Programma

Le detection dovrebbero essere gestite con la stessa disciplina ingegneristica del software. Partendo dai principali framework di riferimento e dalle migliori pratiche di Detection Engineering, la sessione mostrerà come versioning, code review, testing e automazione migliorino qualità, tracciabilità e resilienza delle regole di detection. Attraverso un caso reale, verrà raccontato il ciclo di vita di una regola di detection: dall’idea iniziale alla messa in produzione, fino al tuning continuo. Il caso studio mostrerà non solo i benefici di un approccio Detection-as-Code ben applicato, ma anche cosa accade quando standard, controlli e principi vengono trascurati.

L’entrata in vigore della direttiva NIS2 impone alle organizzazioni industriali un cambio di paradigma. Non è infatti più sufficiente proteggere il perimetro IT tradizionale, ma diventa necessario conoscere, monitorare e governare anche il mondo OT, spesso caratterizzato da asset legacy, protocolli proprietari e dispositivi difficili da censire.

Parleremo delle idee dietro la nostra piattaforma software proprietaria in grado di rilevare e catalogare automaticamente dispositivi IT e OT, con la quale abbiamo mirato a risolvere le richieste della nuova normativa con un pacchetto unico.

Durante il talk mostreremo come questa soluzione possa aiutare aziende manifatturiere, utility e ambienti industriali a colmare il gap tra IT e OT, trasformando la semplice discovery degli asset in uno strumento concreto di governance, sicurezza e conformità normativa

Nel panorama attuale delle minacce, la cybersecurity non può più essere gestita a compartimenti stagni. I responsabili IT sono chiamati a garantire una solida postura informatica, il rispetto delle normative e la protezione di ambienti digitali e fisici sempre più interconnessi, senza compromettere la privacy né la resilienza operativa.

Questo talk analizza come un sistema di sicurezza unificato, supportato da un approccio di cloud ibrido, consenta alle organizzazioni di bilanciare flessibilità, visibilità e controllo. Verrà approfondito perché l’identità è diventata il nuovo perimetro di sicurezza—non solo per gli utenti, ma anche per i dispositivi IoT e i sistemi di sicurezza fisica—e il ruolo chiave della crittografia end-to-end e dei principi zero trust.

La sessione esplorerà inoltre il legame crescente tra ransomware e tecniche di social engineering, evidenziando come i controlli tecnici debbano essere condotti prima, durante e dopo l’implementazione di una piattaforma di gestione della sicurezza fisica.
Infine, verranno forniti consigli pratici su cosa considerare prima, durante e dopo l’implementazione di un sistema di sicurezza fisica, inclusi i rischi legati alla supply chain, la gestione del ciclo di vita e la sicurezza end to end in ogni fase.

I partecipanti porteranno a casa indicazioni concrete per allineare cybersecurity, sicurezza fisica, privacy e compliance, trasformando gli investimenti in sicurezza in un pilastro della resilienza aziendale di lungo periodo.

L’intelligenza artificiale è diventata impossibile da ignorare nella sicurezza fisica, ma il mercato fatica ancora a distinguere i reali progressi dalle affermazioni sovradimensionate.

I team di sicurezza sono chiamati a gestire volumi sempre crescenti di video, allarmi e dati operativi con maggiore rapidità e precisione, alimentando l’interesse verso strumenti in grado di ridurre il lavoro manuale e migliorare i processi decisionali.

Allo stesso tempo, molti responsabili si pongono domande sempre più stringenti su fiducia, trasparenza e sull’effettiva capacità di queste tecnologie di risolvere problemi concreti sul campo.

Nell’ecosistema della cybersecurity, il conflitto è intrinsecamente asimmetrico: a un difensore è richiesto di proteggere l’intera superficie d’attacco, mentre a un attaccante basta individuare un singolo punto debole per decretare il "game over". Questa disparità è oggi amplificata dall’avvento dell’Intelligenza Artificiale Generativa, che ha drasticamente ridotto il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento: una finestra passata da giorni a pochi minuti.

In questo talk esploreremo il ruolo della threat research come ponte strategico per colmare questo divario. Non si tratta solo di analisi a posteriori, ma di trasformare la conoscenza del modus operandi degli attaccanti in un motore per progettare difese più efficaci.

Attraverso esempi concreti e attività di ricerca reale, mostreremo come un approccio proattivo permetta di anticipare il rischio di intrusione, spostando la sicurezza da una logica reattiva a una preventiva.

L’obiettivo è dimostrare che, in un contesto in cui gli attacchi corrono alla velocità del codice, la ricerca non è solo supporto: è l’unico modo per riprendere il controllo del tempo e della sicurezza.

In un panorama di minacce in cui il Time-to-Compromise è ormai dettato da botnet e AI, la reazione umana è diventata il collo di bottiglia della cybersecurity.

In questo talk vedremo il passaggio cruciale dalla difesa "man-in-the-loop" a sistemi di risposta automatica capaci di operare a velocità macchina, mediante l'integrazione di tecnologie come EDR, SOAR e Playbook, per creare un moderno Agentic SOC. Attraverso l'analisi di metriche quali il Dwell Time e l'abbattimento del MTTR, esploreremo come trasformare l'automazione da costo tecnologico ad asset strategico.

L'obiettivo è fornire gli strumenti per giustificare, tecnicamente ed economicamente, l'adozione di uno scudo algoritmico come unico baluardo contro l'asimmetria degli attacchi moderni.

