Programma Venerdì 19 Giugno 2026
(Gli orari potrebbero subire variazioni senza preavviso. Pagina in continuo aggiornamento)
08:30
09:45
Ingresso Partecipanti & Coffee Break
Potrete prendere un caffè e mangiare qualche pasticcino presso gli stand degli Sponsor PLATINUM (il coffee break sarà continuativo e durerà tutta la giornata)
09:45
10:00
Apertura evento
Saluti ai Partecipanti e agli Sponsor
10:00
10:30
Talk #1: Detection-as-Code: perché le regole vanno trattate come codice
Lingua del talk: italiano
Le detection dovrebbero essere gestite con la stessa disciplina ingegneristica del software. Partendo dai principali framework di riferimento e dalle migliori pratiche di Detection Engineering, la sessione mostrerà come versioning, code review, testing e automazione migliorino qualità, tracciabilità e resilienza delle regole di detection. Attraverso un caso reale, verrà raccontato il ciclo di vita di una regola di detection: dall’idea iniziale alla messa in produzione, fino al tuning continuo. Il caso studio mostrerà non solo i benefici di un approccio Detection-as-Code ben applicato, ma anche cosa accade quando standard, controlli e principi vengono trascurati.
Talk #2: Compliance NIS2 in un unico pacchetto
Lingua del talk: italiano
L’entrata in vigore della direttiva NIS2 impone alle organizzazioni industriali un cambio di paradigma. Non è infatti più sufficiente proteggere il perimetro IT tradizionale, ma diventa necessario conoscere, monitorare e governare anche il mondo OT, spesso caratterizzato da asset legacy, protocolli proprietari e dispositivi difficili da censire.
Parleremo delle idee dietro la nostra piattaforma software proprietaria in grado di rilevare e catalogare automaticamente dispositivi IT e OT, con la quale abbiamo mirato a risolvere le richieste della nuova normativa con un pacchetto unico.
Durante il talk mostreremo come questa soluzione possa aiutare aziende manifatturiere, utility e ambienti industriali a colmare il gap tra IT e OT, trasformando la semplice discovery degli asset in uno strumento concreto di governance, sicurezza e conformità normativa
Parleremo delle idee dietro la nostra piattaforma software proprietaria in grado di rilevare e catalogare automaticamente dispositivi IT e OT, con la quale abbiamo mirato a risolvere le richieste della nuova normativa con un pacchetto unico.
Durante il talk mostreremo come questa soluzione possa aiutare aziende manifatturiere, utility e ambienti industriali a colmare il gap tra IT e OT, trasformando la semplice discovery degli asset in uno strumento concreto di governance, sicurezza e conformità normativa
10:30
11:00
Talk #1: Sicurezza Fisica e Cyber: un rischio unico
Lingua del talk: italiano
Nel panorama attuale delle minacce, la cybersecurity non può più essere gestita a compartimenti stagni. I responsabili IT sono chiamati a garantire una solida postura informatica, il rispetto delle normative e la protezione di ambienti digitali e fisici sempre più interconnessi, senza compromettere la privacy né la resilienza operativa.
Questo talk analizza come un sistema di sicurezza unificato, supportato da un approccio di cloud ibrido, consenta alle organizzazioni di bilanciare flessibilità, visibilità e controllo. Verrà approfondito perché l’identità è diventata il nuovo perimetro di sicurezza—non solo per gli utenti, ma anche per i dispositivi IoT e i sistemi di sicurezza fisica—e il ruolo chiave della crittografia end-to-end e dei principi zero trust.
La sessione esplorerà inoltre il legame crescente tra ransomware e tecniche di social engineering, evidenziando come i controlli tecnici debbano essere condotti prima, durante e dopo l’implementazione di una piattaforma di gestione della sicurezza fisica.
Infine, verranno forniti consigli pratici su cosa considerare prima, durante e dopo l’implementazione di un sistema di sicurezza fisica, inclusi i rischi legati alla supply chain, la gestione del ciclo di vita e la sicurezza end to end in ogni fase.
