La Sicurezza oggi – Cause, Trend, Tattiche e ….. Soluzioni Carlo Mauceli – [email protected] Chief technology Officer Microsoft Italia Microsoft Security Briefing 2015 La mail pirata attacca i Comuni e il riscatto va pagato in bitcoin Parte dalla Russia e beffa gli antivirus, decine di amministrazioni colpite in Italia Provenendo da un indirizzo insospettabile e facendo pensare a un qualche pagamento, molti impiegati lo aprono senza rendersi conto che alla fine della linea continua, nascosto oltre la schermata, c’è la pericolosissima estensione «.exe» Attacco hacker al sito di Matteo Renzi. un hacker denominato RenziHack è riuscito tramite una tecnica di tipo SQL Injection ad effettuare il dump di 430.000 tra username, emails, password e numeri telefonici. Il sito della Provincia di Lucca oscurato dagli hacker La home page è stata sostituita dall'immagine di un uomo con due fucili e dalla scritta: "La sicurezza è solo un'illusione" Spoleto: hackerato il sito del Comune: caso all’attenzione del Viminale Attacco al sito IRENEMILIA.IT Protesta contro l’inceneritore di Parma, attacco che ha portato il gruppo di hacktivisti a sottrarre circa 800 Mb di dati ed a realizzare il defacement di alcune pagine del sito web. Inoltre le proteste hanno colpito anche i portali web Oltoffshore e Saipem, con un DDoS che ha causato disservizio per circa 24 ore. Radio Punto Zero, sito web attaccato da Hacker inneggianti all’ISIS. Ingenti I Danni economici subiti dalla radio triestina Maronileaks. Anonymous viola il pc del presidente della Lombardia e pubblica tutto sul web http://www.ponemon.org/ La minaccia continua a crescere… Che cosa possiamo fare ? I trend: cosa guida l’adozione del cloud BENEFITS 70% Cloud Trend: of CIOs will embrace a cloud-first strategy in 2016 (IDC CIO Agenda webinar) Speed Scale 2 weeks Scale from Economics to deliver new services vs. 6-12 months with traditional solution 30,000 250,000 $25,000 430B+ 280% 50% Microsoft Azure AD authentications to site visitors instantly year-over-year database growth in Microsoft Azure CLOUD ADOPTION Microsoft Azure in the cloud would cost $100,000 on premises of Fortune 500 use Microsoft Azure 10 L’innovazione del Cloud OPPORTUNITÀ PER LA SICUREZZA E VANTAGGI PER LA COMPLIANCE Pre-adoption Benefits realized concern 94% 60% 62% 45% experienced cited concerns security around benefits data security they as didn’t a barrier previously to adoptionhave on-premise said concerned privacythat protection the increased cloud would as aresult resultinof a moving lack of data to the control cloud SECURTIY • • • • • Design/Operation Infrastructure Network Identity/access Data PRIVACY COMPLIANCE Microsoft Azure Trustworthy foundation COSTRUITA SULLA BASE DELL’ESPERIENZA E DELL’INNOVAZIONE Trustworthy Computing Initiative 1st Microsoft Data Center Active Directory Windows Update Microsoft Security Response Center Microsoft Azure Global Data Center Services UK G-Cloud Level 2 Malware Protection Center SOC 2 SOC 1 Security Development Lifecycle FedRAMP/ FISMA Digital Crimes Unit 20+ Data Centers Operations Security Assurance CSA Cloud E.U. Data Controls Matrix Protection ISO/IEC Directive HIPAA/ 27001:2005 HITECH PCI DSS Level 1 La Trasparenza e la Verifica Indipendente SUPPORTO AI CLIENTI NELL’ADEMPIMENTO DEGLI OBBLIGHI SULLA SICUREZZA E LA COMPLIANCE Third-party verification Trust Center Microsoft Azure Access to audit reports Compliance packages Best practices and guidance Cloud Security Alliance Security Response Center progress report Security intelligence report 13 L’impegno di Microsoft Piattaforma unificata per il Business moderno Microsoft Azure Risorse Microsoft Security Center: http://www.microsoft.com/itit/security/default.aspx Microsoft Trust Center: http://products.office.com/enus/business/office-365-trust-center-cloud-computing-security Rapporto Clusit: https://clusit.it/rapportoclusit/ Microsoft Trustworthy Computing: http://www.microsoft.com/enMicrosoft Azure us/twc/privacy/default.aspx 15 © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Internet Explorer, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
© Copyright 2024 ExpyDoc
