Data: 18 maggio 2026
Tipo di corso: in presenza
Orario: 10.00 - 17.00
Sede: Polo Fibonacci dell'Università di Pisa, Largo Bruno Pontecorvo 3, Pisa
Docenti
Simona Venuti: è responsabile del GARR-CERT (Computer Emergency Response Team - www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Dal 2007 lavora come security manager presso il GARR-CERT. Il suo compito, oltre a coordinare il gruppo GARR-CERT, è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Partecipa in vari progetti interni volti a stabilire processi di adeguamento di GARR alle varie normative vigenti nell'ambito della sicurezza informatica. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.
Alvise Rabitti: è responsabile della sicurezza informatica presso l’Università Ca’ Foscari Venezia. Si occupa di cybersecurity dalla fine degli anni ’90 e ha maturato esperienza come consulente e ricercatore nel settore. Presso l’Ateneo coordina l’implementazione degli standard ISO 27001 e della direttiva NIS2, si occupa di analisi dei rischi e delle attività operative di sicurezza, tra cui gestione delle vulnerabilità, monitoraggio tramite SIEM e gestione degli incidenti. Partecipa alle attività della comunità della ricerca come co-coordinatore del gruppo CODAU sulla cybersecurity e come reviewer per riviste scientifiche, e fa parte del gruppo di esperti a disposizione dell'European Data Protection Board.
Abstract:
La giornata di formazione ha lo scopo di presentare Elastic e il relativo SIEM come strumenti per la raccolta centralizzata e l’analisi degli eventi di sicurezza.
L’intervento si dividerà in due momenti principali: al mattino verrà illustrato il sistema basato sullo stack ELK (Elasticsearch, Logstash, Kibana), descrivendone le componenti, le principali funzionalità e alcuni esempi di implementazione. L’approccio sarà pratico, con particolare attenzione al deployment in ambienti universitari e alle criticità emerse durante configurazione e utilizzo reale.
Nel pomeriggio saranno proposti scenari di attacco realistici: i partecipanti avranno accesso a un sistema ELK contenente i log degli attacchi e potranno esercitarsi nell'identificarli e ricostruirne le dinamiche.
Pur essendo incentrata su Elastic, la giornata mira a sviluppare competenze nell’analisi dei log e nella rilevazione degli incidenti facilmente trasferibili ad altri strumenti di log collection e SIEM.
Programma:
ore 10 - 13: panoramica su elastic
ore 14 - 17: esercitazioni pratiche su casi concreti
Target: Sistemisti e analisti di sicurezza
Requisiti dei partecipanti: conoscenza del funzionamento e delle problematiche di sicurezza di reti e sistemi
Livello del corso: Medio
Numero massimo partecipanti: 40
Dotazione partecipanti: PC con un browser aggiornato (meglio se firefox/chrome), connettività di rete (accesso eduroam o rete mobile)
- Docente: Alvise Rabitti
- Docente: Simona Venuti