Cybersecurity in continua rivoluzione

Nell'ambito della trasformazione digitale il cloud sta confermando un trend di crescita importante con servizi innovativi come il SASE (Secure Access Service Edge), che combina tecnologie avanzate per il trasporto dei dati (SD-WAN) con servizi evoluti di sicurezza SSE (Security Service Edge) quali: ZTNA, NGFW, SWG, CASB. Sicurezza in mobilità e accesso ai servizi in modalità "Zero Trust" sono esigenze sempre più sentite da tutte le organizzazioni. Questa profonda rivoluzione rende necessario un approfondimento tecnologico per capire come bilanciare la sicurezza informatica con la richiesta sempre maggiore di agilità.
Una grande spinta a questi servizi innovativi viene anche dallo sviluppo di tecnologie di trasporto sempre più performanti come il 5G: nuove tecnologie portano con se anche nuove frontiere e opportunità di attacchi informatici, a questo scopo la recente tecnologia radiomobile dovrà essere protetta dalle vulnerabilità fisiche e logiche sia in ambito core network, sia in ambito di eventuali bolle tattiche, la cui implementazione permette di avere a disposizione un sistema autoconsistente di comunicazione e servizi di sicurezza durante le attività di missione.
Naturalmente tutto ciò produce numerosi dati e informazioni, oggettivamente difficili da analizzare velocemente con processi manuali: da qui la necessità di avere SOC (Security Operation Center) state-of-art, che abbiano a disposizione i più moderni strumenti di analisi basati su ML e AI anche generativa, con la capacità di identificare anomalie in tempi brevi e che garantiscano tempi di reazione adeguati alle minacce informatiche sempre più complesse e sofisticate.
Negli ultimi anni è diventato sempre più importante anticipare la rilevazione delle minacce informatiche, in particolare nella fase iniziale di preparazione: in questo contesto, infatti, anche piccole intercettazioni potrebbero svelare dei vettori di attacco importanti ancora prima che vengano utilizzati. In tale ambito si stanno affermando sempre con maggior efficacia le soluzioni di “Active Deception”, che riprendono il concetto legacy di “honeypot” e ne migliorano l’efficacia, sia in termini di gestione che di integrazione, automazione e Incident Response.
Servizi innovativi non solo nel cloud, nuove tecnologie di trasporto da mettere in sicurezza, soluzioni SOC trainate dall’AI, strumenti cyber per anticipare le minacce informatiche, questi i temi che AFCEA Capitolo di Roma, si propone di approfondire nell’ambito delle sue attività legate alla cyber security.

AGENDA

Report

Presentazioni

Foto

Video:

- Saluti iniziali del Gen. A. Tangorra presidente di AFCEA International Capitolo di Roma

- Parte prima evento

- Parte seconda evento e saluti finali