Skip to main content
#confgarr26 

Gabriele Deri

Ente: Università di Pisa
 Data intervento: 20 maggio

Biografia

Studente magistrale in ICT Solution Architecture, lavoro come full stack developer presso ntop su soluzioni di monitoraggio di rete. Appassionato di tecnologia e delle sue evoluzioni, sviluppo agenti AI per il network monitoring, con focus su root cause analysis e interpretazione dei dati, ed esploro sistemi basati su RAG e agenti generalisti. Contribuisco inoltre a un progetto di sicurezza post-quantum, in cui ho sviluppato un agente cross-platform per l’analisi di certificati X.509, chiavi SSH e sistemi di cifratura del disco, oltre a una sonda di rete per il rilevamento e la categorizzazione del traffico, finalizzata alla generazione di report sul livello di preparazione delle infrastrutture al post-quantum.

Abstract

Analisi del traffico di rete e cryptographic bill of materials

La diffusa presenza di asset crittografici vulnerabili nelle infrastrutture moderne rende urgente la transizione verso algoritmi post-quantum. Questo talk tecnico-pratico mostra come è stato costruito un framework operativo per affrontare il problema. Verranno illustrate le estensioni apportate alla libreria open source nDPI per identificare nel traffico di rete cipher suite e handshake non post-quantum safe. Sarà presentato un agent multipiattaforma (Windows, macOS, Linux) per la costruzione automatica di un Cryptographic Bill of Materials (CBOM) in formato CycloneDX, raccogliendo dati da stack SSH, certificati X.509 e volumi cifrati. Infine, verrà mostrato come trasformare questi dati in milestone, policy e roadmap concrete di migrazione.

Presentazioni

  • DOCUMENTO

Video

VIDEO uk-video uk-responsive

english Bio

Master’s degree student in ICT Solution Architecture, currently working as a full stack developer at ntop on network monitoring solutions. Passionate about technology and its evolution, he develops AI agents for network monitoring, with a focus on root cause analysis and data interpretation, while also exploring RAG-based systems and general-purpose agents. He also contributes to a post-quantum security project, within which he has developed a cross-platform agent for the analysis of X.509 certificates, SSH keys, and disk encryption systems, as well as a network probe for traffic detection and categorisation, aimed at generating reports on the level of post-quantum readiness of infrastructures.

english Abstract

Network traffic analysis and cryptographic bill of materials

The widespread presence of vulnerable cryptographic assets in modern infrastructures makes the transition to post-quantum algorithms urgent. This technical and practical talk demonstrates how an operational framework has been built to address this issue. Extensions to the open-source nDPI library will be illustrated to identify non-post-quantum safe cipher suites and handshakes in network traffic. A cross-platform agent (Windows, macOS, Linux) will be presented for automatically building a Cryptographic Bill of Materials (CBOM) in CycloneDX format, collecting data from SSH stacks, X.509 certificates, and encrypted volumes. Finally, we will demonstrate how to transform this data into concrete milestones, policies, and migration roadmaps.

Organizzato da
Consortium GARR
Università di Pisa

Sponsor

logo bgp workplace solutions
logo CISCO
logo Cubbit
logo HPE
Logo GARR

Conferenze GARR

Contatti

  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Trasparenza & Privacy

Consortium GARR - Via dei Tizii, 6 - 00185 Roma
| Tel. 0649622000 - Fax 0649622044 | CF 97284570583 – PI 07577141000 | Codice Destinatario 7EU9KEU |
Il contenuto di questo sito e' rilasciato, tranne dove altrimenti indicato, secondo i termini della licenza Creative Commons
Logo licenza Creative CommonsAttribuzione 4.0 Internazionale.