I partecipanti porteranno a casa indicazioni concrete per allineare cybersecurity, sicurezza fisica, privacy e compliance, trasformando gli investimenti in sicurezza in un pilastro della resilienza aziendale di lungo periodo.
Questo talk analizza come un sistema di sicurezza unificato, supportato da un approccio di cloud ibrido, consenta alle organizzazioni di bilanciare flessibilità, visibilità e controllo. Verrà approfondito perché l’identità è diventata il nuovo perimetro di sicurezza—non solo per gli utenti, ma anche per i dispositivi IoT e i sistemi di sicurezza fisica—e il ruolo chiave della crittografia end-to-end e dei principi zero trust.
La sessione esplorerà inoltre il legame crescente tra ransomware e tecniche di social engineering, evidenziando come i controlli tecnici debbano essere condotti prima, durante e dopo l’implementazione di una piattaforma di gestione della sicurezza fisica.
Infine, verranno forniti consigli pratici su cosa considerare prima, durante e dopo l’implementazione di un sistema di sicurezza fisica, inclusi i rischi legati alla supply chain, la gestione del ciclo di vita e la sicurezza end to end in ogni fase.
I partecipanti porteranno a casa indicazioni concrete per allineare cybersecurity, sicurezza fisica, privacy e compliance, trasformando gli investimenti in sicurezza in un pilastro della resilienza aziendale di lungo periodo.
Talk #2: Utilizzare l'Intelligenza Artificiale come strumento per migliorare le operazioni nella sicurezza fisica
Lingua del talk: italiano
L’intelligenza artificiale è diventata impossibile da ignorare nella sicurezza fisica, ma il mercato fatica ancora a distinguere i reali progressi dalle affermazioni sovradimensionate.
I team di sicurezza sono chiamati a gestire volumi sempre crescenti di video, allarmi e dati operativi con maggiore rapidità e precisione, alimentando l’interesse verso strumenti in grado di ridurre il lavoro manuale e migliorare i processi decisionali.
Allo stesso tempo, molti responsabili si pongono domande sempre più stringenti su fiducia, trasparenza e sull’effettiva capacità di queste tecnologie di risolvere problemi concreti sul campo.
I team di sicurezza sono chiamati a gestire volumi sempre crescenti di video, allarmi e dati operativi con maggiore rapidità e precisione, alimentando l’interesse verso strumenti in grado di ridurre il lavoro manuale e migliorare i processi decisionali.
Allo stesso tempo, molti responsabili si pongono domande sempre più stringenti su fiducia, trasparenza e sull’effettiva capacità di queste tecnologie di risolvere problemi concreti sul campo.
11:00
11:20
Talk #1: Prima degli hacker: come la threat research accorcia il gap tra attacco e difesa
Lingua del talk: italiano
Nell’ecosistema della cybersecurity, il conflitto è intrinsecamente asimmetrico: a un difensore è richiesto di proteggere l’intera superficie d’attacco, mentre a un attaccante basta individuare un singolo punto debole per decretare il "game over". Questa disparità è oggi amplificata dall’avvento dell’Intelligenza Artificiale Generativa, che ha drasticamente ridotto il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento: una finestra passata da giorni a pochi minuti.
In questo talk esploreremo il ruolo della threat research come ponte strategico per colmare questo divario. Non si tratta solo di analisi a posteriori, ma di trasformare la conoscenza del modus operandi degli attaccanti in un motore per progettare difese più efficaci.
Attraverso esempi concreti e attività di ricerca reale, mostreremo come un approccio proattivo permetta di anticipare il rischio di intrusione, spostando la sicurezza da una logica reattiva a una preventiva.
L’obiettivo è dimostrare che, in un contesto in cui gli attacchi corrono alla velocità del codice, la ricerca non è solo supporto: è l’unico modo per riprendere il controllo del tempo e della sicurezza.
In questo talk esploreremo il ruolo della threat research come ponte strategico per colmare questo divario. Non si tratta solo di analisi a posteriori, ma di trasformare la conoscenza del modus operandi degli attaccanti in un motore per progettare difese più efficaci.
