Master Executive in Cybersecurity 2023

--- POSTI ESAURITI ---

Invia una email a comunicazione@confindustria.vicenza.it per ricevere in anteprima gli aggiornamenti sulla seconda edizione del Master e richiedere la pre-iscrizione prioritaria.

Il Master Executive in Cybersecurity, promosso da Confindustria Vicenza ed elaborato da VIC digital assieme a docenti e ricercatori del Politecnico di Milano e dell'Università di Padova, in collaborazione con SMACT Competence Center, si rivolge a figure tecniche che vogliono migliorare e aggiornare le proprie competenze in ambito cybersecurity, per far fronte alla crescente minaccia di attacchi informatici a cui le stesse organizzazioni sono esposte.

In particolare, il percorso è pensato per:

• IT Specialist
• IT Architect
• IT Cybersecurity Specialist
• IT Manager
• System Administrator ​

Il Master è composto da 11 lezioni di 4 ore ciascuna (dalle 09:00 alle 13:00) e si svolgerà dal 1° marzo al 30 giugno 2023, in presenza, presso la sede di Confindustria Vicenza a Palazzo Bonin Longare (Corso Palladio, 13 - Vicenza).

Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool e case-study.

Al termine del percorso sarà rilasciato un certificato a coloro che hanno frequentato almeno il 70% delle lezioni.

Per info: comunicazione@confindustria.vicenza.it o 0444-232500.

Mercoledì 1 marzo 09:00 - 13:00
I maggiori rischi per le aziende e i principali tipi di attacco

Lezione a cura del prof. Stefano Zanero, full professor di Computer Security e Digital Forensics and Cybercrime al Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria.

Giovedì 16 marzo 09:00 - 13:00
Fondamenti di crittografia
Docenti: Tommaso Bianchi

• Terminologia di base e concetti comuni
• Crittografia simmetrica: principi, crittografia standard e avanzata, distribuzione di chiavi
• Crittografia asimmetrica: chiavi pubbliche, HMAC, RSA, Diffie-Hellman
• Autenticazione di utenti: password e token di accesso, autenticazione biometrica

Venerdì 24 marzo 09:00 - 13:00
Rischi applicazioni software
Docente: Mauro Conti e Federico Turrin

• Controllo Accessi (AC): AC role-based, AC attribute-based, identità e gestione accessi
• Software malevoli: tipi di malware, modelli di propagazione, phishing.
• Analisi delle anomalie e delle intrusioni: host-based e network-based detection, honeypots

Mercoledì 5 aprile 09:00 - 13:00
Web Security
Docente: Denis Donadel

• Concetti di architettura dell'infrastruttura e gestione degli input utente
• Attacchi session management (predictable token) e attacchi all'Access Control
• Attacchi di injection (SQL injection) e attacchi ad altri utenti (stored XSS, reflected XSS, DOM-based XSS, CSRF)

Mercoledì 19 aprile 09:00 - 13:00
DevSecOps
Docente: Alessandro Brighente

• Ciclo di vita delle applicazioni
• Linee guida sulla sicurezza dei processi
• Ruolo di un team di sicurezza e dei team dedicati
• Team di risposta agli incidenti

Venerdì 12 maggio 09:00 - 13:00
Cyber Security Frameworks
Docente: Vincenzo Lena

• Introduzione su cos'è un cyber security framework e panoramica dei principali
• Framework NIST (National Institute of Standards and Technology) e ISO 27001
• Framework di Sicurezza Nazionale
• Analisi di come adottare un cyber security framework in azienda

Venerdì 19 maggio 09:00 - 13:00
Terminologia e sicurezza applicativa
Docente: Alex Conti

• Ciclo di vita delle identità in ambito aziendale con esempi di minacce nell’ambito di piccole e medie imprese.
• Analisi e valutazione del rischio di una vulnerabilità (CVSS e OWASP Risk Rating Methodology).
• Vulnerabilità in applicazioni “off the shelf” e patching
• Concetto di Common Vulnerability and Exposures

Mercoledì 31 maggio 09:00 - 13:00
Sicurezza di reti e infrastrutture
Docente: Alex Conti

• Attacchi a livello di rete: intercettazione del traffico e attacchi “man in the middle”
• Attacchi a livello Internet Protocol (IP): spoofing e denial of service
• Sicurezza a livello di trasporto: il protocollo TLS (Transport Layer Security)
• Segmentazione di rete, firewalling e Virtual Private Networks. Esempi di segmentazione
• Esempio Pratico: attacchi “man in the middle” di tipo ARP spoofing

