AI Tech Update

Security design considerations

antonio.ierano@ierano.it 11/19/2014 Aggiornamenti tecnici in Italiano, AI Tech Update, Editorials, Editorials in English

In the previous post ()we learned that when planning a security budget we have to deal with hidden costs, assets, process and a good quote of dealing with higher management. The goal is to reach at least the mTCoS as i called it. Now the problem I pointed out is that in order to define this target value we have to asset risks and rank them to be able to make choices. This is a quite interesting topic per se, since it is still object of studies. I have seen several models to address the question, all have pro and…

Security and Risks Updated

antonio.ierano@ierano.it 11/19/2014 AI Tech Update, Editorials, Editorials in English, Tech Update in English

When I’m talking about security with customers, partners or at an event the first question I usually receive is: how much this will cost to me? This is an understandable question, costs have to be monitored and expenditures have to be planned wisely; how much I can spend on security is a quite interesting topic. The problem, alas, is that usually IT managers do not use a clear model when planning investment in security but seemed to be attracted more by strange inner believes than an empirical analysis of cost and benefits. Another point that I’ve always found quite curious is that…

Sicurezza: ritorno alle basi

antonio.ierano@ierano.it 11/08/2014 Aggiornamenti tecnici in Italiano, AI Tech Update

Dando una occhiata alle diverse riviste di settore ci si può rendere conto di quanto la sicurezza informatica sia diventata importante. Non solo si sono moltiplicati i vendor e le tecnologie, ma le informazioni sul fenomeno si sono diffuse e adesso entrano a far parte anche del lessico di quotidiani e magazine non specialistici. Ma quanto questo parlare ha aumentato la consapevolezza? Una serie di suggerimenti interessanti può venire dalla lettura del nuovo rapporto 2014 Clusit, l’Associazione Italiana per la Sicurezza Informatica (Clusit). Il documento che prende in considerazione oltre 2.800 incidenti avvenuti negli ultimi 36 mesi e si avvale…

Advanced Persistent Threat

antonio.ierano@ierano.it 11/08/2014 Aggiornamenti tecnici in Italiano, AI Tech Update

Advanced Persistent Threat: come muoversi tra il marketing e la realtà? Questo post riporta le immagini della presentazione che ho tenuto al Festival ICT il 6 di novembre. oltre al post metterò su slideshare a disposizione anche l’intera presentazione in visione sperando di fare cosa gradita. Ovviamente le prime due slide sono introduttive, la prima rappresenta il titolo, l’orario ed il numero della sala 🙂 nella seconda abbiamo la grande opportunità di vedere anche la mia foto e la mia e-mail come referenza per chi fosse interessato. Vi tralascio la descrizione della animazione di transizione tra una slide e l’altra…

Ricordati: Windows 2003 Server sta andando in EOL!

antonio.ierano@ierano.it 10/30/2014 Aggiornamenti tecnici in Italiano, AI Tech Update

#680080 / gettyimages.com Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati? Quanto hanno pianificato migrazione ed aggiornamento? La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile. L’esperienza di WindowsXP Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a…

Sandboxing, utile o no?

antonio.ierano@ierano.it 10/24/2014 Aggiornamenti tecnici in Italiano, AI Tech Update

Sul mercato oggi ci sono diversi prodotti di sicurezza che utilizzano la tecnologia delle sandbox per offrire un nuovo livello di protezione nei confronti di target attack, vulnerabilità “0”days, advanced persistent threat e via dicendo. La domanda che dovremmo porci è se le tecnologie di sandboxing sono, in questo senso, una soluzione efficace per proteggere le strutture aziendali odierne. Innanzi tutto capiamo cosa significa utilizzare il sandboxing. L’idea di base è quella di creare un ambiente virtuale che simuli l’ambiente standard al fine di testare il comportamento di oggetti potenzialmente dannosi. I potenziali vettori di infezione vengono dirottati verso questa macchina…

Is Sandboxing technology the answer?

antonio.ierano@ierano.it 10/21/2014 AI Tech Update, Tech Update in English

Most of the security solutions in the market those days leverage sandboxing technologies to deal with Advanced Persistent Threats, “0”days vulnerability, target attack and so on. It would be interesting to analyze the good and the limits of this kind of technologies to be able to better choose our security solutions. What is a Sandbox? sandboxing means to create a “virtual”, “fake” image that can be targeted by malware attackers o unknown security problems. Monitoring the change that happen to this decoy it is possible to understand if something strange is going on. The idea basically is that since the fake machine…

