MSP CyberSec Day: una giornata dedicata alla cybersecurity

Ogni giorno veniamo a conoscenza di nuovi attacchi, nuove minacce, nuovi ransomware… sembra una lotta senza possibilità di successo.

Il tema della sicurezza è quindi più che mai attuale e non più trascurabile: gli MSP possono e devono fare qualcosa per mettere al sicuro le aziende dei propri clienti.

Ecco perché nasce MSP CyberSec Day, una giornata interamente dedicata agli MSP e alla cybersecurity, durante la quale si parlerà di sicurezza informatica a 360°, dando un sguardo più da vicino ad alcune soluzioni in grado di offrirti tutto ciò di cui hai bisogno per proteggere al meglio i tuoi clienti.

Nel corso dell’evento approfondiremo il tema da tre fondamentali punti di vista:

  • protezione degli endpoint: oggigiorno è necessario avere una soluzione per endpoint, PC e server che permetta di intercettare sia il malware conosciuto, sia quello del futuro, tramite tecniche di intelligenza artificiale ma, soprattutto, che sia in grado di rimuovere e ripristinare i file colpiti dal ransomware;
  • protezione del cloud: in un mondo che si sposta sempre di più verso il cloud, è fondamentale proteggere dati e file che vi risiedono. Il cloud e, in particolare, Microsoft 365, ha infatti due livelli di protezione da poter implementare: reattivo (tramite backup) e proattivo (tramite sistemi di analisi comportamentale);
  • sicurezza proattiva: i cybercriminali sono pronti a sfruttare qualsiasi falla per raggiungere i propri loschi fini. Ecco perché è importante effettuare costanti scansioni alla ricerca di vulnerabilità in modo da agire di conseguenza tramite l'applicazione di patch che le rimuovano o, per lo meno, che le riducano.

Perché non puoi mancare all'evento? Ecco alcuni buoni motivi:

  • sarà di una full-immersion nel tema cybersecurity con approfondimenti e demo tenuti da esperti del settore e speech di grande valore;
  • saranno presenti i rappresentanti dei vendor di alcune delle migliori soluzioni in commercio, a disposizione per rispondere a ogni tua domanda;
  • durante la giornata sono previsti numerosi momenti di networking (diversi break, un pranzo e un aperitivo finale) durante i quali avrai modo di confrontarti con tanti colleghi MSP e il team di Achab.

Ti aspettiamo venerdì 24 febbraio a Milano per mettere le mani in pasta nello sconfinato mondo della cybersecurity e fare una scorpacciata di contenuti, tips, best practice da attuare sin da subito per migliorare il tuo business e la sicurezza dei tuoi clienti: prenota il tuo posto e iscriviti subito gratuitamente!

 

Agenda

9:00 - 10:00 Registrazione e Welcome Coffee

 

10:00 - 10:45 Benvenuto e Keynote

Stefano Fratepietro, CEO di Tesla Consulting S.r.l. e Direttore di Be | Shaping the Future S.p.A.

 

10:45 - 11:15 Malwarebytes - Uno sguardo al 2023: il trend attuale e come difendersi

Marco Giuliani, Senior Director e Research di Malwarebytes

Il cybercrime continua a evolversi ed è sempre più presente nella nostra vita quotidiana. Il confine fra mondo reale e mondo virtuale si assottiglia e gli attacchi cyber hanno sempre più un riscontro tangibile. I ransomware nel corso degli ultimi anni hanno aperto le danze; il conflitto in Ucraina, da cui sono scaturiti vari attacchi cyber, ha mostrato come tutti siamo vulnerabili. Vediamo insieme cosa possiamo attenderci da questo nuovo anno e quali sono i trend attuali, per poterci difendere al meglio.

 

11:15 - 11:45 Datto SaaS Protection & Defense - Chi protegge i dati in cloud?

Alessio Urban, Head of Tech Support di Achab

Un tempo, per proteggere i dati, si metteva l’antispam sul MailServer, l’antivirus sul FileServer e si faceva il backup, ma oggi che si usa il cloud, chi si occupa della protezione dei dati? Ha ancora senso proteggerli? Eccome se ce l'ha. Il fatto che email e dati si spostino dall’ufficio al cloud ci impone di prendercene cura direttamente nel cloud, perché Microsoft fornisce l’infrastruttura e le applicazioni, ma non protegge i dati. Devi quindi pensarci tu.
Oggi gli MSP hanno una piattaforma completa per proteggere Microsoft 365 e, quindi, le email, le chat di Teams, SharePoint e OneDrive. Più protezione per i clienti, più ricavi ricorrenti per gli MSP.