Venerdì 9 giugno 09:00 - 13:00
Gestione delle credenziali e sicurezza di domini Active Directory
Docente: Alex Conti

• Struttura di un dominio basato su Active Directory, concetto di Domain Controller e panoramica sui principali protocolli di autenticazione.
• Rischi legati alla gestione delle credenziali (ad esempio, attacchi “pass the hash”, riutilizzo di password locali) e ad attacchi di tipo man-in-the-middle (ad esempio, attacchi NTLM Relay)
• Best-practice di sicurezza, asset management, gestione degli endpoint e gestione dei privilegi delle utenze di dominio
• Esempio Pratico: simulazione di compromissione di un’infrastruttura basata su Active Directory sfruttando le problematiche introdotte nel corso. Analisi di possibili modi per evitare o mitigare l’impatto.

Mercoledì 21 giugno 09:00 - 13:00
Sicurezza cloud e security assessment
Docente: Alex Conti

• introduzione al cloud computing, shared responsibiity model, segmentazione di rete in ambito cloud e monitoraggio.
• Tipologie di security assessment: vulnerability scan, vulnerability assessment e penetration test. Esempi di utilizzo di strumenti open-source e commerciali per vulnerability scan
• Esempio Pratico: svolgimento di un vulnerability scan e di un port scan utilizzando strumenti open source e\o commerciali. Analisi interattiva dei risultati.

Venerdì 30 giugno 09:00 - 13:00
Business continuity, disaster recovery, incident response
Docente: Alex Conti

• Creazione di un piano di contingenza e gestione dei backup, con riferimenti ad attacchi ransomware
• Il processo di Incident Response, gestione ed analisi di sistemi di log monitoring e notifiche di
  sicurezza.
  
   

DOCENTI

Stefano Zanero
Full Professor del Politecnico di Milano. Ha ricevuto un dottorato di ricerca in Ingegneria dell'Informazione presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, dove è attualmente full professor di “Computer Security” e “Digital Forensics and Cybercrime”. Tra i suoi interessi di ricerca figurano la virologia informatica, la sicurezza dei sistemi cyber-fisici, e la cybersecurity in genere. Oltre all'attività didattica presso varie strutture universitarie italiane ed estere, ha partecipato come relatore a numerosissimi convegni internazionali, ed è autore di oltre 100 articoli scientifici pubblicati su riviste e conferenze. È Senior Member dello IEEE (Institute of Electrical and Electronics Engineers) e siede nel Board of Governors internazionale della IEEE Computer Society. È inoltre lifetime senior member della ACM (Association for Computing Machinery), che lo ha nominato Distinguished Speaker, e Fellow di ISSA (Information System Security Association). È inoltre fondatore e presidente di Secure Network, una società di cybersecurity specializzata in security assessment, e co-fondatore di BankSealer, spinoff universitaria nel settore FinTech dedicata all’analisi delle frodi.

Mauro Conti
Full professor all'Università di Padova e professore associato all'Università di Washington. Dopo il dottorato di ricerca conseguito presso l’Università “La Sapienza” di Roma, nel 2009, è stato Post-Doc Researcher presso la Vrije Universiteit Amsterdam e nel 2011 è entrato come ricercatore presso l'Università di Padova, dove è diventato professore associato nel 2015, e poi professore nel 2018. È stato visiting researcher presso GMU (2008, 2016), UCLA (2010), UCI (2012, 2013, 2014, 2017), TU Darmstadt (2013), UF (2015) e FIU (2015, 2016). Ha ricevuto una Marie Curie Fellowship (2012) dalla Commissione Europea e una borsa di studio dal DAAD tedesco (2013). La sua ricerca è finanziata anche da aziende, tra cui Cisco e Intel. Il suo principale interesse di ricerca è nell'area della sicurezza e della privacy. In questo settore, ha pubblicato più di 200 articoli nelle più importanti riviste e conferenze internazionali peer-reviewed. È redattore capo di area per IEEE Communications Surveys & Tutorials e Associate Editor per diverse riviste, tra cui IEEE Communications Surveys Tutorials, IEEE Transactions on Information Forensics and Security e IEEE Transactions on Network and Service Management.

Tommaso Bianchi
Ha conseguito la laurea magistrale in ICT for Internet and Multimedia all'Università di Padova nel settembre 2022. Da febbraio ad agosto 2022 è stato assistente ricercatore presso l'Università di Washington, Seattle (WA). I suoi interessi di ricerca includono i sistemi cyber-fisici, la sicurezza dei veicoli, la sicurezza e analisi del software e dei dispositivi mobili. Il suo attuale argomento di ricerca si focalizza sull'analisi di vulnerabilità negli autoveicoli.

