parte degli enti nazionali e internazionali. Il concetto di infrastruttura critica si è infatti legato al nuovo contesto tecnologico, con un notevole incremento delle capacità operative legato ai nuovi mezzi e metodi di comunicazione e intervento remoto. Di pari passo, tuttavia, sono scaturite nuove opportunità da parte di attori malevoli per attaccare direttamente il mondo reale, fortemente integrato con le nuove tecnologie.

In questa sessione, Massimo Ravenna illustrerà le sfide della cyber security del 2020 in una realtà complessa e operante nell’ambito dei servizi, come quella di ACEA, specialmente prendendo in considerazione la crisi generata dal COVID-19 che ha spostato la forza lavoro in un contesto sempre più Smart e delocalizzato, necessitano di un modello di organizzazione che sia in grado di accomodare i cambiamenti e l’evoluzione, in termini di processi e scalabilità, nel modo più efficace possibile.

16:10 - 17:00 CEST

Governance dei dati come aspetto fondamentale per l’adozione del cloud nei processi di trasformazione digitale
Aldo Sebastiani - SVP Cyber Security & Digital Competence Center, Leonardo Spa

Audience: CISO, CTO, CIO, CXO, IT-Information security manager
Lingua: Italiano

La trasformazione digitale e la realizzazione di infrastrutture digitali sono una priorità nell’agenda italiana ed europea per analizzare e creare valore dalla sempre maggior quantità di informazioni generate da dispositivi e persone. Nuovi modelli di business e soluzioni evolute, che integrano in un unico ecosistema ambienti eterogeni e multi-dominio, sono infatti una realtà non solo per le industrie ma anche in settori quali la Pubblica Amministrazione e la Difesa. Vediamo, insieme ad Aldo Sebastiani, come la governance dei dati è uno degli elementi cardine per la trasformazione digitale e l’adozione del cloud.

Martedì, 20 Aprile - Cyber Defence Center: The Next-Gen SOC

La giornata sarà aperta da Davide Burani - Head of Advocacy & Public Affairs, American Chamber of Commerce in Italy

10:00 - 11.00 CEST

Reinventa il tuo Security Operation Center con Splunk
Davide Veneziano, Senior Sales Engineer - Splunk Inc.

Audience: IT-Information Security Manager/SOC Manager, SOC Analyst, IT-Security Practitioner, SOC Manager
Lingua: Italiano

In questa sessione ti presenteremo la Splunk Security Operations Suite e scoprirai come utilizzarla al meglio per individuare e contenere le nuove minacce informatiche e ridurre il rischio cyber. Nell specifico, ti mostreremo come:
- Puoi ridurre il numero degli allarmi generati dal SIEM in modo tale da permettere agli analisti di concentrarsi principalmente sugli scenari di rischio più rilevanti per l’organizzazione
- Far leva sulle tecniche di Machine Learning messe a disposizione dalla componente UBA (User Behavior Analytics) per un’analisi comportamentale basata sulla definizione automatica di profili di rischio di utenti, dispositivi e applicazioni
- Orchestrare il processo di investigazione e risposta grazie alla componente SOAR, attraverso l’automazione di attività ripetitive ma dispendiose

11:10 - 12.00 CEST

Cyber security: parlano le aziende
Fabrizio Cilli - Information Security Officer, Open Fiber

Audience: CIO, CISO, IT-Information Security Manager, SOC Manager
Lingua: Italiano

14:10 - 15.00 CEST

CyberCrime, Nation-State e Hacktivits: come scoprire gli avversari nascosti nella vostra organizzazione grazie all’integrazione di CrowdStrike e Splunk
Stefano Lamonato - Solution Architecture Manager Europe Channel & MSSP, Crowdstrike

Audience: IT-Information Security Manager/SOC Manager, SOC Analyst, IT-Security Practitioner, CIO
Lingua: Italiano

Non è una novità che gli avversari abbiano intensificato le loro attività ad un volume e ad un livello di sofisticazione mai visto prima. Per bloccare le compromissioni in uno scenario in costante evoluzione è necessario definire una strategia di protezione efficace ed integrata. Grazie alle soluzioni Splunk e CrowdStrike, doterete la vostra azienda uno strumento unico ed integrato per l’identificazione, la rilevazione e la risposta agli attacchi in tempo reale.