Attraverso esempi concreti e attività di ricerca reale, mostreremo come un approccio proattivo permetta di anticipare il rischio di intrusione, spostando la sicurezza da una logica reattiva a una preventiva.
L’obiettivo è dimostrare che, in un contesto in cui gli attacchi corrono alla velocità del codice, la ricerca non è solo supporto: è l’unico modo per riprendere il controllo del tempo e della sicurezza.
Talk #2: The algorithmic shield: quantificare il ROI della difesa automatica
Lingua del talk: italiano
In un panorama di minacce in cui il Time-to-Compromise è ormai dettato da botnet e AI, la reazione umana è diventata il collo di bottiglia della cybersecurity.
In questo talk vedremo il passaggio cruciale dalla difesa "man-in-the-loop" a sistemi di risposta automatica capaci di operare a velocità macchina, mediante l'integrazione di tecnologie come EDR, SOAR e Playbook, per creare un moderno Agentic SOC. Attraverso l'analisi di metriche quali il Dwell Time e l'abbattimento del MTTR, esploreremo come trasformare l'automazione da costo tecnologico ad asset strategico.
L'obiettivo è fornire gli strumenti per giustificare, tecnicamente ed economicamente, l'adozione di uno scudo algoritmico come unico baluardo contro l'asimmetria degli attacchi moderni.
In questo talk vedremo il passaggio cruciale dalla difesa "man-in-the-loop" a sistemi di risposta automatica capaci di operare a velocità macchina, mediante l'integrazione di tecnologie come EDR, SOAR e Playbook, per creare un moderno Agentic SOC. Attraverso l'analisi di metriche quali il Dwell Time e l'abbattimento del MTTR, esploreremo come trasformare l'automazione da costo tecnologico ad asset strategico.
L'obiettivo è fornire gli strumenti per giustificare, tecnicamente ed economicamente, l'adozione di uno scudo algoritmico come unico baluardo contro l'asimmetria degli attacchi moderni.
11:20
11:40
Talk #1: Observe. Correlate. Act. L'architettura AI-driven di AtlasAI per il threat detection moderno
Lingua del talk: italiano
La difesa moderna non fallisce per mancanza di dati, ma per eccesso di rumore e scarsità di contesto.
Partendo dalle sfide reali di un SOC operativo, questo speech esplora come un'architettura AI-driven possa ridefinire
il ciclo detect-analyze-respond: dall'ingestione dei log alla correlazione intelligente, fino alla risposta automatizzata.
Attraverso scenari di attacco simulati, verrà mostrato come la nostra piattaforma elabora gli indicatori di compromissione, riduce il tempo di risposta
e supporta l'analista nelle fasi di triage e investigazione
Partendo dalle sfide reali di un SOC operativo, questo speech esplora come un'architettura AI-driven possa ridefinire
il ciclo detect-analyze-respond: dall'ingestione dei log alla correlazione intelligente, fino alla risposta automatizzata.
Attraverso scenari di attacco simulati, verrà mostrato come la nostra piattaforma elabora gli indicatori di compromissione, riduce il tempo di risposta
e supporta l'analista nelle fasi di triage e investigazione
Talk #2: OrionAI - Da migliaia di tool a un’unica piattaforma di Attack Surface Management AI-powered
Lingua del talk: italiano
Il reconnaissance moderno è frammentato: pentester e bug hunter gestiscono decine di tool CLI scollegati — subfinder, nuclei, naabu, amass, ffuf, gowitness — ognuno con
il proprio output, senza correlazione, senza persistenza, senza continuità nel tempo.
OrionAI è una piattaforma costruita su Django, React e Celery distribuito, che orchestra l'intero ciclo di recon offensivo dietro un'unica interfaccia: enumerazione di
sottodomini, scansione porte e servizi, OSINT (email, dipendenti, certificati, S3, GitHub, dorks, ASN), vulnerability scanning, fuzzing, screenshot pipeline, monitoraggio
CVE e reporting con sintesi LLM.
