Security issues. Come risolverli. ManageEngine Firewall Analyzer esamina i log del firewall per rilevare minacce alla sicurezza della rete. Genera alert che rilevano minacce e attacchi alla sicurezza e avvisa l’amministratore della sicurezza in tempo reale. Puoi configurare gli alert da inviare via e-mail, SMS e altro. Con queste notifiche in tempo reale, puoi risolvere i problemi per intraprendere un’azione …

Healthcare cybersecurity. Save the data! L’HIPAA Journal ha riferito che “il 2020 è stato l’anno peggiore in assoluto per le violazioni dei dati nel settore sanitario”. Solo negli Stati Uniti, sono state segnalate 642 violazioni dei dati in cui il numero di record rubati ha superato 500 e in totale sono state esposte quasi 29,3 milioni di cartelle cliniche. Healthcare …

IAM strategy. Miglioriamola! Il 9 marzo 2021, Verkada, una società di software specializzata nella realizzazione di telecamere di sicurezza per il monitoraggio del controllo degli accessi fisici, è stata oggetto di un attacco informatico. Gli hacker hanno avuto accesso al feed video di almeno 15mila telecamere distribuite in vari luoghi. Hanno poi pubblicato il funzionamento interno di ospedali, cliniche, istituti …

Azure Security. Come migliorarla. “Where necessity speaks, it demands”. Questo vecchio detto sembra particolarmente adatto in questo momento con la pandemia che costringe le aziende a cambiare completamente il modo in cui pensano alle loro reti IT. Questo rapido passaggio al lavoro remoto ha portato a una massiccia richiesta di servizi basati su cloud. Secondo Gartner, entro il 2024, oltre …

Life cycle management. Security improvement. Quanto è importante il Life cycle management. Una gran parte della rete aziendale odierna è costituita da endpoint mobili: laptop, tablet e telefoni cellulari. Sono dispositivi aggiunti a un dominio e non di dominio che richiedono l’accesso alle risorse aziendali per eseguire le operazioni quotidiane. Per facilitare l’accesso e lo scambio sicuro di informazioni tra …

Credential dumping. Windows sotto attacco. La maggior parte delle volte, nelle minacce al panorama della sicurezza informatica non si utilizzano tecniche e strumenti avanzati per intromettersi e stabilire un punto d’appoggio all’interno delle reti. Le azioni dannose imitano le attività di utenti legittimi, lasciando un impatto minimo o nullo. La combinazione di azioni dannose con le attività IT quotidiane aiuta …

Group membership. Perché sono cruciali? I security groups creano o distruggono la tua sicurezza IT. Le appartenenze ai gruppi sono responsabili dell’accesso amministrativo alla tua rete e definiscono l’accesso ad altre risorse e dati privilegiati sul tuo dominio. Ti sei mai chiesto come una semplice configurazione errata dell’appartenenza a un gruppo possa portare a un incidente di sicurezza? Questo blog …

DCShadow. IT sotto attacco! Parleremo oggi di una nuova minaccia per la sicurezza informatica. Si tratta di un attacco avanzato al controller di dominio (DC) Active Directory (AD) per ottenere la persistenza negli ambienti AD. Soprannominato DCShadow, questo è un attacco kill chain in fase avanzata. Consente a un hacker con credenziali di amministratore (dominio o amministratore aziendale) di sfruttare …

Web Threats. Rafforza il tuo browser! La pandemia COVID-19 ha portato molte aziende a spostare una buona parte della propria forza lavoro in remoto. Per le aziende che hanno già adottato il software come servizio (SaaS), lavorare in remoto è abbastanza semplice. Un browser e una buona connessione Internet sono tutto ciò che serve per portare a termine il lavoro. …

RYUK. Ransomware Again! Secondo un articolo sul sito Web Health IT Security, la Universal Health Services (UHS), una delle società Fortune 500 e fornitore di servizi sanitari, avrebbe interrotto i sistemi delle strutture negli Stati Uniti dopo che il ransomware Ryuk ha colpito la sua rete il 27 settembre. RYUK. Che cos’è? È una sofisticata minaccia ransomware che prende di …

Log360 di ManageEngine è stato recentemente insignito del CybersecAsia Award 2020 come migliore applicazione software per l’analisi del comportamento degli utenti e delle entità. Il premio certifica il ruolo importante e la tecnologia innovativa portata in tavola da Log360 negli ultimi due anni. Gli elevati rischi per la sicurezza informatica attualmente sperimentati dalle aziende hanno determinato l’improvvisa adozione del cloud …

AD attacks. Come gestirli. Una volta gli attacchi informatici all’identità e alle infrastrutture di autenticazione (come Active Directory) erano estremamente difficili da eseguire. È stata necessaria molta attenzione nell’elaborare un piano per l’esecuzione degli attacchi e una conoscenza tecnica avanzata di domini e reti. Con l’avvento di open-source pen testing tools, il divario di conoscenze e le complessità necessarie per …

Qual è il modo migliore e più completo per monitorare la tua azienda da remoto? Domanda mai tanto ricorrente come in un momento simile, con un sempre crescente numero di dipendenti impegnato a lavorare da remoto durante la pandemia di COVID-19. Per questo fornire servizi aziendali privi di interruzioni ai clienti è diventata la sfida principale. Sfida che però richiede …

VPN improving. Come fare. Man mano che le aziende si spostano verso un ambiente di lavoro remoto flessibile, la domanda di servizi VPN aumenta considerevolmente. Questa necessità di accelerare le infrastrutture VPN in così poco tempo arriva con la sua giusta dose di problemi operativi e preoccupazioni di sicurezza. L’implementazione eccessiva della VPN metterebbe a dura prova il budget IT. …

Endpoint Devices. Proteggiamoli! Da marzo 2020, milioni di dipendenti hanno iniziato a lavorare da casa. Ciò crea nuovi problemi di sicurezza per le aziende perché: La responsabilità di garantire la sicurezza dei dati ora ricade maggiormente sui singoli dipendenti. Non è solo una preoccupazione condivisa tra dipendenti e il team di sicurezza. I dispositivi endpoint sono più inclini ad attacchi …