La difesa moderna non fallisce per mancanza di dati, ma per eccesso di rumore e scarsità di contesto.

Partendo dalle sfide reali di un SOC operativo, questo speech esplora come un'architettura AI-driven possa ridefinire
il ciclo detect-analyze-respond: dall'ingestione dei log alla correlazione intelligente, fino alla risposta automatizzata.

Attraverso scenari di attacco simulati, verrà mostrato come la nostra piattaforma elabora gli indicatori di compromissione, riduce il tempo di risposta
e supporta l'analista nelle fasi di triage e investigazione

Il reconnaissance moderno è frammentato: pentester e bug hunter gestiscono decine di tool CLI scollegati — subfinder, nuclei, naabu, amass, ffuf, gowitness — ognuno con
il proprio output, senza correlazione, senza persistenza, senza continuità nel tempo.

OrionAI è una piattaforma costruita su Django, React e Celery distribuito, che orchestra l'intero ciclo di recon offensivo dietro un'unica interfaccia: enumerazione di
sottodomini, scansione porte e servizi, OSINT (email, dipendenti, certificati, S3, GitHub, dorks, ASN), vulnerability scanning, fuzzing, screenshot pipeline, monitoraggio
CVE e reporting con sintesi LLM.

In questo talk vedremo l'architettura container-first, gli engine YAML configurabili, il modello di asset inventory a grafo e la pipeline distribuita che permette di passare
da un singolo dominio a un report attuabile —riproducibile, schedulabile e auditable — in pochi minuti, sia sul laptop del consulente sia su un cluster SOC.

La sessione illustrerà come SPF, DKIM e DMARC contribuiscano a difendere il dominio da spoofing, phishing e utilizzi fraudolenti, offrendo una visione pratica e concreta dei meccanismi di autenticazione email.

Verrà inoltre approfondito il valore della reportistica DMARC, strumento essenziale per monitorare il traffico, individuare anomalie e rafforzare progressivamente la postura di sicurezza.

Un accenno finale sarà dedicato a BIMI, come evoluzione capace di unire protezione e valorizzazione dell’identità del mittente.

In questa sessione verrà mostrato come Microsoft 365, Microsoft Purview e Microsoft Defender possano lavorare insieme per offrire un approccio efficace alla protezione delle informazioni, alla prevenzione delle minacce e al controllo degli accessi.

Verranno presentate le principali funzionalità utili per classificare i dati, monitorare i comportamenti sospetti e rafforzare la difesa dell’ambiente digitale, con un accenno anche alle differenze di disponibilità delle funzionalità in base al modello di licensing.

Una panoramica pratica per comprendere come integrare strumenti di sicurezza e governance in modo semplice e concreto.

Negli ultimi anni le aziende hanno investito sempre di più in piattaforme, dashboard, automazioni e nuovi strumenti. Eppure complessità, inefficienze e problemi operativi continuano ad aumentare.

Molto spesso la tecnologia viene usata come scorciatoia per evitare problemi organizzativi, processi poco chiari o decisioni difficili. Il risultato è un ecosistema sempre più frammentato, costoso e difficile da governare.

Partendo dall'esperienza sul campo di ITquadro, parleremo di come i tool possano amplificare la complessità invece di ridurla e di perché molte organizzazioni stiano digitalizzando il caos invece di semplificarlo.

Dashboard, SLA, performance indicator e metriche operative sono ormai presenti in ogni organizzazione. Ma misurare tutto non significa necessariamente capire meglio cosa sta succedendo.

Quando una metrica diventa un obiettivo, le aziende iniziano spesso a ottimizzare i numeri invece della qualità, della sicurezza o dell'esperienza reale delle persone.

Partendo dall'esperienza sul campo di ITquadro, parleremo di come le metriche cambiano i comportamenti, di perché molte organizzazioni finiscano per lavorare "per il report" e di cosa succede quando i numeri iniziano a sostituire il giudizio critico.

Le aziende stanno introducendo sempre più agenti AI capaci di leggere documenti, accedere a sistemi aziendali, interagire con API, generare contenuti e prendere decisioni operative.

In pratica, stanno assumendo un ruolo sempre più simile a quello di un collaboratore interno, ma senza che esistano ancora modelli chiari di governance, accountability e controllo.

L’intervento esplora come gli agenti AI stiano ridefinendo il concetto di identità digitale, privilegi e responsabilità all’interno delle organizzazioni, evidenziando i nuovi rischi legati ad accessi, dati sensibili, automazioni invisibili e processi fuori controllo.

Un confronto concreto su come sicurezza, compliance e governance dovranno evolvere per gestire una nuova categoria di “insider”: quelli non umani.

L’intelligenza artificiale è già entrata nelle aziende attraverso strumenti usati quotidianamente da marketing, HR, finance, legal e operation. Il problema non è più l’adozione dell’AI, ma la velocità con cui sta crescendo al di fuori di qualsiasi governance reale.

Tra agenti autonomi, workflow automatizzati, prompt contenenti dati sensibili e integrazioni costruite direttamente dal business, sta emergendo una nuova forma di Shadow IT: la Shadow AI.

L’intervento analizza come questa trasformazione stia cambiando il perimetro della sicurezza e della compliance, mostrando perché i modelli tradizionali di controllo non siano più sufficienti e quali approcci servano oggi per mantenere visibilità, fiducia e accountability in organizzazioni sempre più AI-driven.