 

11:45 - 12:15 Coffee Break

 

12:15 - 12:45 CyberCNS - Vulnerability Assessment: cos'è e perché serve

Claudio Panerai, Director of Portfolio di Achab

L’esplosione del cybercrime negli ultimi anni sta mettendo in crisi il “consueto” approccio alla sicurezza che tutti sono abituati ad avere. Firewall e antivirus non bastano più e il perimetro aziendale non è definito come una volta; gli attaccanti sfruttano la complessità e la vulnerabilità dei sistemi per portare attacchi “nuovi” che sfuggono all’antivirus che cerca “cose note”. Se cambia il modo di attaccare, deve cambiare, quindi, il modo di difendere: diventa necessario mettere la gestione delle vulnerabilità tra le attività necessarie e indispensabili per garantire maggior protezione ai clienti, l'MSP di oggi deve iniziare a programmare dei Vulnerability Assessment ricorrenti, ma le sfide sono tante.

 

12:45 - 13:15 Datto EDR - La scoperta dell'ignoto

Carlos Porciello, Solutions Engineer di Datto

Gli antivirus ormai non sono più sufficienti perché sono progettati per classificare i file come buoni o cattivi. Se, quindi, siamo davanti a un attacco nuovo, l’antivirus va in crisi perché non sa che fare.
Qui entra in gioco l’EDR, che ha come scopo il monitoraggio delle attività sospette: grazie a framework come il Mitre, a tecniche di analisi della memoria e alla protezione dal ransomware, permette agli MSP di elevare il livello di sicurezza degli endpoint che gestiscono.
Ransomware, virus fileless, movimenti laterali, Datto EDR è una “scatola nera” a disposizione degli MSP per verificare se sta succedendo qualcosa di anomalo sugli endpoint così da reagire di conseguenza ed è, inoltre, utilizzabile sia in modalità “standalone” che come integrazione a Datto RMM.

 

13:15 - 14:30 Lunch Break

14:30 - 15:00 Keynote: Sometime Less is More - a Red Teaming Tale

Petar Jr. Pranic, Red Team Manager di Shielder S.r.l.

L’intervento ha l’obiettivo di fare chiarezza su cosa sia un Red Teaming Assessment (RTA), sul perché non tutte le aziende siano pronte a subirne uno e su quali siano i più comuni pitfall rivelabili durante attività di questo tipo. Infatti, uno dei take away più importanti è che molte aziende tendono a investire soldi nell’acquistare molti prodotti, con fini molto specifici, senza investire altrettante risorse sul loro tuning, sull’integrazione e analisi del loro output e sul migliorare i processi aziendali e skillset necessari per un tempestivo intervento in caso di security incident. Fortunatamente, svolgere un RTA ha proprio l’obiettivo di verificare la capacità di detection and response del Blue Team, portandone alla luce sia le lacune relative alla visibilità e correlazione degli eventi generati dai sistemi informatici, sia l’efficacia dei processi di risposta agli incidenti e la mancanza di specifici skillset verticali all’interno del proprio team.

 

15:00 - 15:30 Training Session: Malwarebytes

Claudio Tosi, Presales Engineer di Malwarebytes

Oggigiorno serve un approccio alla sicurezza cosiddetto "a più strati" che coinvolga insieme tecnologia e fattore umano e che vada oltre le capacità di un semplice antivirus in modo da coprire i buchi prima che questi vengano usati dai criminali del web per entrare nei sistemi.
Malwarebytes, con la sua console Oneview, ti da questa opportunità.
Ma come funziona una piattaforma “a strati” che include Vulnerability Assessment, Patching, Endpoint Protection ed EDR? Lo vediamo in questa demo, andando a sviscerare il funzionamento di Malwarebytes e le sue caratteristiche tecniche "mettendo le mani" nel prodotto.

 

15:30 - 16:00 Training Session: Datto SaaS Protection & Defense

Francesco Sorzini, Senior Technical Support Engineer di Achab

Anche le aziende che utilizzano applicazioni cloud sono soggette a perdita di dati: cancellazioni accidentali, attacchi da parte di virus, personale che lascia l’azienda e cancella volontariamente file e informazioni e indisponibilità dei servizi da parte del fornitore di servizi cloud. Un backup automatizzato e sicuro della posta elettronica e dei dati che risiedono nel cloud protegge le informazioni aziendali, fa risparmiare tempo e aumenta l’efficienza. Datto SaaS Protection è qui per questo, ma come funziona di preciso e quali sono le sue funzionalità? Lo vediamo da vicino in questa demo, andando nel dettaglio di alcune caratteristiche e con esempi pratici.

