Claudio Criscione Relatore

Nel 2011, dopo quasi 10 anni tra penetration testing, sviluppo e sysops sono approdato a Google, dove dirigo il gruppo che si occupa di automazione della sicurezza. Le mie passioni sono web e cloud security, anche se ultimamente il mio lavora consta per lo più di lunghi sguardi a diagrammi architetturali, interminabili lamentele sulla qualità del caffè, e tentare di evitare di essere pwnati in modo troppo imbarazzante.
  • Security@HyperScale Ad inizio 2011 entravo in Google con delle idee su come “fare sicurezza”. Nel 2018, più vecchio, più grasso e non particolarmente più saggio, quelle idee sono parecchio cambiate. Sorpresa: quando ci sono tanti, ma tanti, ma tanti sistemi molte delle regole del gioco cambiano completamente. In questo talk, coprirò i principali elementi di un security program su iperscala - cosa (a parer mio) funziona e (per quanto mi sia dato capire) perché. Siccome parlare solo di fuffa è noioso, ci occuperemo anche di tecnologia, con esempi e qualche dato, in particolare negli ambiti di automazione e software hardening. Forse questo talk riuscirà a far vacillare qualche luogo comune che siamo abituati a dare per scontato. Nel caso peggiore, sarà una variazione sul tema delle storie dalla sala macchine - con una sala macchine piuttosto grandicella. Perché se 100 sistemi sono un problema, 1 milione sono un problemone. - 10:45/11:30, 26 May 2018