innoform logo srl

Corso Cybersecurity Tecnica: Hardening e Monitoraggio

Il corso di cybersecurity tecnica di Innoform prepara chi gestisce l'infrastruttura IT a ridurre la superficie di attacco e monitorare le anomalie. Vulnerabilità e CVE, hardening dei sistemi, patch management, logging, introduzione ai SIEM e disaster recovery: 8 ore di formazione tecnica operativa, disponibili in e-learning o in presenza.

Richiedi il Programma Dettagliato
Livello: Avanzato
Modalità: E-learning o in presenza
Durata: 8 ore
Destinatari: Tecnici IT, system administrator, network administrator
Attestato: Attestato di partecipazione
Il problema

Un'infrastruttura non protetta è un invito aperto per gli attaccanti

Un server con servizi attivi mai utilizzati. Un endpoint senza le ultime patch di sicurezza. Log che nessuno legge, dove le anomalie passano inosservate per settimane. Sono condizioni comuni in molte infrastrutture aziendali, e ciascuna di esse è un punto di ingresso per un attacco.

Sapere che le vulnerabilità esistono non basta: serve saperle individuare, classificarle per gravità e correggerle prima che vengano sfruttate. Serve un'infrastruttura dove ogni server, ogni endpoint e ogni applicazione espone solo ciò che è strettamente necessario. Serve un sistema di monitoraggio che trasformi i log in informazioni leggibili e azionabili.

Questo corso prepara i tecnici IT a fare esattamente questo: ridurre la superficie di attacco e costruire la capacità di rilevare le anomalie. È il passo successivo alla protezione operativa di dati e sistemi e fa parte dei percorsi di formazione cybersecurity per aziende di Innoform.

Tecnico IT che esegue hardening e monitoraggio su server aziendale
Il programma

Cosa si impara, modulo per modulo

Il corso copre l'intero ciclo della prevenzione tecnica: dall'identificazione delle vulnerabilità alla protezione attiva dei sistemi, fino al monitoraggio e alla continuità operativa. Il formato base prevede 6 moduli in 8 ore. Per le aziende che vogliono approfondire, sono disponibili moduli aggiuntivi.

Formato base (8 ore)

1

Vulnerabilità e CVE

Identificazione, classificazione e gestione delle vulnerabilità nei sistemi informatici. Come funziona il sistema CVE, come leggere un bollettino di sicurezza e come valutare la gravità di una vulnerabilità per decidere le priorità di intervento.

2

Patching e aggiornamenti

Strategie di patch management e cicli di aggiornamento sicuro. Come pianificare il patching senza interrompere l'operatività, come gestire le eccezioni e come verificare che le patch siano state applicate correttamente.

3

Hardening dei sistemi

Riduzione della superficie di attacco su server, endpoint e applicazioni. Disabilitazione dei servizi non necessari, configurazione sicura dei protocolli, chiusura delle porte non utilizzate, applicazione del principio di configurazione minima.

4

Logging e monitoraggio

Raccolta e analisi dei log per il rilevamento di anomalie e comportamenti sospetti. Quali eventi registrare, come strutturare i log per renderli leggibili e dove cercare i segnali di un possibile problema.

5

Introduzione ai SIEM

Funzionamento dei sistemi di Security Information and Event Management: cosa sono, come raccolgono e correlano i log, come si leggono gli alert. Un'introduzione operativa, non una formazione da analista SOC.

6

Backup e Disaster Recovery

Strategie di backup, piani di ripristino e test di continuità operativa. Come progettare una politica di backup che resista a un ransomware, come definire gli obiettivi di ripristino (RPO/RTO) e come verificare che i backup funzionino davvero.

Moduli aggiuntivi (disponibili su richiesta)

7

Analisi pratica delle vulnerabilità

Esercitazione guidata su un ambiente di laboratorio: i partecipanti eseguono una scansione, analizzano i risultati, classificano le vulnerabilità per severità e pianificano le azioni correttive.

