Cybersecurity checklist. Back to the office! La pandemia COVID-19 ha cambiato il modo di lavorare delle aziende. L’improvvisa transizione verso il lavoro remoto ha imposto di cercare soluzioni temporanee lasciando gli endpoint esposti a un panorama di minacce senza precedenti. Connessioni Internet non sicure, mancanza di sicurezza perimetrale e incapacità di attuare politiche di sicurezza efficaci. Questo ha reso gli …

Home work. Le sfide. Di recente, l’Organizzazione mondiale della sanità, ha dichiarato il coronavirus una pandemia globale. Questa decisione ha portato con sé diverse misure di salute e sicurezza e la vita normale si è fermata in molti paesi. Ciò ha portato molte aziende in tutto il mondo ad adottare metodi di telelavoro per prevenire la diffusione di COVID-19. Le …

Cyberattacks. Proteggi la tua azienda! Le aziende stanno spostando le loro operazioni su un modello di lavoro remoto nel bel mezzo del blocco COVID-19. Ciò consente alle aziende di continuare l’attività lavorativa. C’è stato però un aumento degli attacchi informatici legato al lavoro da remoto come riportato dall’agenzia nazionale di sicurezza informatica CERT-In. Gli esperti di sicurezza hanno anche previsto …

PCI DSS. Sei Compliant? Nell’agosto 2019, i giornalisti si sono rivolti alla sede centrale di una compagnia di assicurazioni sulla ita Detroit a seguito di notizie preoccupanti che stavano trapelando. Migliaia di clienti dell’azienda avevano perso denaro a causa di una violazione della sicurezza. Il CEO della compagnia di assicurazioni sulla vita ha rilasciato la seguente dichiarazione: “Abbiamo la vostra …

Office 365. Fast object creation. La creazione dell’account utente è un processo lungo che coinvolge varie configurazioni. Un processo così noioso e manuale è naturalmente soggetto a errori, specialmente durante la creazione di account utente in blocco. Gli errori commessi nel processo di provisioning degli utenti comporteranno la frustrazione degli utenti che chiamano il service desk per richiedere l’autorizzazione ad …

Shadow IT. Come difenderci. Dopo anni di criticità per raggiungere le risorse di lavoro in remoto tramite VPN, nessuno avrebbe immaginato le potenzialità offerte dalle applicazioni in cloud. Se qualche anno ci avessero detto che un solo clic avremmo avuto accesso rete aziendale da casa tua, avremmo riso all’idea. Ora quel sogno è una realtà per gli utenti, ma è …

PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

Network attacks. Rilevarli e Gestirli. Chiunque tenti di accedere alle risorse della rete deve interagire con vari dispositivi: firewall, router, switch e IDS/IPS. Ciascuno di questi genera syslog contenenti importanti informazioni sulla sicurezza e deve essere controllato per ottenere una visibilità completa delle attività che si verificano nella rete. La maggior parte delle soluzioni SIEM, incluso Log360, può raccogliere e …

SIEM Solution. Cosa devo considerare. Nella prima parte abbiamo spiegato perché le aziende dovrebbero adottare una soluzione SIEM per garantire la sicurezza della rete. In questa seconda parte, sfateremo il mito delle capacità critiche degli strumenti SIEM e mostreremo cosa prendere in considerazione quando scegli una soluzione. SIEM Solution. Il ruolo del budget. Quando si acquista una soluzione SIEM, il …

SIEM Solution. Perché sceglierla? Le minacce alla sicurezza sono in aumento e i metodi di attacco degli hacker stanno diventando sempre più sofisticati. Secondo un recente report di Verizon sulle violazioni dei dati, il 68% di queste richiede molti mesi per individuarle. L’87% delle violazioni esaminate, ha compromesso i dati entro pochi minuti (o anche meno) dall’attacco. Questo significa che …

Event Correlation. Iniziamo dalle basi. Le informazioni sulla sicurezza e event management (SIEM) aiutano a gestire e analizzare la grande quantità di informazioni dei log generati dalle reti. Di tutte le funzionalità SIEM, l’event correlation è quella più potente. Questa tecnica analizza i log di dati da server, applicazioni, router, firewall e altri dispositivi di rete e identifica i modelli …

L’obiettivo principale del compliance auditing è identificare quanto bene un’azienda sta seguendo le regole e le politiche di vari atti normativi. Ad esempio, il lavoro di un revisore interno potrebbe essere quello di vedere quanto bene i vari dipartimenti della vostra azienda rispettano gli standard pertinenti al fine di garantire la sicurezza. Il mancato rispetto di questi standard di conformità …

A partire da luglio 2018 con la versione 68 del browser Chrome, Google Chrome inizierà a contrassegnare tutti i siti HTTP con la dicitura “Non protetto”, anche quelli che non trattano i dati sensibili dei clienti. Google sta incoraggiando questa migrazione da HTTP a HTTPS aumentando la visibilità di questi siti web nei motori di ricerca e ora sta cercando …

Auditing e Compliance. Come il SIEM può aiutarci. Le recenti violazioni informatiche e normative più severe in materia di conformità spingono le aziende a investire maggiormente nella sicurezza IT. La vostra azienda potrebbe essere nella fase di valutazione di nuovi sistemi di difesa e pianificazione di strategie di sicurezza. Se questo è il caso, probabilmente sei consapevole di quanto sia …

In questa seconda puntata vi forniremo qualche piccolo suggerimento su come gestire correttamente i “privileged access” e le relative password. Combattere l’abuso di privilegi imponendo controlli più restrittivi. Gestire il ciclo di vita completo dell’accesso privilegiato è il modo più efficace per le imprese affrontare abuso di privilegi. Una soluzione di “privileged access management” (PAM) consente alle aziende di attuare …