"14 MARZO 11:30-12:15 – Sala  da definire – Atelier Tecnologico

Le evoluzioni del Security Testing: dall'assessment al continuous monitoring

Vulnerability Assessment costituiscono per un'azienda il primo livello di Sicurezza proattiva: prevedono l’esecuzione di test basati su diverse metodologie e relativi tool, permettendo di rilevare vulnerabilità dei sistemi, infrastrutturali o applicative.

Le attività di testing devono essere integrate, per completezza ed efficacia, anche con analisi differenti, ad esempio studiando puntualmente i database, che tipicamente contengono informazioni vitali per il business dell’azienda.

Ai classici strumenti si affiancano quindi nuove metodologie e approcci: sono le così dette attività di Red Teaming, svolte da gruppi altamente specializzati di professionisti di security.

Oggi è possibile simulare scenari di attacco realistici e testare puntualmente le misure difensive della propria organizzazione, basandosi su due leve principali: social engineering e physical security.

Relatori: Dario Amoruso e Matteo Galimberti.