Épisodes

  • 0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'azienda

    0x23 - Wi-Fi, inganni e accessi privilegiati: quando la rete diventa il marciapiede dell'azienda
    Jan 26 2026
    In questo episodio di Info Sec. Unplugged approfondiamo due temi spesso sottovalutati ma centrali nella sicurezza delle infrastrutture moderne: gli attacchi wireless basati sul comportamento degli utenti e l’uso della VPN come strato forte per l’accesso amministrativo ai data center. Partendo da esempi reali e da esperienze sul campo, raccontiamo come captive portal, rogue access point ed evil twin possano trasformare il Wi-Fi in una porta d’ingresso invisibile, e perché progettare accessi out-of-band e separati per l’amministrazione rimane una scelta solida anche oggi. Una conversazione tecnica ma concreta, che mette insieme persone, protocolli e architetture.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    53 min
  • 0x22 - Sicurezza delle reti tra progettazione, autenticazione e detection

    0x22 - Sicurezza delle reti tra progettazione, autenticazione e detection
    Jan 12 2026
    In questa puntata di Info Sec. Unplugged, Andrei Dainese e Rocco Sicilia esplorano in profondità i controlli ISO 27001 legati alla sicurezza delle reti. Partendo dalla progettazione dei domini di sicurezza e dalla segregazione delle reti, discutono di come i principi teorici si traducano in pratiche reali, dall’autenticazione dei dispositivi e degli utenti fino alla gestione dei firewall, dei sistemi di detection e del traffico interno “est-ovest”. La conversazione, basata su esperienze concrete, mette in luce punti critici, best practice e strategie per ridurre i blind spot e aumentare la tracciabilità delle attività in rete.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    1 h et 2 min
  • 0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2)

    0x21 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 2)
    Dec 29 2025
    In questa seconda parte approfondiamo — con esempi concreti e molta esperienza sul campo — il rapporto tra CISO interno e vCISO esterno. Che differenze operative esistono davvero? Quando ha senso ricorrere a un virtual CISO e quali sono i limiti strutturali di questa scelta? Parliamo di responsabilità, budget, governance, competenze, modelli organizzativi e delle difficoltà di costruire team efficaci in un mercato che spinge molti tecnici verso la consulenza. Un confronto schietto, diretto e pieno di spunti pratici per capire come organizzare davvero una funzione di sicurezza efficace.

    Link aggiuntivi:
    • Link all'episodio
    • Cybersecurity Framework
    • Informative References for CSF 2.0


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    38 min
  • 0x20 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 1)

    0x20 - CISO, vCISO e il peso della responsabilità: tra tecnica, leadership e cultura aziendale (parte 1)
    Dec 15 2025
    In questa puntata di Info Sec. Unplugged ripercorriamo, insieme a Nicolò Poniz, un viaggio autentico dentro il ruolo del CISO: le complessità, i conflitti, le sfide culturali e manageriali che spesso superano perfino quelle tecniche. Partendo da un’esperienza diretta post-compromissione, esploriamo cosa significa davvero ricoprire simultaneamente i ruoli di CIO e CISO, creare una cultura della sicurezza, gestire persone, diluire conflitti e affrontare board che non sempre vogliono vedere i problemi per ciò che sono. Una conversazione schietta, lucida e ricca di spunti reali su come si costruisce — e si difende — una funzione di cyber security in azienda.

    Link aggiuntivi:
    • Link all'episodio
    • Cybersecurity Framework
    • Informative References for CSF 2.0




    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    43 min
  • 0x1f - Accesso al codice sorgente: perché ogni azienda sviluppa software (anche senza saperlo)

    0x1f - Accesso al codice sorgente: perché ogni azienda sviluppa software (anche senza saperlo)
    Dec 1 2025
    In questa puntata di Info Sec. Unplugged affrontiamo un tema spesso sottovalutato: la gestione del codice sorgente nelle organizzazioni. Partendo dal controllo 8.4 della ISO 27001, esploriamo perché praticamente ogni azienda — anche quelle che “non sviluppano software” — in realtà produce script, integrazioni, automazioni e piccoli applicativi che diventano critici per il business. Raccontiamo esempi reali, rischi concreti, errori ricorrenti e buone pratiche per gestire il codice in modo sicuro e professionale, anche quando si tratta di semplici script operativi. Una riflessione che tocca secure coding, supply chain, automazione e governance tecnica.

    Link aggiuntivi:
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    38 min
  • 0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativa

    0x1e - Gestione delle configurazioni: tra ISO 27001 e realtà operativa
    Nov 17 2025
    In questa puntata di Info Sec. Unplugged esploriamo uno dei controlli
    più complessi dell’Annex A della ISO/IEC 27001: la gestione delle configurazioni
    (A.8.9). Lo facciamo partendo dal campo — da ciò che realmente accade durante
    security test, red team e attività di assume breach — per capire quali siano le
    conseguenze di configurazioni deboli, default lasciati attivi, hardening incompleto
    o non verificato, e processi assenti o inefficaci. Con esempi concreti, aneddoti
    e riflessioni sul ruolo dell’automazione, discutiamo cosa accade quando questo
    controllo non viene gestito correttamente e quali sono gli approcci più efficaci
    per avvicinarsi a una configurazione sicura, monitorata e sostenibile.

    Link aggiuntivi:
    • Blog post di approfondimento
    • Highlight (video)
    • Link all'episodio


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    47 min
  • 0x1d - [EXT] Cyber Recovery e Disaster Recovery: due mondi (quasi) paralleli

    0x1d - [EXT] Cyber Recovery e Disaster Recovery: due mondi (quasi) paralleli
    Nov 3 2025
    In questa puntata “extended” di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia accolgono Mattia Parise, Solution Architect specializzato in cyber resilience. Insieme affrontano un tema cruciale per la sicurezza aziendale: la differenza – e i possibili punti di contatto – tra Disaster Recovery e Cyber Recovery. Dalla progettazione delle infrastrutture ai processi di testing, dall’indipendenza delle copie di backup fino alla necessità di un “clean recovery”, la conversazione esplora le sfide tecniche e organizzative che le aziende devono affrontare per garantire la vera continuità operativa dopo un attacco cyber. Un episodio ricco di esempi concreti, riflessioni pratiche e consigli per evolvere dal semplice backup alla vera cyber resilienza.

    Link aggiuntivi:
    • Link all'episodio
    • Blog post di approfondimento
    • Normativa ANSSI-BP-100



    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    1 h et 2 min
  • 0x1c - DR e Cyber recovery (parte 3)

    0x1c - DR e Cyber recovery (parte 3)
    Oct 20 2025
    In questa terza e ultima parte dedicata al Disaster Recovery, Andrea Dainese e Rocco Sicilia chiudono il cerchio sul tema della cyber e disaster recovery, passando dalla teoria alla pratica. Si parla di testing, automazione, rollback, cloud e normative come DORA, ma anche della necessità di esercitarsi concretamente con tabletop exercise per comprendere come reagire a scenari di crisi. La puntata introduce inoltre il tema della Cyber Recovery, sempre più centrale in un contesto dove gli incidenti informatici sono più probabili dei disastri fisici.


    Link aggiuntivi:
    • Link all'episodio
    • Highlight (video)


    Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.
    Afficher plus Afficher moins
    32 min