In questo talk vedremo l'architettura container-first, gli engine YAML configurabili, il modello di asset inventory a grafo e la pipeline distribuita che permette di passare
da un singolo dominio a un report attuabile —riproducibile, schedulabile e auditable — in pochi minuti, sia sul laptop del consulente sia su un cluster SOC.
il proprio output, senza correlazione, senza persistenza, senza continuità nel tempo.
OrionAI è una piattaforma costruita su Django, React e Celery distribuito, che orchestra l'intero ciclo di recon offensivo dietro un'unica interfaccia: enumerazione di
sottodomini, scansione porte e servizi, OSINT (email, dipendenti, certificati, S3, GitHub, dorks, ASN), vulnerability scanning, fuzzing, screenshot pipeline, monitoraggio
CVE e reporting con sintesi LLM.
In questo talk vedremo l'architettura container-first, gli engine YAML configurabili, il modello di asset inventory a grafo e la pipeline distribuita che permette di passare
da un singolo dominio a un report attuabile —riproducibile, schedulabile e auditable — in pochi minuti, sia sul laptop del consulente sia su un cluster SOC.
11:40
12:00
Talk #1: La protezione del brand e del dominio di posta con DMARC
Lingua del talk: italiano
La sessione illustrerà come SPF, DKIM e DMARC contribuiscano a difendere il dominio da spoofing, phishing e utilizzi fraudolenti, offrendo una visione pratica e concreta dei meccanismi di autenticazione email.
Verrà inoltre approfondito il valore della reportistica DMARC, strumento essenziale per monitorare il traffico, individuare anomalie e rafforzare progressivamente la postura di sicurezza.
Un accenno finale sarà dedicato a BIMI, come evoluzione capace di unire protezione e valorizzazione dell’identità del mittente.
Verrà inoltre approfondito il valore della reportistica DMARC, strumento essenziale per monitorare il traffico, individuare anomalie e rafforzare progressivamente la postura di sicurezza.
Un accenno finale sarà dedicato a BIMI, come evoluzione capace di unire protezione e valorizzazione dell’identità del mittente.
Talk #2: Difendere dati e identità in Microsoft 365 con Purview e Defender
Lingua del talk: italiano
In questa sessione verrà mostrato come Microsoft 365, Microsoft Purview e Microsoft Defender possano lavorare insieme per offrire un approccio efficace alla protezione delle informazioni, alla prevenzione delle minacce e al controllo degli accessi.
Verranno presentate le principali funzionalità utili per classificare i dati, monitorare i comportamenti sospetti e rafforzare la difesa dell’ambiente digitale, con un accenno anche alle differenze di disponibilità delle funzionalità in base al modello di licensing.
Una panoramica pratica per comprendere come integrare strumenti di sicurezza e governance in modo semplice e concreto.
Verranno presentate le principali funzionalità utili per classificare i dati, monitorare i comportamenti sospetti e rafforzare la difesa dell’ambiente digitale, con un accenno anche alle differenze di disponibilità delle funzionalità in base al modello di licensing.
Una panoramica pratica per comprendere come integrare strumenti di sicurezza e governance in modo semplice e concreto.
12:00
13:30
Pausa pranzo
I partecipanti potranno pranzare, in modo indipendente, dentro Grand Tour Italia scegliendo tra le OSTERIE tipiche regionali!
13:30
14:30
Talk #1: The Incident Adventure
Lingua del talk: italiano
Durante HackInBo® Business Edition, prenderà vita una tavola rotonda interattiva fuori dagli schemi: il pubblico sarà chiamato a gestire, in tempo reale, un vero e proprio incidente informatico!
Ogni scelta influenzerà l’andamento dello scenario, proprio come accade nella realtà aziendale.
Ma non sarai solo: potrai farti aiutare da esperti del settore, pronti a offrirti spunti, riflessioni e strategie operative.
Un’esperienza coinvolgente e formativa, pensata per chi vuole mettersi alla prova e comprendere da vicino la pressione e le responsabilità della gestione di una crisi cyber.
Ogni scelta influenzerà l’andamento dello scenario, proprio come accade nella realtà aziendale.
Ma non sarai solo: potrai farti aiutare da esperti del settore, pronti a offrirti spunti, riflessioni e strategie operative.