 

16:00 - 16:30 Coffee Break

 

16:30 - 17:00 Training Session: CyberCNS

Furio Borsi, Senior Technical Support Engineer di Achab

I criminali del web sferrano i loro attacchi sfruttando le vulnerabilità (ovvero buchi o problemi irrisolti) presenti all’interno di ogni tipo di software e che di conseguenza si trovano tanto nei dispositivi di rete, quanto nelle applicazioni, siti web e gestionali che ogni giorno vengono utilizzati dalle aziende. Per questo motivo, durante questa demo, metteremo le mani in pasta per vedere da (molto) vicino come funziona CyberCNS, la piattaforma cloud di IT & vulnerability assessment che ti consente di rilevare, gestire e proteggere gli asset e le reti dei tuoi clienti in maniera semplice e flessibile.

 

17:00 - 17:30 Training Session: Datto EDR

Carlos Porciello, Solutions Engineer di Datto

Negli ultimi anni, grazie all’esplosione del cybercrime, si sono resi disponibili sul mercato diversi prodotti a complemento del classico antivirus, per aiutare chi si occupa di IT e sicurezza a difendere le aziende. Una delle espressioni più diffuse è EDR. Questi strumenti identificano e rispondono alle minacce informatiche prima che si verifichino o mentre sono in corso. Inoltre, sono in grado di rilevare malware con codici polimorfici che possono non essere rilevati dagli strumenti di sicurezza tradizionali. Per questo, in questa demo, andremo a ispezionare Datto EDR per vedere in che modo rileva e segnala le minacce.

 

17:30 - 18:30 Happy Hour

Relatori

 

Furio Borsi

Furio Borsi, Senior Technical Support Engineer di Achab

Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64.
Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno a Londra, lavora come sviluppatore junior in Sig.la, azienda che produce software per database territoriali. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo Kaseya, ConnectWise e gestione del parco macchine e della rete.

Stefano Fratepietro

Stefano Fratepietro, CEO di Tesla Consulting S.r.l. e Direttore di Be | Shaping the Future S.p.A.

Stefano Fratepietro è dottore in Information Technology & Management. È l'ideatore di DEFT Linux, un sistema Gnu Linux dedicato al mondo della Digital Forensics usato in tutto il mondo. Oggi è uno dei consulenti più noti per la Cyber Security e Digital Forensics. Ha svolto attività peritali per tribunali, forze dell’ordine e aziende partecipando come Consulente Tecnico a casi di fama nazionale e internazionale. Dal 2013 a oggi è professore a contratto per molti atenei italiani. Partecipa come speaker a due edizioni di Tedx in Italia esponendo il suo pensiero sulle problematiche inerenti alla Cyber Security a una platea di oltre mille persone. A oggi è amministratore delegato di Tesla Consulting s.r.l., società che fondò nel 2013, leader nell’erogazione di servizi e consulenza per la Cyber Security e Digital Forensics. Nel 2019 l’azienda viene acquisita dalla multinazionale italiana Be Shaping the Future S.p.a., dove ricopre il ruolo dirigenziale di Group Chief Security Officer. Nel 2021 pubblica il suo primo libro, "Non è un libro per hacker" con Flaccovio Editore, una raccolta di indagini informatiche realmente accadute.

Claudio Panerai

Claudio Panerai, Director of Portfolio di Achab

Claudio è il talent scout di Achab, sempre alla ricerca delle soluzioni più adatte alle esigenze concrete di chi si occupa di IT. Il suo occhio clinico gli permette di captare la creatività e la genialità anche in quei settori dove tutto sembra essere già stato detto e fatto, aprendo la strada a un modo innovativo di affrontare e risolvere i problemi. Grazie al suo lavoro, basato su una lunga esperienza nel supporto tecnico che gli ha permesso di toccare con mano le difficoltà quotidiane dei clienti, nasce il nostro portafoglio differenziato di prodotti a misura di MSP. 

Carlos Porciello

Carlos Porciello, Solutions Engineer di Datto

Ingegnere delle telecomunicazioni con oltre 10 anni di esperienza nel settore delle telecomunicazioni e dell'IT incentrato su tecnologie cloud come il cloud gestito in rete e le soluzioni SaaS per gli MSP. Si unisce a Datto nel settembre 2021 per supportare i distributori Datto nell'Europa meridionale nella missione di fornire agli MSP i migliori strumenti di sicurezza per proteggere i clienti.