Approccio pratico

Pensato per chi lavora sull'infrastruttura ogni giorno

Il corso è costruito su scenari tecnici concreti. I partecipanti lavorano su problemi che incontrano nel quotidiano: un server da mettere in sicurezza, un ciclo di patching da pianificare, log da analizzare per capire se qualcosa non torna. L'approccio è operativo: si parte dal problema, si applica la procedura, si verifica il risultato.

Laboratorio pratico di hardening e analisi vulnerabilità su infrastruttura IT

La tua infrastruttura è esposta quanto pensi? Scopri come ridurre la superficie di attacco.

Contattaci
Competenze in uscita

Cosa sa fare il tuo team tecnico alla fine del corso

  Identificare e classificare le vulnerabilità dei sistemi per gravità e priorità di intervento
  Pianificare e gestire un ciclo di patch management senza interrompere l'operatività
  Applicare configurazioni di hardening su server, endpoint e applicazioni
  Configurare il logging per raccogliere gli eventi rilevanti e individuare le anomalie
  Comprendere il funzionamento di un SIEM e il significato degli alert principali
  Progettare una strategia di backup resiliente e verificarne l'efficacia con test periodici
  Definire obiettivi di ripristino (RPO/RTO) coerenti con le esigenze dell'azienda

Risultato atteso

Cosa cambia dopo il corso

I server non espongono più servizi inutili. Le patch vengono applicate con un ciclo regolare e documentato. I log non sono più un archivio inerte: diventano uno strumento di rilevamento. I backup vengono testati, non solo programmati.

Il team tecnico passa da un approccio reattivo ("qualcosa si è rotto, repariamo") a un approccio preventivo: l'infrastruttura viene costruita e mantenuta per resistere agli attacchi, non solo per funzionare.

Esercitazione tipo

Un esempio concreto di cosa si fa durante il corso

Ecco un esempio di esercitazione che il corso può prevedere, a seconda della modalità scelta. I partecipanti ricevono accesso a un ambiente con diverse macchine configurate con vulnerabilità note:

Fase 1: Scansione

I partecipanti eseguono una scansione dell'ambiente per identificare le vulnerabilità presenti. Analizzano i risultati, li confrontano con il database CVE e valutano la gravità di ciascuna.

Fase 2: Classificazione

Le vulnerabilità vengono ordinate per severità e impatto potenziale. Il partecipante decide quali affrontare per prime, applicando i criteri di prioritizzazione appresi nel corso.

Fase 3: Hardening

Si applicano le configurazioni correttive: disabilitazione dei servizi esposti, chiusura delle porte, aggiornamento dei componenti vulnerabili. Il partecipante documenta ogni intervento.

Fase 4: Verifica

Una seconda scansione conferma che le vulnerabilità sono state risolte. Il formatore guida la discussione su cosa ha funzionato, cosa si poteva fare diversamente e come replicare il processo nell'infrastruttura reale.

Nei percorsi in presenza, l'esercitazione può essere svolta su ambienti di laboratorio virtuali. Nella versione e-learning, le simulazioni sono integrate nella piattaforma.

A chi è rivolto

A chi si rivolge questo corso

Il corso è pensato per chi gestisce l'infrastruttura IT dell'azienda e ha la responsabilità tecnica della sua sicurezza. Serve familiarità con l'amministrazione di sistemi e reti.

System administrator

Chi gestisce server, endpoint e servizi. Il corso aggiunge le competenze di hardening e monitoraggio necessarie per rendere l'infrastruttura resistente agli attacchi.

Network administrator

Chi progetta e mantiene la rete aziendale. Il corso approfondisce le connessioni sicure, il logging e la riduzione della superficie di attacco a livello di rete.

Tecnici IT con responsabilità di sicurezza

Chi si occupa di patch management, backup e continuità operativa. Il corso struttura queste attività in un processo documentato e ripetibile.

Il formatore

Chi tiene il corso

Formatore specializzato in cybersecurity tecnica

Il corso è condotto da un professionista con esperienza diretta nell'hardening di infrastrutture, nella gestione delle vulnerabilità e nella configurazione di sistemi di monitoraggio. Il profilo include: messa in sicurezza di server e endpoint in contesti aziendali, implementazione di strategie di patch management e progettazione di architetture di logging.