Un’esperienza coinvolgente e formativa, pensata per chi vuole mettersi alla prova e comprendere da vicino la pressione e le responsabilità della gestione di una crisi cyber.
14:30
14:50
Talk #1: Le aziende stanno comprando tool invece di risolvere problemi
Lingua del talk: italiano
Negli ultimi anni le aziende hanno investito sempre di più in piattaforme, dashboard, automazioni e nuovi strumenti. Eppure complessità, inefficienze e problemi operativi continuano ad aumentare.
Molto spesso la tecnologia viene usata come scorciatoia per evitare problemi organizzativi, processi poco chiari o decisioni difficili. Il risultato è un ecosistema sempre più frammentato, costoso e difficile da governare.
Partendo dall'esperienza sul campo di ITquadro, parleremo di come i tool possano amplificare la complessità invece di ridurla e di perché molte organizzazioni stiano digitalizzando il caos invece di semplificarlo.
Molto spesso la tecnologia viene usata come scorciatoia per evitare problemi organizzativi, processi poco chiari o decisioni difficili. Il risultato è un ecosistema sempre più frammentato, costoso e difficile da governare.
Partendo dall'esperienza sul campo di ITquadro, parleremo di come i tool possano amplificare la complessità invece di ridurla e di perché molte organizzazioni stiano digitalizzando il caos invece di semplificarlo.
Talk #2: I KPI stanno sostituendo il pensiero critico
Lingua del talk: italiano
Dashboard, SLA, performance indicator e metriche operative sono ormai presenti in ogni organizzazione. Ma misurare tutto non significa necessariamente capire meglio cosa sta succedendo.
Quando una metrica diventa un obiettivo, le aziende iniziano spesso a ottimizzare i numeri invece della qualità, della sicurezza o dell'esperienza reale delle persone.
Partendo dall'esperienza sul campo di ITquadro, parleremo di come le metriche cambiano i comportamenti, di perché molte organizzazioni finiscano per lavorare "per il report" e di cosa succede quando i numeri iniziano a sostituire il giudizio critico.
Quando una metrica diventa un obiettivo, le aziende iniziano spesso a ottimizzare i numeri invece della qualità, della sicurezza o dell'esperienza reale delle persone.
Partendo dall'esperienza sul campo di ITquadro, parleremo di come le metriche cambiano i comportamenti, di perché molte organizzazioni finiscano per lavorare "per il report" e di cosa succede quando i numeri iniziano a sostituire il giudizio critico.
14:50
15:10
Talk #1: Governare gli agenti AI prima che diventino insider
Lingua del talk: italiano
Le aziende stanno introducendo sempre più agenti AI capaci di leggere documenti, accedere a sistemi aziendali, interagire con API, generare contenuti e prendere decisioni operative.
In pratica, stanno assumendo un ruolo sempre più simile a quello di un collaboratore interno, ma senza che esistano ancora modelli chiari di governance, accountability e controllo.
L’intervento esplora come gli agenti AI stiano ridefinendo il concetto di identità digitale, privilegi e responsabilità all’interno delle organizzazioni, evidenziando i nuovi rischi legati ad accessi, dati sensibili, automazioni invisibili e processi fuori controllo.
Un confronto concreto su come sicurezza, compliance e governance dovranno evolvere per gestire una nuova categoria di “insider”: quelli non umani.
In pratica, stanno assumendo un ruolo sempre più simile a quello di un collaboratore interno, ma senza che esistano ancora modelli chiari di governance, accountability e controllo.
L’intervento esplora come gli agenti AI stiano ridefinendo il concetto di identità digitale, privilegi e responsabilità all’interno delle organizzazioni, evidenziando i nuovi rischi legati ad accessi, dati sensibili, automazioni invisibili e processi fuori controllo.
Un confronto concreto su come sicurezza, compliance e governance dovranno evolvere per gestire una nuova categoria di “insider”: quelli non umani.
Talk #2: Shadow AI: il rischio non è l’AI. È che nessuno la sta governando
Lingua del talk: italiano
L’intelligenza artificiale è già entrata nelle aziende attraverso strumenti usati quotidianamente da marketing, HR, finance, legal e operation. Il problema non è più l’adozione dell’AI, ma la velocità con cui sta crescendo al di fuori di qualsiasi governance reale.