15:10 - 16.00 CEST

Arrow e Splunk: fast track to secure the Next Normal
Michele Puccio - Country Manager Italy, Arrow Enterprise Computing Solutions Business

Audience: CIO, CISO, IT-Information Security Manager
Lingua: Italiano

Molti studiosi stanno iniziando a utilizzare la definizione “next normal”, creata dalla McKinsey & Company, per indicare un cambiamento in atto, ma anche in continua trasformazione che coinvolge ogni ambito della vita aziendale. In questa sessione, Michele Puccio racconterà perché come nasce la collaborazione tra Splunk e Arrow e come sarà il next normal della cyber security.

16:10 - 17.00 CEST

SOC triad... Mito o realtà?
Claudio Colombo - CTO, Sorint.SEC
Battista Cagnoni - Sr. Manager Consulting Engineering, Vectra AI

Audience: IT-Information Security Manager/SOC Manager, SOC Analyst, IT-Security Practitioner, CIO
Lingua: Italiano

Abbiamo davvero la necessità di introdurre un'altra sonda nell'infrastruttura se ho già un SIEM? L'integrazione tra Persone e Processi non può prescindere dalla tecnologia. Ma è vero anche che la tecnologia è nulla senza controllo. È proprio questa componente che permette agli analisti SOC di avere la visibilità di quanto sta accadendo nell'infrastruttura. Perché quindi accettare il rischio di non avere informazioni dal network quando è proprio da li che transitano i dati? Scopri come Vectra Networks, soluzione di Network Detection & Response, sfruttando i modelli di comportamento degli aggressori sia fondamentale nel rilevare minacce note e sconosciute.

Mercoledì, 21 Aprile - SOC in the Cloud, for the Cloud

La giornata sarà aperta da Davide Burani - Head of Advocacy & Public Affairs, American Chamber of Commerce in Italy

10:00 - 11.00 CEST

Multi-cloud: strategie di difesa e prevenzione dai cyber attacchi
Giovanni Morreale - EMEA Sr. Partner Technical Manager, Splunk

Audience: Cloud specialist, Cloud architects, CISO, IT/Information Security Manager, CIO
Lingua: Italiano

Il cloud è un ottimo alleato delle aziende: permette l’utilizzo immediato delle risorse in maniera elastica, cioè adattandosi perfettamente ai mutamenti delle esigenze aziendali, si paga solo quello che si consuma e ti permette di accedere facilmente alle tecnologie e servizi più recenti. D’altra parte, però, può introdurre nuovi vettori di attacco e imporre così nuove sfide alla tua soluzione di sicurezza. Ecco alcune idee su come utilizzare Splunk per ottenere una maggiore visibilità dai tuoi fornitori di servizi cloud.

11:10 - 12.00 CEST

AWS Cloud Security - Infrastruttura e servizi per elevare la tua sicurezza nel cloud
Gianluca Nieri - Senior Solutions architect, Amazon Web Services

Audience: Cloud specialist, Cloud architects, CISO, IT/Information Security Manager, CIO
Lingua: Italiano

In questa sessione scoprirai come, utilizzando AWS, otterrai il controllo e la sicurezza di cui hai bisogno per gestire in sicurezza la tua azienda con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi. AWS può migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza e conformità, quali la localizzazione, la protezione e la riservatezza dei dati, con servizi e funzionalità completi. Se vuoi sfruttare tutte le potenzialità e le opportunità di innovazione del cloud, questa è la sessione che fa per te!

