SMAU 2011 Bari

•Télécharger en tant que PPT, PDF•

0 j'aime•523 vues

Massimo Chirivì

L'inalterabilità dei log files con soluzioni Open Source

Technologie Business

L'inalterabilità’ dei Log Files con soluzioni Open Source Massimo Chirivì – 10 Febbraio 2011 – SMAU - Bari

L’impegno per l’innovazione ,[object Object],[object Object],[object Object],Collaborazioni ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Massimo Chirivì - SMAU Bari 10 Febbraio 2011

Massimo Chirivì - SMAU Bari 10 Febbraio 2011

[object Object],[object Object],[object Object]

Modalità attuative

Una soluzione «sicura» al 100% non esiste! Ho veramente bisogno di una soluzione costosissima?

Osservazioni pratiche

Domande & Risposte

Grazie per l’attenzione

Contenu connexe

Similaire à SMAU 2011 Bari

Piam

Fdl 12settembre fs

Fdl 12settembre fs

Fdl 12settembre fs

Redazione InnovaPuglia

Isaca venice it club fvg Confindustria Udine 23062014 La Sicurezza delle informazioni e l’emergente problematica della Cybersecurity sono temi che necessitano di un approccio strutturato anche nelle piccole e medie aziende. · E’ necessario irrobustire le difese integrando la sicurezza IT con un approccio olistico che consideri gli aspetti di governance, management e compliance. · Nell'incontro sono stati presentati alcuni strumenti che permettono alle aziende di attuare un approccio strutturato ai temi della sicurezza, anche attraverso l’utilizzo di best practice quali COBIT 5, di una certificazione dell’azienda ISO27001 o della certificazione dei responsabili della sicurezza quali CISM, CRISK, Lead auditor / Implementer ISO 27001.

IT Governance

Luca Moroni ✔✔

Aci informatica

Aci informatica

Aci informatica

CashlessWay (present at Money2020 Las Vegas 25,28 october 2015)

Sistema Archivistico Nazionale - Conservazione digitale

Sistema Archivistico Nazionale - Conservazione digitale

Sistema Archivistico Nazionale - Conservazione digitale

Costantino Landino

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Simone Aliprandi

Standard aperti e interoperabilità nella legge italiana

Standard aperti e interoperabilità nella legge italiana

Standard aperti e interoperabilità nella legge italiana

Da alcuni anni in Italia è in vigore la Legge 4/2004 che prevede l'obbligo per tutti i siti delle amministrazioni pubbliche di essere accessibili ai disabili. La finalità della Legge è di garantire ai disabili il diritto di accesso a tutte le fonti di informazione ed ai relativi servizi della Pubblica Amministrazione. Il Webinar Accessibilità dei siti web si propone di illustrare quali sono gli obblighi per le pubbliche amministrazioni, come effettuare la verifica tecnica prevista dalla normativa italiana e quali sono gli accorgimenti che è necessario seguire per garantire l'accessibilità dei contenuti. Il Webinar sarà anche l'occasione per presentare la proposta di revisione dei requisiti tecnici che, una volta entrati in vigore, permetteranno all'Italia di porsi all'avanguardia in questo settore. Il Webinar avrà un taglio divulgativo e non tecnico. I potenziali destinatari del Webinar sono quindi tutti coloro che si occupano di pubblicare contenuti sui siti web della propria amministrazione.

Accessibilità dei siti web

Accessibilità dei siti web

Accessibilità dei siti web

Gianluca Affinito

Guida IBMi - Sicurezza e GDPR

Guida IBMi - Sicurezza e GDPR

Guida IBMi - Sicurezza e GDPR

Faq400 - la Community IBM i italiana

Apification della PA Piemontese: ecco come CSI Piemonte - grazie a WSO2 e Profesia - è riuscito a gestire le API della Pubblica Amministrazione Piemontese e tutti i servizi erogati durante la pandemia. L'erogazione di servizi digitali grazie all'utilizzo delle API offre enormi vantaggi al business e all'utente, soprattutto se si utilizza una tecnologia Open Source come WSO2. Scrivi a wso2.sales@profesia.it per rendere il tuo business agile e performante.

CSI Piemonte - storia di successo WSO2 by Profesia

CSI Piemonte - storia di successo WSO2 by Profesia

CSI Piemonte - storia di successo WSO2 by Profesia

Profesia Srl, Lynx Group

Similaire à SMAU 2011 Bari (10)

Piam

Fdl 12settembre fs

Fdl 12settembre fs

Fdl 12settembre fs

IT Governance

Aci informatica

Aci informatica

Aci informatica

Sistema Archivistico Nazionale - Conservazione digitale

Sistema Archivistico Nazionale - Conservazione digitale

Sistema Archivistico Nazionale - Conservazione digitale

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Standard aperti e interoperabilità nella legge italiana (costantemente disapp...

