Benvenuto nel sito del Capitolo Italiano (ISC)²

Ci sta a cuore l'anello debole della sicurezza informatica: le persone. Per questo promuoviamo iniziative che migliorano le competenze professionali degli addetti ai lavori, corsi di certificazione per chi vuole formalizzare le proprie conoscenze ed ottenere una certificazione indipendente dai vendor di tecnologia ed interventi di divulgazione a beneficio di coloro i quali sono utilizzatori di tecnologie informatiche, compresi giovani e non nativi digitali.

Siamo affiliati ad (ISC)²® - International Information Security System Certification Consortium - la più importante associazione mondiale che promuove la conoscenza, formazione e lo sviluppo delle competenze nella Sicurezza Informatica. (ISC)²® ha il programma di certificazioni professionali più attivo e riconosciuto al mondo, ed in questo spicca la certificazione CISSP, Certified Information System Security Professional.

Tutti possono associarsi: anche chi non è in possesso di una certificazione (ISC)²®, anche chi desidera semplicemente contribuire alla divulgazione delle competenze in Sicurezza Informatica applicata alla vita di ogni giorno. La associazione è gratuita: per informazioni e modalità, consultare la sezione Associarsi

Seminario (ISC)2 Italy Chapter – Identity SOC – Modernize the Security Operation Center – 14 dicembre ore 17:30

Il 14 dicembre 2017 alle 17:30 Domenico Catalano di Oracle presenterà un incontro di approfondimento sul tema SOC.

La sofisticazione degli attacchi, la ridotta visibilità introdotta dall’adozione del cloud, l’accelerazione richiesta dal business e l’inefficienza dei tradizionali sistemi di monitoraggio degli eventi di sicurezza, sono le principali sfide che le organizzazioni devono colmare per mitigare e gestire i rischi di sicurezza logica.

Identity Soc è una soluzione moderna alle minacce di cybersecurity che in maniera intelligente ed automatica, facendo leva sull’analisi contestuale e sull’identità,  fornisce l’agilità necessaria per rilevare e rispondere a minacce avanzate e ad attacchi persistenti, garantendo un adattamento continuo del sistema alle nuove tipologie di minacce.

Identity Soc integra funzioni di Security Incident and Event Management (SIEM), Analisi del comportamento degli utenti e dell’entità (UEBA), Identity Management (IDM) e Cloud Access Security Broker (CASB).

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link (**): la sessione WebEX verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di registrazione. (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere necessario configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Seminario (ISC)2 Italy Chapter – Il nome della rosa – ovvero come l’analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte – Slide e registrazione

Le slide e la registrazione del seminario presentato da Davide Ariu il giorno 23 novembre su analisi passiva del traffico DNS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Il nome della rosa – ovvero come l’analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte

Ringraziamo Pluribus-one per il contributo fornito e tutti coloro che hanno seguito il seminario.

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – Il nome della rosa – ovvero come l’analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte – 23 novembre ore 17:30

Il 23 novembre 2017 alle 17:30 Davide Ariu di Pluribus-one presenterà un incontro di approfondimento sul tema analisi passiva del traffico DNS.

I nomi di dominio utilizzati per nascondere le tracce di attività criminali non rivelano la loro natura. Ma l’analisi statistica di grandi volumi di dati che registrano le richieste di accesso a servizi attestati su quei domini rivela molto di più di quanto il solo nome possa fare, consentendo di individuare domini legati ad attività potenzialmente sospette ed eventualmente di bloccare sin dalle prime fasi l’accesso a servizi e siti web utilizzati per realizzare attacchi talvolta molto sofisticati.

Nel corso del Webinar verrà offerta una panoramica di alcune delle più frequenti forme di abuso del servizio DNS, nonchè alcuni cenni sulle possibilità di rilevazione di tali abusi attraverso tecniche di analisi passiva del traffico DNS.

Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per partecipare(*) occorre collegarsi a questo link (**): la sessione WebEX verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di registrazione. (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

 

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere necessario configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Seminario (ISC)2 Italy Chapter – Se devi mettere in sicurezza un sistema industriale non parlare con l’IT Manager – Slide e registrazione

Le slide e la registrazione del seminario presentato da Tiberio Molino il giorno 26 ottobre su sistemi di controllo industriale sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Se devi mettere in sicurezza un sistema industriale non parlare con l’IT Manager.

Ringraziamo Trend Micro per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Go to Top