Chi sono

Curriculum Vitae

Profilo Linkedin

Corsi Linkedin Learnig seguiti

Risk Management for IT and Cybersecurity Managers

Certifications

Darktrace Exams Certification

Darktrace Antigena Network

In this training course, your instructor will cover all you need to hit the ground running with your Antigena Network deployment. This includes initial configuration, learning about different Antigena modes, using tags to specify your monitoring scope, understanding Antigena models, as well as recommended rollout schemes.

Darktrace Threat Visualizer Administration

The Threat Visualizer Administration course is recommended for Administrative Users of the Darktrace Cyber AI Platform. In this class, a range of administrative topics will be covered, including: understanding Darktrace data capture, optimizing devices and subnets, assigning permissions, following the audit trail, checking the health of an appliance, configuring alerts, deploying SaaS connectors, integrating Darktrace with SIEMs and the API, creating and restoring from backups and upgrading Darktrace appliances and Models.

Darktrace Threat Visualizer Part 1 Familiarization

The Threat Visualizer Familiarization training course covers the key features of the Darktrace Threat Visualizer. Key objectives include: Gaining an understanding of Darktrace solutions and architectures. Discover how Darktrace identifies anomalies. Familiarize yourself with the Threat Visualizer interface. Utilize the Threat Tray and the various filters. Review the visualizer tool, connection log options and learn how Darktrace conducts Deep Packet Inspections.

Darktrace Threat Visualizer Part 2 Investigation

Connecting to a training-controlled instance of the Enterprise Immune System our instructors will cover key Threat Investigation and Optimization topics including: using Darktrace Advanced Search, familiarizing yourself with tags and the tag manager.

Darktrace Antigena Email Familiarization

The Antigena Email Familiarization course provides a wide range of topics covered by our instructors. These topics include navigating the Antigena Email console, triaging high risk emails, understanding the actions that Antigena Email can take and performing administrative activities within the interface.

Darktrace Antigena Email Customization

The Antigena Email Customization course builds on the foundation of the Familiarization course and provides a range of administrative topics covered by our instructors allowing for customization of the interface. These topics include understanding the Model Editor, performing administrative activities, exporting data and configuring the interface.

Darktrace Antigena Cyber Analyst 1

The first part of the Cyber Analyst public class equips you with a toolset enabling deep dive analysis in the Threat Visualizer. The course covers a range of topics including: carrying out analytical processes using Darktrace tools, effectively investigating different categories of network breaches, determining data transfer over several connections and using fundamental techniques alongside performing effective queries to interpret network traffic in Advanced Search.

Darktrace Antigena Cyber Analyst 2

The second part of the Cyber Analyst public class focuses on a Model based, analytical approach. This course covers a range of topics including: understanding how Metrics, Filters, Components and Models function, creating new Models within the Model Editor, editing and tuning Models to optimize the Threat Tray and utilizing whitelists to triage alerts.

Mi sono laureato in Scienze della Terra presso l’università degli Studi di Milano, vivo a Gordola e mi occupo di informatica dal 1997.

Da maggio 2018 faccio parte del gruppo IT di Casale SA a Lugano come Senior IT Systems Administrator. Mi occupo della gestione della sicurezza della rete, degli utenti e dei dati tramite Darktrace Threat Visualizer e Darktrace Antigena Email e tramite gli strumenti di sicurezza di Office365 e Azure; gestisco, lato amministrativo, Office365 e mi occupo della formazione e assistenza agli utenti.

Sono in possesso dell’Attestato professionale federale di formatore d’adulti e delle certificazioni Microsoft Certified Professional (MCP), ITIL® Foundation in IT Service Management e CompTIA A+ Professional IT technician.

In passato ho diretto a Lugano un centro di formazione che mi ha visto impegnato nell’organizzazione ed erogazione di corsi di informatica totalizzando più di 8’000 ore di formazione e consulenza informatica. Ho collaborato con Digicomp e mi sono occupato di formazione informatica presso SUPSI a Lugano e alcune sedi RAI e Omnitel in Italia.

Ho effettuato assistenza Help-Desk e installazioni sui principali software per utenti Microsoft e Apple e mi sono occupato dell’assistenza e manutenzione dei sistemi Bancomat ATM Diebold installati presso Raiffeisen, Banca Stato e La Posta Svizzera in Canton Ticino.

Mentor di Ated4Kids, ho ideato e gestito come capo progetto Il mio primo drone, un format creato per avvicinare e sensibilizzare i ragazzi ad un uso consapevole dei droni e alle loro potenzialità, fino a portarli a stabilire un World Record facendo volare contemporaneamente tutti i droni, pilotati dai ragazzi che li hanno costruiti.

Amo: sciare, fotografare, viaggiare, effettuare riprese video e fotografie con droni, gli elicotteri radiocomandati, la Scandinavia.

Pilota Droni con attestato EASA A1/A3

Sono stato istruttore di sci, partecipo a gare di Gigante, Super-G e Discesa Libera.

Il mio primo drone

Progettato e gestito con e per Ated4Kids

News

Pensieri sparsi

Configurazione Exchange ibrida: mailbox online non visibile on-premises

da Andrea Perotti | 22.Mar.2022 | Informatica, Lavoro Informatica, Microsoft

Immaginiamo un ambiente ibrido Exchange on-premises e online; abbiamo una mailbox visibile solo online e non on-premises. I motivi possono essere: Utente creato in Active Directory locale e licenza Exchange assegnata all'utente online Utente creato in Active Directory...

La Svizzera sotto attacco del malware Qakbot

da Andrea Perotti | 14.Mar.2022 | Informatica, Internet, Lavoro Informatica, Svizzera

Il Centro Nazionale Svizzero della Cibersicurezza (NCSC) ha rilasciato oggi, 14 marzo, la notizia che negli ultimi giorni si sono intensificati in Svizzera gli attacchi ransomware alle aziende tramite il malware QakBot. Il malware QakBot viene diffuso tramite email...

Supply chain attacks e cybersecurity nel 2022

da Andrea Perotti | 23.Gen.2022 | Informatica, Lavoro Informatica

In un recente articolo Justin Fier, Direttore di Cyber Intelligence & Analytics di Darktrace, pone alcune considerazioni su ciò che potrà essere il trend degli attacchi e della sicurezza informatica nell'arco del 2022. Proviamo ad analizzare i punti principali....

Il Malware Emotet è nuovamente attivo

da Andrea Perotti | 18.Nov.2021 | Informatica, Internet, Spam

Come annunciato pochi giorni fa da Brad Duncan, il malware Emotet è tornato ad essere attivo e a colpire grazie a email di spam che farebbero partire il processo di infezione, come mostrato nello schema seguente. Secondo Duncan, le email che si presentano con allegati...

Giornata Digitale di Lugano 2021

da Andrea Perotti | 06.Nov.2021 | Lugano, Svizzera, Tecnologia

Mercoledì 10 novembre Lugano Living Lab, il laboratorio urbano della Città di Lugano nato in partenariato con USI-Università della Svizzera italiana, organizzerà la terza Giornata digitale di Lugano, proponendo conferenze, tavole rotonde ed eventi. Tema cardine...

Salvare email inviate da una Shared mailbox nella Cartella Posta Inviata della Shared mailbox

da Andrea Perotti | 12.Set.2021 | Informatica, Microsoft, Outlook, Posta

Se in una mailbox su Exchange Online di un profilo di Office 365 si ha accesso ad una casella postale condivisa - Shared Mailbox - e si ha il permesso di inviare email si noterà che se si invia una email dalla shared mailbox, per impostazione predefinita, l'email...

« Post precedenti