14:10 - 15.00 CEST

GDPR e Cloud Security: Il Codice di Condotta di CSA
avv. Valerio Vertua - Vice President, CSA Italy e Partner, 42 Law Firm e avv. Isabella Oldani - Associate, 42 Law Firm

Audience: CISO, Data Protection Officer, CIO
Lingua: Italiano

Il GDPR incoraggia l’adozione di codici di condotta al fine di contribuire alla corretta applicazione del GDPR tenendo conto, al contempo, delle specificità e delle esigenze dei diversi settori. Il Codice di Condotta (“CoC”) sviluppato da Cloud Security Alliance si inserisce in questo contesto come importante strumento capace di assistere i Cloud Service Providers (CSPs) nella corretta applicazione del GDPR. Durante il panel, verranno presentati gli elementi essenziali di cui si compone il CoC: il suo ambito di applicazione, le modalità con cui è possibile aderirvi e con cui i CSPs possono garantire e dimostrare il rispetto della normativa sulla protezione dei dati personali fornendo al contempo ai clienti dei CSPs uno strumento utile per la valutazione del livello di compliance offerto dai CSPs. Fornendo uno standard di conformità per i CSPs, l’adozione del CoC può inoltre svolgere un ruolo essenziale nell’armonizzare ed elevare – anche in un contesto di più ampio respiro internazionale – il livello di protezione garantito ai dati personali nell’ambito del cloud computing.

15:10 - 16.00 CEST

Cyber sicurezza e cloud: trend e costi di una cloud transformation security-first
Andrea Castellano - Sales Director ICEG, Accenture Security

Audience: CIO, CISO, CXO, IT-Information Security Manager
Lingua: Italiano

In questa sessione Andrea Castellano parlerà di evoluzione e trend della cyber security e della cloud transformation, in particolare approfondendo la relazione tra gestione dei costi cloud e della sicurezza.

Giovedì, 22 Aprile - Operational Technology and IoT Monitoring Lounge

La giornata sarà aperta da Davide Burani - Head of Advocacy & Public Affairs, American Chamber of Commerce in Italy

10:00 - 11.00 CEST

Operational Technology e rischio cyber: la sicurezza dei sistemi industriali
Francesco Gelo - Senior Sales Engineer, Splunk

Audience: Head of OT/SCADA, CISO, IT-Information Security Manager, Security Practitioner
Lingua: Italiano

Questa sessione ti spiegherà come:
-Proteggere gli asset industriali critici (i.e., ICS) con un approccio alla OT Security basato su tecniche di data-analytics
-Condurre indagini rapide con ricerche e correlazioni dei dati OT di tipo dinamico per l'identificazione di potenziali attività anomale
-Ridurre i tempi di inattività della produzione rilevando e rimediando alle minacce interne ed esterne prima che sia troppo tardi
-Ottenere una visibilità di Security completa e in tempo reale per i sistemi OT/ICS e SCADA, correlata a quella classica dei sistemi IT

11:10 - 12.00 CEST

Fireside Chats: impresa, accademia e fornitori di tecnologia a confronto
Luca Bertoglio - Information Security Officer, Marelli
Stefano Lamonato - Solution Architecture Manager Europe Channel & MSSP, Crowdstrike
Prof. Fabio Graziosi - Full Professor, Università degli Studi dell'Aquila

Audience: CIO, CISO, IT-Information Security Manager
Lingua: Italiano

14:10 - 15.00 CEST

Are we safe at work? An introduction to Distiamo
Massimiliano Bolondi - IoT Sales Director, Moviri

Audience: Head of OT, CISO,CIO, IT-Information Security Manager, Security Operations, ICS Operations
Lingua: Italiano

Distiamo by Arduino Pro è una soluzione ideata da Moviri che fornisce l’analisi e la tracciatura dei contatti nell’ambiente di lavoro, per il contact tracing, il distanziamento, e la sicurezza industriale. In questa presentazione vedremo come Distiamo fornisca all’utente una soluzione IoT end-to-end che comprende sia l’aspetto fisico del tracciamento che la raccolta dati, che quello software di gestione e trattamento dell’intero ciclo di vita dei dati, attraverso l’applicazione sviluppata su Splunk Enterprise e disponibile su SplunkBase. Nata come soluzione di contact tracing e distanziamento COVID-19, Distiamo indirizza uno spettro di esigenze di sicurezza fisica sul posto di lavoro (magazzini, laboratori, spazi espositivi,uffici...), integrandosi nel contesto più ampio del panorama della security IT/OT, dove operano i responsabili HSE, Risk Managers e sicurezza dei propri clienti.