Petar Jr. Pranic

Petar Jr. Pranic, Red Team Manager di Shielder S.r.l.

Petar Jr. Pranic - conosciuto online come ipSlav - inizia la sua carriera nel settore IT come Network & Security Engineer per poi specializzarsi nel campo dell’Offensive Security, in particolar modo nel settore delle Offensive Operations (Network Penetration Test, Red Team Assessment, Purple Team Exercise, ecc). Oggi ricopre il ruolo di Red Team Manager presso Shielder, una InfoSec boutique. In Shielder si occupa di gestire la Business Unit dedicata al mondo Offensive Operations, programmando e supervisionando le diverse attività operative in tutte le sue fasi. Inoltre, svolge diversi Red Teaming Assessment per clienti in ambiti Finance, Manufacturing, Telco, Retail ed Entertainment.

Francesco Sorzini

Francesco Sorzini, Senior Technical Support Engineer di Achab

“Nerd” da prima che andasse di moda, inizia la prima esperienza con l’IT già dal primo anno delle scuole medie. Il passaggio successivo lo porta, durante le superiori, a immergersi nell’ambiente sistemistico e a dedicarsi alle prime basi di networking. Al termine del periodo scolastico si inserisce nel mondo del lavoro come progettista nell’azienda di famiglia. Dopo un paio di anni decide di stabilizzare la situazione cercando di coniugare passione e lavoro. Passa dalle prime attività in un negozio di informatica, all’attività di “Partita IVA”. Tale strada lo porterà a vivere l’avventura del SysAdmin all’interno di una multinazionale farmaceutica. E infine ecco Achab dove aiuta altri “IT addicted” a vivere appieno le gioie che solo l’acronimo MSP può regalare.

Claudio Tosi

Claudio Tosi, Global MSP Solution Engineering Manager di Malwarebytes

Claudio lavora nel settore della sicurezza informatica da oltre 20 anni ed è stato determinante nella gestione di progetti, progettazione e consegna di molti grandi progetti in tutto il mondo. Negli ultimi 7 anni ha concentrato le sue competenze sul mercato MSP e sulla sicurezza degli endpoint. Attualmente vive nel Regno Unito come Global Manager per il settore MSP.

Alessio Urban

Alessio Urban, Head of Tech Support di Achab

Alessio è responsabile delle attività che trasformano l'esperienza del cliente in uno degli asset per cui Achab è famosa. Nel suo ruolo è coinvolto sia in tutti i processi e le iniziative di pre-vendita sia in quelli che consentono ai clienti di migliorare l'utilizzo dei prodotti acquistati, nonché nell'implementazione del supporto post vendita. Grazie alle esperienze maturate come Tech Support Manager fin dal suo ingresso in Achab nel 2014, Alessio trasforma le questioni tecniche in opportunità e per questo cura anche il reparto IT allo scopo di garantire la fruibilità e la continuità dei servizi aziendali affinché colleghi e clienti possano concentrarsi sul proprio lavoro al meglio.

 

Location

2023-01-10_11-01-49

Corso Sempione, 91
20149 Milano (MI)
Sito Web della locationMappa

 

 

Iscrizione

L'evento è in programma venerdì 24 febbraio, dalle ore 9:30 alle ore 18:30 circa. Per iscriverti gratuitamente, compila la form qui sotto inserendo i dati richiesti.

 

Sponsor

CyberCNS aiuta i professionisti della sicurezza IT a salvaguardare il patrimonio informativo dei loro clienti. Grazie alla tecnologia di scansione continua delle vulnerabilità messa in atto da CyberCNS, gli MSP sono in grado di tenere il passo nella corsa per una migliore sicurezza informatica. Centinaia di MSP e MSSP, oggi, si affidano a CyberCNS per aumentare la sicurezza dei propri clienti.

Datto sviluppa soluzioni innovative in grado di coprire a 360 gradi le esigenze dei Managed Service Provider di tutto il mondo. La tecnologia flessibile di Datto consente a piccole e medie imprese di dotarsi di strumenti di livello enterprise senza doverne sostenere i costi.

Cyberprotezione per tutti. Malwarebytes crede che solo quando le aziende non devono preoccuparsi delle minacce, hanno la possibilità di prosperare. Il team di livello mondiale di ricercatori di minacce ed esperti di sicurezza di Malwarebytes combatte le minacce esistenti e quelle ancora sconosciute utilizzando l'intelligenza artificiale e l'apprendimento automatico per salvaguardare i dati di milioni di clienti con protezione, privacy e prevenzione dei dispositivi.