EV044 Black Security Friday

Questo corso appartiene alla linea: Hacking and Security
Durata: 1 Giorno
Costo: € 99,00
Iva esclusa Condividi
EV044

A chi è rivolto il corso?
CIO, IT Manager, Security Manager, Network Administrator, ITPro

Descrizione:

Cordova

CyberCrime, CyberAttack e CyberSecurity sono alcuni termini che recentemente sentiamo sempre più spesso nominare da esperti del settore, giornali, riviste, televisioni e mondo digitale. 
Aspetti da non sottovalutare ma ai quali trarre particolare attenzione. 
Per questo motivo in questa giornata verranno illustrate dai nostri speaker le evoluzioni delle funzionalità di sicurezza dei sistemi Microsoft partendo da Windows 7/Windows Server 2012 fino a Windows 10/Windows Server 2016, mettendo in evidenza sullo stile Red Team vs Blue Team le problematiche di sicurezza di un ambiente non configurato correttamente e le varie mitigazioni presenti nei diversi prodotti Microsoft.
 

Agenda

Dalle 9:00 Welcome coffe

09:30 Registrazione e benvenuto OverNet Education

10:00 Microsoft Security Strategy – Andrea Piazza  

Gran parte delle aziende e organizzazioni adottano un approccio alla Cyber security basato sulla protezione, individuazione e risposta alle minacce. Questo modello è rimasto valido per gli ultimi vent’anni. Ciò che è cambiato per Microsoft è come applichiamo questo modello: controllo di tutti gli endpoint, un approccio intelligente e behavioral-based all’individuazione di minacce, una risposta agli attacchi basata sull’assunzione di essere già compromessi, e una continua operatività basata su questo assunto. In questa sessione spiegheremo come questo cambiamento ha portato alla strategia basata su Platform + Intelligence + Partners.

11:00 Proteggere l’infrastruttura locale con le funzionalità di sicurezza di Windows Server e Windows 10 –  Michele Sensalari 

Le nuove tipologie di attacco quali phishing, pass-the-hash/ticket, furto di credenziali, ransomware, etc hanno in comune l’obiettivo di accedere ad account amministrativi per poi successivamente accedere e modificare/prelevare dati e applicazioni. 
In Windows Server 2016 e Windows 10 sono presenti un insieme di funzionalità rivolte alla protezione delle credenziali con strumenti quali Credential Guard, Remote Credential Guard, Passport for Works e JIT (just in time administration)/JEA (just enough administration) e funzionalità per la protezioni del sistema operativo, delle applicazioni e dei dati con strumenti quali Device Guard, Control Flow Guard e Windows Defender. .

12:30 Pausa pranzo

13:30 Windows 10 Defender ATP – Andrea Piazza 

Windows Defender Advanced Threat Protection (Windows Defender ATP) è un servizio di sicurezza che consente ai clienti aziendali di rilevare, analizzare e rispondere alle minacce avanzate che possono avere luogo all’interno delle proprie reti.
Windows Defender ATP usa una combinazione di tecnologie integrate in Windows 10 e un avanzato servizio cloud di Microsoft per identificare eventuali intrusioni non autorizzate nei client aziendali.
La sessione approfondirà e dimostrerà il funzionamento di queste tecnologie:
Sensori comportamentali: 
Analisi della sicurezza in cloud
Informazioni sulle minacce.

15:00 Red Team vs Blue Team  - Andrea Pogna e Guglielmo Scaiola 

Qual’è il modo migliore di comprendere e verificare cosa può fare un attaccante se non provare ad emularlo? 
Quale modo migliore di educare i difensori se non addestrarli a comprendere le tipologie e le modalità di attacco mostrando loro come si comporta un attaccante? 
Questo recente approccio viene normalmente chiamato Red Team. In questa demo proveremo ad analizzare ciò che accade durante un attacco e a capire quanto le piattaforme di Sistema Operativo siano resistenti agli attacchi e alle tecniche di post-exploitation moderne. I due speaker emuleranno il comportamento degli attaccanti (Red Team) e dei difensori (Blue Team) cercando di mostrare l’efficacia nella risposta di diverse soluzioni difensive..

17:00 Q&A 

17:30 Fine lavori

 

Focus Day
12 Maggio 2017 / 9:30-17:30

 

Sede
H2C MILANOFIORI
Via Roggia Bartolomea, 5
20090 Assago MI
Linea Metropolitana 2 – Fermata Milanofiori Nord

 

Speaker
Michele Sensalari
Guglielmo Scaiola
Andrea Piazza
Andrea Pogna

 

CORSO SUGGERITO
MOC20744 – Securing Windows Server 2016

 

Con il patrocinio di Assintel

Dotazione:
.

0 commenti trovati
Per lasciare un commento devi effettuare il Login con lo username e la password che ti sono stati inviati quando ti sei iscritto ad uno dei nostri corsi.