Sicurezza oltre la conformità
La riforma della fatturazione elettronica in Francia ha reso le «Plateformes Agréées» (PA) la colonna portante dell’infrastruttura finanziaria B2B nazionale. La conformità alle norme ISO 27001 ed eIDAS consente di ottenere la registrazione. Tuttavia, non garantisce protezione contro attacchi di tipo XXE nei flussi di fatture XML, allegati contenenti malware o endpoint degli operatori compromessi. Unisciti a noi per comprendere la superficie di attacco che il tuo dossier di accreditamento non copre e come colmarla senza dover ricostruire ciò che hai già realizzato.
- Iscrizione e partecipazione gratuite
- È attiva la chat live per le domande del pubblico
- Ottieni crediti CPE partecipando all'intera sessione
- Partecipa alla sessione completa per ottenere tre certificazioni gratuite OPSWAT
Vai oltre, ottieni OPSWAT tua OPSWAT
Partecipando alla sessione live, avrai accesso gratuito a tre certificazioni OPSWAT : File Security, Data Security ed Endpoint , disponibili su richiesta tramite OPSWAT senza alcun costo.
Ottieni crediti CPE partecipando all'evento "
" e seguendo l'intera sessione in diretta.
Perché questo webinar è importante
La riforma è entrata in vigore, le scadenze sono inderogabili e il raggio d'azione degli attacchi è in aumento. Ecco gli argomenti che tratteremo.
Conformità ≠ Sicurezza
Il rispetto dei requisiti della DGFiP garantisce l'accreditamento della vostra piattaforma. Tuttavia, ciò non offre protezione contro attacchi di tipo XML injection, malware negli allegati delle fatture o compromissione degli endpoint. Vi mostreremo esattamente dove si trovano le lacune.
I PAs sono un obiettivo di grande valore per l'
In Francia, tutte le transazioni B2B passano attraverso un numero limitato di piattaforme accreditate. Questa concentrazione rende le piattaforme di pagamento particolarmente appetibili per gli hacker e particolarmente vulnerabili. Analizzeremo il modello di minaccia.
Proteggere senza ricostruire
OPSWAT direttamente tramite ICAP F5 BIG-IP, NGINX, Axway e IBM Sterling, trasformando l'infrastruttura già esistente in punti di ispezione. Scansione multipla senza compromettere le firme eIDAS.
Programma del webinar
| Sezione | Contenuti principali | Pubblico | Durata |
|---|---|---|---|
| Introduzione: La riforma in cifre | Circa 2 miliardi di fatture B2B all'anno, 10 milioni di operatori, 115 piattaforme accreditate, 671.000 aziende presenti nel database, scadenze 2026/2027 + VIDA 2030, ruolo delle autorità pubbliche a seguito del ritiro del PPF | Livello dirigenziale | 5 min |
| Conformità PA: la specifica spiegata | ISO 27001, sigillo eIDAS certificato, hosting nell'UE, tracciabilità, fascicolo di registrazione presso la DGFiP | Direttore informatico / Dirigenti di alto livello | 7 min |
| Il lato nascosto: ciò che il dossier non dice | Minacce informatiche specifiche relative ai flussi di fatturazione, modalità di attacco ai sistemi di gestione delle fatture (PA), perché i sistemi PA sono un obiettivo primario | Responsabili della sicurezza informatica / Architetti | 8 min |
| Anatomia delle minacce | Iniezione di codice XXE nei flussi XML (UBL/CII), malware negli allegati delle fatture, compromissione degli endpoint degli operatori PA | Tecnico / CISO | 7 min |
| La risposta OPSWAT | Scansione multipla senza alterare i file firmati, ICAP nativa con F5 BIG-IP, NGINX, Axway, IBM Sterling e altre piattaforme MFT. Endpoint , tracciabilità e verificabilità. | Tutti | 8 min |
| Dimostrazione dal vivo: MetaDefender flusso delle fatture PA | MetaDefender in tempo reale il flusso tipico delle fatture dell'amministrazione pubblica | Tecnica | 5 min |
| Domande e risposte e prossimi passi | Questioni aperte, prossimi passi e risorse di approfondimento | Tutti | 5 min |
Relatori in evidenza
Prenotate il vostro posto
Unisciti a Benoît Devijver e al OPSWAT il 25 giugno per scoprire quali obblighi in materia di sicurezza informatica non sono coperti dalla tua certificazione di fatturazione elettronica
e come gestirli senza compromettere la tua infrastruttura conforme.