Tra agenti autonomi, workflow automatizzati, prompt contenenti dati sensibili e integrazioni costruite direttamente dal business, sta emergendo una nuova forma di Shadow IT: la Shadow AI.
L’intervento analizza come questa trasformazione stia cambiando il perimetro della sicurezza e della compliance, mostrando perché i modelli tradizionali di controllo non siano più sufficienti e quali approcci servano oggi per mantenere visibilità, fiducia e accountability in organizzazioni sempre più AI-driven.
Tra agenti autonomi, workflow automatizzati, prompt contenenti dati sensibili e integrazioni costruite direttamente dal business, sta emergendo una nuova forma di Shadow IT: la Shadow AI.
L’intervento analizza come questa trasformazione stia cambiando il perimetro della sicurezza e della compliance, mostrando perché i modelli tradizionali di controllo non siano più sufficienti e quali approcci servano oggi per mantenere visibilità, fiducia e accountability in organizzazioni sempre più AI-driven.
15:10
15:30
Talk #1: Sicurezza e Continuità del Dato: un Modello Enterprise per la Business Continuity
Lingua del talk: italiano
Le moderne esigenze infrastrutturali richiedono soluzioni enterprise progettate su misura, capaci di garantire elevati livelli di sicurezza, resilienza e continuità operativa. In questo speech analizziamo un caso reale di business continuity, realizzato attraverso due sale dati di proprietà di HERABIT situate in territorio italiano, che assicurano piena sovranità digitale del dato e controllo completo dell’infrastruttura.
Il cuore della soluzione è rappresentato da un’architettura stretched cluster, in cui due sistemi storage enterprise operano in modalità attivo-attivo e condividono i dati in tempo reale tramite replica sincrona, assicurando continuità operativa senza interruzioni anche in caso di fault. Il meccanismo di failover automatico, orchestrato da un sistema di witness, consente uno switch trasparente tra i siti, eliminando l’impatto sugli applicativi.
Dal punto di vista della sicurezza, la soluzione abilita strategie efficaci di protezione del dato e mitigazione ransomware, grazie a funzionalità come snapshot, replica e consistenza applicativa, che consentono il rapido ripristino in caso di attacco.
Nel complesso, il modello implementato rappresenta un’infrastruttura mission-critical che combina business continuity, sovranità del dato e sicurezza avanzata, dimostrando come un approccio progettuale su misura possa garantire la protezione e la continuità dei servizi aziendali.
Il cuore della soluzione è rappresentato da un’architettura stretched cluster, in cui due sistemi storage enterprise operano in modalità attivo-attivo e condividono i dati in tempo reale tramite replica sincrona, assicurando continuità operativa senza interruzioni anche in caso di fault. Il meccanismo di failover automatico, orchestrato da un sistema di witness, consente uno switch trasparente tra i siti, eliminando l’impatto sugli applicativi.
Dal punto di vista della sicurezza, la soluzione abilita strategie efficaci di protezione del dato e mitigazione ransomware, grazie a funzionalità come snapshot, replica e consistenza applicativa, che consentono il rapido ripristino in caso di attacco.
Nel complesso, il modello implementato rappresenta un’infrastruttura mission-critical che combina business continuity, sovranità del dato e sicurezza avanzata, dimostrando come un approccio progettuale su misura possa garantire la protezione e la continuità dei servizi aziendali.
Talk #2: Dal backbone al datacenter: un modello unificato di sicurezza
Lingua del talk: italiano
La sicurezza delle infrastrutture IT non dipende solo dalle tecnologie, ma dal controllo completo della filiera, dalla rete fino al datacenter. In questo scenario analizziamo un modello in cui un unico fornitore gestisce end-to-end l’infrastruttura, dalla rete fino ai servizi erogati nei data center proprietari, abilitando una sicurezza intrinseca e consistente su tutti i livelli.
