In questa seconda puntata on the road di Info Sec. Unplugged, Andrea Dainese e Rocco Sicilia riprendono il filo lasciato aperto e si addentrano nel tema della detection: quanto funziona davvero, dove si inceppa, e in che misura i modelli linguistici possono dare una mano concreta. La conversazione parte dalle fondamenta — regole, SIEM, EDR, falsi positivi — per arrivare a casi pratici come l'analisi di 6000 regole di firewall o l'interpretazione dei flussi di rete. Non mancano le riflessioni più critiche: i rischi legati all'invio di dati sensibili verso sistemi cloud, le implicazioni GDPR, e la prospettiva di modelli on-prem verticali come risposta ai problemi di governance. Un episodio tecnico e concreto, che non cerca risposte definitive ma invita a sperimentare con metodo e consapevolezza.

Link aggiuntivi:

• Link all'episodio

Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.