Seminario V-Valley: Sicurezza informatica nell’ambito della legislazione italiana

antonio.ierano@ierano.it 10/16/2014 Aggiornamenti tecnici in Italiano, AI Tech Update, News From The World, Notizie in Italiano

Mercoledì 22 Ottobre 2014 presso la sede ESPRINET – Via Energy Park 20 – Vimercate SEMINARIO “Sicurezza informatica nell’ambito della legislazione italiana. Le soluzioni di RSA.” Relatori: Antonio Ieranò – Security Advisor Fabrizio Banfi – RSA Distribution Manager Italia Agenda: 09:30 – 10:00 Registrazione 10:00 – 11:00 Cybercryme, leggi e responsabilità civili e penali– Ilquadronormativo:leggi,norme edinterpretazioni- Lo status del Cybercrime: vittime e complici inconsapevoli (ma complici) 11:00 – 11:00 La legge Italiana e le responsabilità dell’IT 12:00 – 12:45 Requisiti minimi per stare tranquilli: Rete, Dati, Utenti 12.45 – 14.00 Le soluzioni di RSA: Authentication Manager,…

“Shellshock …I told you so”

antonio.ierano@ierano.it 09/29/2014 AI Tech Update, My Best Articles, News From The World, News in English, Tech Update in English

A few consideration on the new vulnerability discovered and all the rumors around. Related articles Shellshock on Playbook New Shellshock Patches Tackles Most Vulnerabilities of the Computer – Capital OTC Shellshock protection enabled for all customers Shellshock Exploit Attempts Continue in China Shellshock Vulnerability Is Impressive in Both Magnitude and Simplicity Shellshock in the Wild What Is Shellshock, How Does It Work and Why Does It Matter? – Mashable Bash “Shellshock” vulnerability – what you need to know | Naked Security Shellshock strikes Bash “Shellshock” vulnerability – what you need to know | Naked Security Related posts: Nmap Guide…

Sorry, I’m experiencing some issues with some plugins

antonio.ierano@ierano.it 09/24/2014 AI Tech Update, Tech Update in English

It could happen that you are experiencing problems visiting my WordPress blog, some plugins could have hiccups or weird output. I’ve just changed the cache engine to allow users to have a better and faster experience, but seems that still there are a few compatibility issues with the current wordpress version. I’m working on it 🙂 and waiting for some updates, till then please be patient 🙂 thanks Antonio Related articles Not All WordPress Caching Plugins Are the Same 10 WordPress Plugins for a Faster, More Search Friendly Blog Fragment Caching in WordPress 6 WordPress Plugins for Debugging Most…

antonio ierano

Antonio Ieranò Evangelist, Manager, BDM, Advisor, Writer, Speaker, Coach HOME: Via Gabriele D'Annunzio, 29, 27010 Vistarino (Pavia) Italy. Mobile phone: +39 347 9293757 E-mail: antonio.ierano@ierano.it; Twitter: @ antonioierano @thepuchiherald Web: http://ierano.it I am an IT professional Manager, BDM, marketing specialist, and tech evangelist with over 16 years of experience serving as a community liaison, subject matter expert, and high-profile trainer for key technologies and solutions. My experience includes acting as the public face of Cisco security technologies; leading pan-European technical teams in development of new Cisco security products; and serving as a key public speaker and trainer on behalf of new high-tech products. My expertise spans IT development and implementation, marketing strategy, legal issues, and budget / financial management. Specialties and Executive Expertise IT Strategy, Technical Audits, Enterprise Architecture & Applications, Technical Sales Liaison, Solution Architecture, Network Design, Architecture, & Security, Vulnerability Assessment & Management, Systems Engineering, TCP / IP, Data Privacy, Cloud Computing, Marketing Strategy, Budget Management, Consultative Sales, Social Media Marketing, High-Impact Presentations, Security and Technical Advisor: I have a strong experience and knowledge in the technology and security areas, I can provide the needed expertise to better direct technical needs, giving indication for cost effective, solid and efficient solutions. Project Management: with a solid background with project delivered with success in different areas I can provide a key support to drive customer projects to success. With a Microsoft Solution Framework background and PMI solid knowledge mixed with communication skills at any level i can lead the project group and it's stakeholders to achieve the desired goals. Business Developement and Marketing: With a deep knowledge of the extended EMEA technology market needs a focus on worldwide security I can drive business developement to a solid and reliable growth being able to relate with all the stakeholders, from production to sales and channel and, of course, customers.