La rete di proprietà, progettata e gestita direttamente, consente di estendere il perimetro di sicurezza fino alle sedi del cliente, integrandosi con il datacenter come nodo centrale dell’architettura. L’uscita Internet e i servizi di sicurezza sono centralizzati presso il data center, garantendo controllo, ispezione e protezione del traffico in un unico punto.
I data center proprietari rappresentano l’elemento chiave per la sicurezza fisica, assicurando protezione degli asset, continuità operativa e isolamento delle risorse su piattaforme multi-tenant sicure. Servizi come Virtual Data Center, Backup as a Service e Firewall as a Service completano il modello, offrendo protezione del dato, segregazione degli ambienti e continuità operativa, sempre all’interno di un ecosistema controllato.
Nel complesso, l’approccio dimostra come la gestione unificata dell’infrastruttura — rete, sicurezza e datacenter — consenta di realizzare un livello di sicurezza fisica e logica superiore, riducendo la complessità e aumentando il controllo sui servizi critici.
La rete di proprietà, progettata e gestita direttamente, consente di estendere il perimetro di sicurezza fino alle sedi del cliente, integrandosi con il datacenter come nodo centrale dell’architettura. L’uscita Internet e i servizi di sicurezza sono centralizzati presso il data center, garantendo controllo, ispezione e protezione del traffico in un unico punto.
I data center proprietari rappresentano l’elemento chiave per la sicurezza fisica, assicurando protezione degli asset, continuità operativa e isolamento delle risorse su piattaforme multi-tenant sicure. Servizi come Virtual Data Center, Backup as a Service e Firewall as a Service completano il modello, offrendo protezione del dato, segregazione degli ambienti e continuità operativa, sempre all’interno di un ecosistema controllato.
Nel complesso, l’approccio dimostra come la gestione unificata dell’infrastruttura — rete, sicurezza e datacenter — consenta di realizzare un livello di sicurezza fisica e logica superiore, riducendo la complessità e aumentando il controllo sui servizi critici.
15:30
15:50
Talk #1: Audit infrastrutturali: oltre gli scanner, dentro la realtà del cliente
Lingua del talk: italiano
In questo talk racconteremo come affrontiamo gli audit infrastrutturali e perché il nostro approccio è diverso da una semplice scansione automatica.
Parleremo di analisi approfondita delle configurazioni, verifica dell’architettura, attenzione al contesto del cliente e confronto diretto con IT manager e amministratori di sistema.
L’obiettivo è mostrare come un audit possa diventare uno strumento concreto di miglioramento, non solo un report tecnico.
Parleremo di analisi approfondita delle configurazioni, verifica dell’architettura, attenzione al contesto del cliente e confronto diretto con IT manager e amministratori di sistema.
L’obiettivo è mostrare come un audit possa diventare uno strumento concreto di miglioramento, non solo un report tecnico.
Talk #2: Infrastrutture ibride: integrare nell'ecosistema Microsoft i prodotti open-source per ridurre i costi e aumentare la postura di sicurezza
Lingua del talk: italiano
Nelle infrastrutture delle PMI e non solo il mondo Microsoft è spesso il punto di partenza: Active Directory, Microsoft 365, endpoint Windows, servizi cloud e strumenti di produttività sono ormai elementi consolidati.
Allo stesso tempo, il software open source offre soluzioni mature, flessibili e sostenibili per networking, monitoraggio, backup, virtualizzazione, sicurezza, automazione e gestione dei servizi.
Allo stesso tempo, il software open source offre soluzioni mature, flessibili e sostenibili per networking, monitoraggio, backup, virtualizzazione, sicurezza, automazione e gestione dei servizi.
15:50
16:00
Talk #1: Gioca insieme agli amici di Osintitalia e misura la tua preparazione tra cybersecurity, osint e intelligenza artificiale!
Lingua del talk: italiano
l rischio della delega cognitiva e spiega che l'approccio metodologico dell'OSINT offre un framework già pronto per trattare l'output di un LLM perciò che realmente è: un'informazione, un dato, un'ipotesi che vanno sempre verificate.
16:00
16:15
Chiusura Evento
Saluti ai Partecipanti e agli Sponsor