Standard aperti e interoperabilità nella legge italiana

Standard aperti e interoperabilità nella legge italiana

Standard aperti e interoperabilità nella legge italiana

Accessibilità dei siti web

Accessibilità dei siti web

Accessibilità dei siti web

Guida IBMi - Sicurezza e GDPR

Guida IBMi - Sicurezza e GDPR

Guida IBMi - Sicurezza e GDPR

CSI Piemonte - storia di successo WSO2 by Profesia

CSI Piemonte - storia di successo WSO2 by Profesia

CSI Piemonte - storia di successo WSO2 by Profesia

Plus de Massimo Chirivì

Il sequestro dei dati - Cybercrime e ransomware nel 2019

Il sequestro dei dati - Cybercrime e ransomware nel 2019

Il sequestro dei dati - Cybercrime e ransomware nel 2019

Massimo Chirivì

DHCP Server Attack - Metodologie di attacco e soluzioni

DHCP Server Attack - Metodologie di attacco e soluzioni

DHCP Server Attack - Metodologie di attacco e soluzioni

Massimo Chirivì

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Massimo Chirivì

Il workshop è dedicato all'approfondimento di una serie di attacchi e minacce da tener sotto controllo per ottemperare al pieno rispetto del GDPR. Si approfondiranno temi legati a crittografia, data loss prevention, sicurezza fisica, social engineering attack e Open Source Intelligence. Una veloce full immersion utile per sintetizzare e costruire il nuovo modus operandi ICT aziendale. Target: Lato domanda ICT: CIO, CISO, tecnici dei sistemi informatici e della loro sicurezza, responsabili delle diverse direzioni utenti dei sistemi informatici, responsabili del personale e dell’organizzazione, responsabili degli acquisti, CEO, COO e decisori sull’ICT Lato offerta ICT: personale commerciale e marketing, tecnici, responsabili del personale e dell’organizzazione, CEO e COO, oltre a CIO, CSO, CISO e personale delle loro strutture.

Social Engineering and other Foes in the GDPR Year

Social Engineering and other Foes in the GDPR Year

Social Engineering and other Foes in the GDPR Year

Massimo Chirivì

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Massimo Chirivì

Sicurezza Informatica 24 Settembre 2010

Sicurezza Informatica 24 Settembre 2010

Sicurezza Informatica 24 Settembre 2010

Massimo Chirivì

Dopo una breve descrizione delle problematiche ormai datate, che ancora hanno bisogno di essere momento di discussione e sensibilizzazione, si passerà a prendere in esame le tipologie di attacco che sono arrivate negli ultimi mesi nel nostro paese e che arriveranno nel 2016. Le vulnerabilità sempre presenti, intrinseche in un qualsiasi sistema ICT, sono oggetto di minaccia, attacco, e conseguente costo per l'azienda. • In cosa si continua a sbagliare? • Cosa bisogna fare per difendersi al meglio ed evitare inutili dispendi di denaro? • Il Cloud è così sicuro come si dice? • Dati in sede o fuori sede? A queste domande e a tante altre si cercherà di dare una risposta, analizzando alcune vulnerabilità con esempi pratici.

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

Massimo Chirivì

Affrontare la sicurezza di una web application è uno dei compiti più difficili che uno sviluppatore deve considerare durante le fasi di sviluppo ed integrazione di un software o di un semplice sito web. Le minacce presenti sul web sono sempre più numerose e ricercare vulnerabilità e metodi di attacco diventa sempre più semplice, anche per i meno esperti. Il talk mira a fornire indicazioni utili per cercare di evitare al massimo attacchi sulle proprie applicazioni, analizzando le principali vulnerabilità dei più famosi progetti Open Source.

SVILUPPO WEB E SICUREZZA NEL 2014

SVILUPPO WEB E SICUREZZA NEL 2014

SVILUPPO WEB E SICUREZZA NEL 2014

Massimo Chirivì

Alcuni anni fa erano per lo più le banche e le grandi imprese ad essere prese di mira dai criminali informatici; il loro campo di azione è completamente cambiato: tantissime PMI ogni giorno subiscono perdite e danni a causa del “cybercrime”. Le piccole e medie imprese oggi vengono considerate come obiettivi sensibili, poichè sono le meno attente alle proprie difese informatiche. Danni ai dati dei clienti e fornitori, perdita della proprietà intellettuale, cattiva reputazione da violazione del sistema informatico sono solo alcuni dei punti che bisognerebbe ancora oggi tenere in alta considerazione. Il talk mira ad illustrare le principali tematiche relative all’argomento con un' introduzione al Penetration Testing aziendale.

