Corso - Sicurezza informatica : lessico, concetti e tecnologie per non specialisti

1 - Principi generali di sicurezza informatica

• Aree interessate: confidenzialità, integrità, disponibilità (CIA)
• Approccio generale da adottare / analisi dei rischi
• Nozioni da sapere: autenticazione semplice e forte, Defense in Depth, piani di Disaster Recovery e Business Continuity

2 - Comprendere i diversi tipi di vulnerabilità e attacchi

• Malware: cavalli di Troia, virus, rootkit, spyware, ransomware, cryptolocker...
• Attacchi: terminali, reti, applicazioni (Sniffing,DoS, DDoS...)
• Attacchi di password, SQL injection, furto di identità e data exfiltration
• Attacchi non malware: attacchi di phishing
• Valutazione del rischio

3 - Conoscere il funzionamento dei sistemi di protezione dedicati a:

• Soluzione per la gestione delle password (PAM)
• Crittografia simmetrica: AES
• Isolamento delle infrastrutture critiche mediante la configurazione di reti virtuali (VLAN)
• Crittografia dei collegamenti remoti (Zero Trust Network Access/ZTNA, VPN SSL e VPN IPSec)
• Autenticazione di accesso: autenticazione forte, Network Access Control (NAC) e Role Based Access Control (RBAC)
• Filtraggio: firewall di protocollo e applicativi
• Protezione delle applicazioni Web: WAF (Web Access Firewall)
• Log server e SIEM (Security Information and Event Management)
• IAM (Gestione di identità e accessi)
• DLP (Data Lost Prevention) - Data Masking - Crittografia
• Software fingerprint e MAC (Mandatory Access Control)
• Altre aree specifiche

4 - Utilizzare piattaforme di sicurezza specializzate

• Piattaforma cloud di sicurezza (SecaaS: sicurezza come servizio)
• Piattaforma di sicurezza e gestione mobile EMM (Enterprise Mobility Management)
• Piattaforma di sicurezza NGFW (Next Generation of Firewall).

5 - Usa la combinazione di attrezzature per proteggere

• Internet (comunicazione e transazione): crittografia PKI (Public Key Infrastructure)
• Reti wireless Wi-Fi: 802.11i (802.1X/EAP...) / WPA / WPA2 / WPA3
• Terminali e applicazioni mobili e telelavoro (ODE, containerizzazione, App Store, software footprint, App Wrapping...) / Standardizzazione del terminale e pubblicazione dell'applicazione (TS-WEB, VDI...)
• BYOD (uso di attrezzature personali nel contesto professionale)
• Protezione da cloud e Big Data (crittografia, furto di dati, flussi di dati, ecc.)

6 - Misurare l'impatto dell'implementazione della sicurezza su:

• Le prestazioni complessive del sistema del computer
• Architettura del sistema informativo

7 - Affidati ai repository per gestire la sicurezza IT

• ACN: Agenzia Cybersicurezza Nazionale
• ENISA (organizzazione europea - gestione del rischio)
• NIST e ISO (norme seguite dai principali attori del settore della sicurezza)
• CSA (Cloud Alliance Security) / CSA Big Data / CSA Mobile
• GDPR (Obbligo legale di privacy)
• NVD/CVE

8 - Principali tendenze

• Limiti delle attuali soluzioni di sicurezza
• Security Service Edge (SSE): Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access, Firewall as a Service
• Cybersecurity: uso dell'intelligenza artificiale e del machine learning
• Software Defined Perimeter (SDP)
• blockchain