IDS/IPS: Intrusion Detection using Snort November 14, 2010

Oggi nelle aziende gli ambienti di Data Processing sono grandi, distribuiti e altamente complessi. Monitorare e mantenere la sicurezza in questi ambienti eterogenei è un job molto complesso. Inoltre ad esasperare il problema ci pensano i vendor di prodotti di sicurezza che bombardano gli IT Managers con i propri slogans promettendo prodotti miracolosi.
Questo workshop esaminerà, con sguardo neutrale, le tecnologie esistenti e le loro reali capacità. Verranno comparate molte tipologie di IDS (Intrusion Detection Systems) e di IPS (Intrusion Prevention Systems) fornendo un apprezzamento realistico su cosa ci si possa aspettare da questi prodotti negli ambienti di produzione. Vi verrà spiegato con precisione cosa questi prodotti fanno e come lo fanno. Verranno esaminati i tipi di attacchi che questi prodotti fronteggiano e perché alcuni prodotti sono più indicati per far fronte a particolari categorie di attacchi.

In particolare il seminario:

• Definisce chiaramente come le tecnologie e i prodotti IDS/IPS lavorano
• Descrive in maniera esaustiva i tipi di sfida che verosimilmente si incontrano quando si impiegano i prodotti IDS/IPS
• Esamina le architetture distribuite IDS/IPS e spiega come operano
• Descrive in maniera realistica i tipici attacchi alla sicurezza, come operano e come potrebbero (o non potrebbero) essere individuati dalle tecnologie IDS/IPS
• Spiega come IDS/IPS possano essere importanti nel fornire un valido input ad un programma di Incident Response

Official Website: http://www.technologytransfer.it/index.cfm?kLang=1&cis=1;1;1&rec=559