ICT SECURITY E PMI - SMAU Milano 2013

ICT SECURITY E PMI - SMAU Milano 2013

ICT SECURITY E PMI - SMAU Milano 2013

Massimo Chirivì

La sicurezza delle Web Application - SMAU Business Bari 2013

La sicurezza delle Web Application - SMAU Business Bari 2013

La sicurezza delle Web Application - SMAU Business Bari 2013

Massimo Chirivì

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Massimo Chirivì

Adolescenti salentini e social network

Adolescenti salentini e social network

Adolescenti salentini e social network

Massimo Chirivì

Plus de Massimo Chirivì (12)

Il sequestro dei dati - Cybercrime e ransomware nel 2019

Il sequestro dei dati - Cybercrime e ransomware nel 2019

Il sequestro dei dati - Cybercrime e ransomware nel 2019

DHCP Server Attack - Metodologie di attacco e soluzioni

DHCP Server Attack - Metodologie di attacco e soluzioni

DHCP Server Attack - Metodologie di attacco e soluzioni

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Ransomware Attack nel 2019 Dal file system ai database e non solo...

Social Engineering and other Foes in the GDPR Year

Social Engineering and other Foes in the GDPR Year

Social Engineering and other Foes in the GDPR Year

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Carte di credito contactless: quali i rischi per la privacy e per il portaf...

Sicurezza Informatica 24 Settembre 2010

Sicurezza Informatica 24 Settembre 2010

Sicurezza Informatica 24 Settembre 2010

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?

SVILUPPO WEB E SICUREZZA NEL 2014

SVILUPPO WEB E SICUREZZA NEL 2014

SVILUPPO WEB E SICUREZZA NEL 2014

ICT SECURITY E PMI - SMAU Milano 2013

ICT SECURITY E PMI - SMAU Milano 2013

ICT SECURITY E PMI - SMAU Milano 2013

La sicurezza delle Web Application - SMAU Business Bari 2013

La sicurezza delle Web Application - SMAU Business Bari 2013

La sicurezza delle Web Application - SMAU Business Bari 2013

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Il Cloud computing nel 2012 - il know aziendale è al sicuro

Adolescenti salentini e social network

Adolescenti salentini e social network

Adolescenti salentini e social network

SMAU 2011 Bari

1. L'inalterabilità’ dei Log Files con soluzioni Open Source Massimo Chirivì – 10 Febbraio 2011 – SMAU - Bari

2.

3. Massimo Chirivì - SMAU Bari 10 Febbraio 2011

4. Massimo Chirivì - SMAU Bari 10 Febbraio 2011

5.

6.

7.

8.

9.

10.

11. Modalità attuative

12.

13. Una soluzione «sicura» al 100% non esiste! Ho veramente bisogno di una soluzione costosissima?

14.

15. Osservazioni pratiche

16.

17.

18.

19. Domande & Risposte

20.

21. Grazie per l’attenzione

Notes de l'éditeur

Problema della privacy all’interno dell’azienda Corretta scelta del responsabile ICT, ormai un ruolo fondamentale per la crescita delle aziende. Domini centralizzati, monitoraggi, backup, e tutto quello che prevede la norma
La norma in sintesi e tutto quello che attraverso le FAQ dice il garante.
I 4 punti fondamentali Far capire bene: Perimetro Analisi dei rischi Attuazione delle misure di raccolta, conservazione e cancellazione Attuazione delle misure di verifica (doppio salvataggio ed hashing dei dati)
Analizziamo il perimetro x bene…………….
Analizziamo i rischi per bene…………. IL CONTESTO …. SOFFERMATI E FAI CAPIRE DI COSA SI TRATTA….
DURANTE LE FASI ATTUATIVE BISOGNA STARE ATTENTI A: DA SOPRA A SOTTO INIZIAMO A COLLEGARE IL TUTTO TROPPI LOG???? FORSE DIVENTA NON FATTIBILE SELEZIONE DEGLI EVENTI??? ATTENZIONE ALLA NORMA SUL CONTROLLO DEI LAVORATORI
RAW = NON ELABORATI, GREZZI, SALVATI COME VENGONO CREATI RETENTION = MEMORIZZAZIONE DEI DATI
TANTISSIME SOLUZIONI COMMERCIALI NEL MERCATO ANTARES EMC SNARE SPLUNK
Quasi tutti i sistemi memorizzano più log di quelli che servono Quasi tutti i sistemi hanno un sistema di autenticazione Sistemi EASY per garantire l’inalterabilità
Sofferamarsi sul significato di: WORM Hashing MD5 SHA 1 SHA 256 o 512 Active directory