L'approccio è tecnico e pratico: configurazioni su sistemi reali, analisi di scenari operativi e discussione delle soluzioni più efficaci per ogni tipo di infrastruttura.

Modalità

Come si svolge il corso

Il corso è disponibile in due modalità: e-learning (fruibile in autonomia da qualsiasi dispositivo) oppure in presenza presso la sede dell'azienda. In entrambi i casi la durata base è di 8 ore.

La modalità e-learning consente a ogni tecnico di seguire il corso con i propri tempi, senza interrompere le attività operative. La modalità in presenza permette di lavorare su ambienti di laboratorio e di affrontare scenari specifici dell'infrastruttura aziendale.

Il corso può rientrare nei piani finanziati dai fondi interprofessionali. Il nostro team ti supporta nella verifica dei requisiti e nella gestione della pratica.

Cosa ricevi

Materiali forniti al termine del corso

Attestato di partecipazione

Ogni partecipante riceve un attestato nominativo al termine del corso, utile per la documentazione formativa interna dell'azienda.

Checklist di hardening

Tra i materiali che possono essere forniti: una checklist operativa con le configurazioni di hardening per server e endpoint, da usare come riferimento durante le attività di messa in sicurezza.

Guida al patch management

Su richiesta, è possibile ricevere una guida con il processo di patch management: pianificazione, test, applicazione, verifica e documentazione.

Domande frequenti

Domande frequenti sul corso

Servono competenze tecniche pregresse per partecipare?

Sì. Il corso è pensato per chi ha già familiarità con l'amministrazione di sistemi e reti. Non serve essere esperti di cybersecurity, ma è necessario saper gestire un server, navigare un terminale e comprendere i concetti di base del networking.

Quali sistemi operativi vengono coperti?

I principi trattati sono applicabili ai principali sistemi operativi. Le configurazioni specifiche dipendono dal formato e dalle esigenze dell'azienda. Contattaci per verificare la copertura rispetto al tuo ambiente.

Il corso include un laboratorio pratico?

Dipende dalla modalità. Nella versione in presenza, il corso può prevedere esercitazioni su ambienti di laboratorio virtuali. Nella versione e-learning, le attività pratiche sono simulate sulla piattaforma. Contattaci per verificare le opzioni disponibili per il tuo team.

Il corso si integra con la gestione attuale della nostra infrastruttura?

Sì. I principi di hardening, patching e monitoraggio trattati nel corso sono progettati per essere applicabili a infrastrutture aziendali esistenti. L'obiettivo è migliorare le procedure già in uso, non sostituirle.

Il corso copre anche ambienti cloud?

No, il focus è su infrastrutture on-premise. La cloud security è trattata nel corso SOC, Incident Response e Threat Hunting.

Il corso è finanziabile con fondi interprofessionali?

In molti casi sì. I percorsi di formazione sulla cybersecurity tecnica possono rientrare nei piani finanziati dai fondi interprofessionali. Il nostro team ti supporta nella verifica dei requisiti e nella gestione della pratica. Contattaci per verificare le opportunità disponibili.

Gli altri corsi

Gli altri percorsi di cybersecurity

L'hardening e il monitoraggio sono il cuore della prevenzione tecnica. Per costruire un programma completo, dalla consapevolezza dei dipendenti alla governance del rischio, sono disponibili percorsi dedicati:

Sicurezza Informatica per Dipendenti → Protezione Dati e Sistemi Aziendali → SOC, Incident Response e Threat Hunting → Cyber Risk Management e Compliance NIS2 →

Scopri tutti i percorsi nella pagina Formazione Cybersecurity per Aziende.

Rendi la Tua Infrastruttura IT Resistente agli Attacchi

Contattaci per ricevere il programma dettagliato del corso e scegliere la modalità più adatta al tuo team tecnico: e-learning o in presenza.

Chiama Ora

Oppure compila il form