Federico Turrin
Ha conseguito la Laurea Magistrale in Ingegneria Informatica presso l'Università di Padova Italia, nel 2019, dove attualmente sta conseguendo il dottorato di ricerca interdisciplinare in Brain, Mind, and Computer science, da ottobre 2019. È stato ricercatore in visita presso il SUTD di Singapore nel 2022. I suoi interessi di ricerca riguardano principalmente la sicurezza dei sistemi cyber-fisici, con particolare attenzione alla sicurezza dei sistemi di controllo industriali, alla sicurezza dei veicoli ed ai sistemi di anomaly detection.

Denis Donadel
Ha ricevuto la laurea magistrale in ICT for Internet and Multimedia (Ingegneria delle Telecomunicazioni) all'Università di degli Studi di Padova nel 2020, dove è ora uno studente di dottorato in Brain, Mind and Computer Science (BMCS) all'interno del gruppo di ricerca SPRITZ Security and Privacy Research Group sotto la supervisione del prof. Mauro Conti. Insieme al percorso accademico, Denis sta lavorando come security engineer presso Omitech SRL, come parte del suo percorso di alto apprendistato. Durante l'estate 2021, ha vinto il bando New Generation Internet (NGI) Explorers per il supporto di una collaborazione con l'University of Washington (Seattle, USA). Le sue aree di ricerca vertono su sicurezza di sistemi cyber-fisici, con particolare focus su sicurezza di veicoli e di infrstrutture critiche.

Alessandro Brighente
Ricercatore (assistant professor) al dipartimento di matematica, Università di Padova. Ha conseguito il dottorato di ricerca in Ingegneria dell'Informazione presso l'Università di Padova, Italia, nel 2021. Nel 2019 è stato Visiting Researcher presso i Nokia Bell Labs, Stoccarda, Germania. Nell'estate 2022 è stato visiting researcher presso l'Università di Washington, Seattle, US. Ha ottenuto il seal of excellence nel progetto Marie-Curie e ha partecipato a diversi progetti presso Unipd, sia su fondi eruopei (Horizon) sia finanziati da aziende. È stato program committee di molte conferenze, fra cui Globecom e WWW, guest editor per IEEE Transacions on Industrial Informatics, e Program Chair del workshop DevSecOpsRA ad EuroS&P 2023. I suoi interessi di ricerca includono sicurezza e privacy in comunicazioni wireless, sviluppo sicuro del software, sistemi cyber-fisici, internet delle cose, e tecnologia blockchain/distributed ledger.

Vincenzo Lena
Cyer Security Expert e Technical PM in Swascan. Dopo una laurea in Informatica e un Master in «Sicurezza Informatica e Digital Forensics» ha conseguito diverse certificazioni, quali: specializzazione in “Scienze criminologiche, investigative e politiche della sicurezza”, C.P.E.H. - Certified Professional Ethical Hacker, C.D.M.A. - Certified Dynamic Malware Analyst, Maestro della protezione dati & data protection Designer presso Istituto Italiano per la Privacy e la Valorizzazione dei Dati e Qualifica A/L.A. UNI EN ISO/IEC 27001/2770. Ha ricoperto diversi ruoli in svariate aziende come esperto in sicurezza informatica, sino ad attività di digital forensics. Infine, ha maturato una decennale esperienza nel settore della formazione, in modo specifico in ambito di Cyber Security e Privacy.

Alex Conti
Il suo percorso inizia con una forte passione per le scienze tecniche e matematiche. Approcciando fin da ragazzo la robotica e l’elettronica con piccoli progetti autonomi, ha iniziato ad esplorare il mondo dell’informatica con passione e curiosità. Questi sono stati i driver principali che, durante i suoi studi presso la Facoltà di Fisica dell’Università Statale di Milano, lo hanno spinto verso lo studio della sicurezza informatica. Grazie al professor Stefano Zanero, la sua passione è stata coltivata dapprima nell’ambito accademico, seguendo il corso di Sicurezza Informatica al Politecnico di Milano, e successivamente in quello lavorativo, grazie ad un tirocinio in Secure Network. In questa giovane e dinamica realtà Alex è riuscito ad attestarsi come Security Engineer, per poi assumere il ruolo di Director of Services. I suoi compiti in Secure Network variano dall’esecuzione di Security Assessment su svariati target (es.: applicazioni, infrastrutture on premise o in cloud, analisi forensi, ecc...), all’organizzazione e pianificazione delle attività al fine di ottimizzare la produttività aziendale.

Per info: comunicazione@confindustria.vicenza.it o 0444-232500.