15:10 - 16.00 CEST

Focus sicurezza OT & IoT: l’importanza della resilienza operativa
Sergio Leoni - Sales Director Italy, Nozomi Networks

Audience: Head of OT, CISO, IT-Information Security Manager, Security Practitioner, Security Operations, ICS Operations
Lingua: Italiano

Un numero crescente di organizzazioni industriali sta abbracciando la digitalizzazione ma l’utilizzo dei dispositivi IoT, pensato per migliorare la dinamicità di impresa e fornire servizi, amplia la superficie di attacco, aumentando esponenzialmente il volume di dispositivi e dati che devono essere monitorati. Per le organizzazioni diventa sempre più difficile stare al passo perché le loro tecnologie di monitoraggio e sicurezza non sono in grado di analizzare i dati generati dall'implementazione diffusa di dispositivi IoT. Durante questa sessione approfondiremo la tematica, evidenziando come oggi non sia possibile proteggere una rete OT senza proteggere anche i dispositivi IoT e come aumentare la visibilità e sicurezza in pochi passi.

16:10 - 17 CEST

Ransomware human-driven: un modello di business che, purtroppo, funziona. "Customer care" compreso.
Emanuele Gentili - Security Director, f3rm1 Foundation

Audience: Head of OT, CISO, IT-Information Security Manager, Security Practitioner, Security Operations, ICS Operations
Lingua: Italiano

Partendo da una overview dei principali avversari cibernetici di tipo structured crime che svolgono operazioni di compromissione finalizzate al blocco dei sistemi IT ed OT, si analizzeranno le modalità di incursione, le Tattiche Tecniche e Procedure (TTP) di attacco nonché il funzionamento del modello di business messo in campo da questa tipologia di organizzazioni criminali. Si evidenzieranno le modalità di approccio operativo sia nella selezione dei target, che nelle modalità di esecuzione degli attacchi, nonché i processi interni dei cyber criminali che governano il contatto con la vittima dell'estorsione e le relative attività di "customer care" da essi messe in campo.

Venerdì, 23 Aprile - Closing the Door (on Cyber Attacks)

La giornata sarà aperta da Mrs. Holly Holzer - Console per gli Affari Politici ed Economici, Consolato Generale degli USA a Milano

10:00 - 11.00 CEST

Futuro digitale e perimetro di sicurezza nazionale cibernetica: accrescere la resilienza dell’Italia per il contrasto agli attacchi cyber
Stefano Mele - Partner e Head of Technology, Data Protection & Cybersecurity Law Department, Carnelutti Law Firm

Audience: CISO, CTO, CIO, CXO, IT-Information security manager
Lingua: Italiano

11:10 - 12.00 CEST

Introduzione all' ISACA IT Risk Framework seconda edizione - Principi, Componenti del framework, Allineamento Cobit e Risk Governance
Pierluigi Sartori - Presidente ISACA VENICE Chapter

Audience: CISO, CTO, CIO, IT-Information security manager
Lingua: Italiano

Come l'approccio ISACA abilita la collaborazione tra le funzioni di Governance e la prima linea di difesa, collega l'IT & Cyber risk management alla missione ed agli obiettivi di business, come consente di raggiungere un efficiente allineamento tra gli obiettivi di business ed i rischi ad essi associati con l'Enterprise Risk Management.

12:10 - 13.00 CEST

Enabling digital transformation with Splunk cyber security approach
James Hanlon - Area Vice President EMEA Security Sales, Splunk

Audience: CISO, CTO, CIO, CXO, IT-Information security manager
Lingua: Inglese

Digital transformation is a pervasive business innovation fueled by the explosion of the cloud, artificial intelligence, and the Internet of things, providing organizations with new ways to understand, manage, and transform their business. Designing and implementing a cyber security strategy and architecture to meet the needs of this new data-driven era is cumbersome and usually companies adopt a trial and error approach, which increases their risk posture. “Speed” is the name of the game now. Customers want services to be delivered seamlessly, quickly and efficiently with minimal human intervention. Cyber security in this new landscape acts as a fundamental enabler providing visibility and confidence through this foggy and complex landscape. During this session we will discuss how Splunk for Cyber Security enables customers to always be in control of their ever transforming business providing the right confidence to make the right decisions while being in control of their cyber risk exposure.

Sponsors

Supporters