Evoluzione delle minacce e strategie di difesa: un approccio operativo alla cybersecurity

Luca Salvatori, HiSolution

Il link per partecipare è il seguente: https://tinyurl.com/km46zb3k

Abstract
La crescente complessità del panorama delle minacce informatiche impone un approccio strutturato e metodico alla cybersecurity. Verranno analizzate le sfide attuali e le strategie di difesa attraverso il ruolo di un Managed Security Service Provider (MSSP) partendo da un’analisi del contesto globale e nazionale, evidenziando l’evoluzione degli attacchi informatici e il ruolo degli active adversaries nel contesto cybersecurity. Approfondiremo le principali tecniche di compromissione con un focus su un attacco real-world basato sul furto di token di accesso per comprendere le dinamiche operative degli aggressori e le implicazioni per la sicurezza delle informazioni. Attraverso il caso di studio di un attacco gestito da un Security Operations Center (SOC) esamineremo le metodologie di detection, analisi forense e risposta agli incidenti. Infine, discuteremo il processo di sviluppo di un framework per l’adeguamento normativo e la gestione del rischio, presentando un approccio pratico basato su strumenti di OSINT e threat intelligence. L’intervento si propone di fornire una visione critica sulle sfide della cybersecurity moderna, evidenziando l’importanza di un approccio basato su monitoraggio continuo, threat hunting e conformità normativa per la protezione delle infrastrutture aziendali.

Bio
Luca Salvatori è Product Manager presso HiSolution con una solida esperienza nella progettazione e gestione di soluzioni Cybersecurity, ICT, UCC e Cloud. Ideatore di servizi innovativi in ambito cybersecurity e project management, ha sviluppato e lanciato soluzioni avanzate per la protezione delle infrastrutture aziendali, tra cui HiDetect e HiCompliance, strumenti dedicati alla sicurezza proattiva e alla compliance normativa. Certificato ITIL v4, ha conseguito un MBA in AI for Business e un Master in Design 4 Six Sigma, applicando metodologie avanzate di Product Management, Marketing e Design Thinking per trasformare le esigenze di sicurezza delle aziende in soluzioni concrete ed efficaci. Appassionato di Networking e Cloud Security, ha collaborato con aziende e organizzazioni nel rafforzamento delle loro strategie di cyber resilience, contribuendo all’evoluzione delle migliori pratiche di Incident Management e Threat Intelligence.