Nei mesi passati abbiamo assistito al record di attacchi malware e APT (Advanced Persistent Threat) a livello mondiale che hanno messo a rischio anche le più potenti aziende specializzate in sicurezza. Dal dicembre 2009, dopo l’attacco di Google Aurora, il punto di vista delle aziende nei confronti dell’APT è cambiato per sempre.  L’ultimo baluardo di resistenza è stato spazzato via quando …

Controlli di sicurezza “Preventive & Detective” attraverso un approccio automatizzato Per superare le minacce alla sicurezza derivanti dall’outsourcing, le aziende devono adottare un approccio automatizzato per controllare, monitorare e gestire gli accessi privilegiati. Password Manager PRO di ManageEngine, è una soluzione software che offre tale approccio automatizzato. Permette la gestione, in una singola soluzione, di accessi e sessioni privilegiati. L’azienda …

Molte aziende, esternalizzano in parte o completamente i loro servizi IT a fornitori di terze parti per vari motivi: risparmio sui costi di gestione, maggiori competenze, rapidità nella gestione delle problematiche e altri aspetti critici. Spesso attività come sviluppo software, gestione della rete, assistenza clienti e gestione del data center sono in outsourcing. Le persone che lavorano con il service …

Nessuno è al sicuro sulle strade virtuali del cyber world e, le violazioni alla sicurezza, sono abbastanza frequenti da ricordarci che esistono! Ultimamente, le agenzie federali negli Stati Uniti, sono il bersaglio preferito degli hacker. Tempo fa, il sistema high-tech di IRS (Internal Revenue Service) è stato violato e i dati personali di oltre 100000 contribuenti sono stati rubati; la …

I responsabili della sicurezza IT, investono molto tempo e risorse nell’analisi forense dei log. Secondo il SANS 2013 Digital Forensics Survey, il 57% degli intervistati conferma di indagare e cercare una soluzione mentre il “crimine” è in atto. Gli altri intervistati invece, dichiarano di occuparsi del problema… a danno fatto! Rilevare l’attività degli hacker non è mai semplice. Anche se …

Quando si tratta di gestione dei sistemi informatici, le grandi aziende non hanno problemi a contattare i grandi vendor. Realtà con grosse disponibilità economiche e che non badano a lunghi cicli di implementazione, e scelgono Brand rinomati a volte troppo costosi e complessi ManageEngine, offre una valida alternativa per le PMI e ovviamente per le grandi realtà. Il vendor, offre …

Perché adottare una soluzione di Log Management? Iyengar, raccomanda agli amministratori IT, di definire delle policy di sicurezza per i dipendenti sia interni sia esterni sulla base delle soluzioni SIEM (Security Information and Event Management). Un aspetto importante messo in evidenza, riguarda il deploy di queste soluzioni: consiglia di installare un software flessibile, scalabile e che non richiede  un esercito …

Le soluzioni di Log Management, aiutano a individuare meglio le minacce alla sicurezza e soddisfare i requisiti di conformità alla normativa mediante il monitoraggio e l’analisi dei log di dati presenti sulla rete. Il fatto che il mercato delle soluzioni per la sicurezza della rete, secondo IDC, in India è cresciuto di 100 milioni di dollari con un tasso di …

articolo di Raj Sabhlok  –  president of Zoho Corp –  Con le dimissioni di Gregg Steinhafel da Presidente e CEO di Target, abbiamo assistito a qualcosa di più grande di un semplice atto di costrizione legato alla violazione di dati importanti. Stiamo assistendo all’evoluzione delle violazioni dei dati e della sicurezza informatica in generale. Per il CEO, essere vittima di un hacker, …

La maggior parte degli amministratori di rete, lotta quotidianamente per sapere cosa è realmente accaduto ai files e cartelle della propria rete: chi ha avuto accesso, chi li ha cancellati, dove sono stati spostati, ecc. Avere il controllo degli accessi a questi oggetti, può aiutare gli amministratori a vincere questa sfida! Il controllo dell’accesso ai files, è un requisito fondamentale …

“Alcuni anni fa, qualcuno mi ha chiesto come ho trascorso le mie vacanze estive. Purtroppo, la verità, è che mentre molti hanno trascorso la loro estate alla ricerca di una vacanza last minute o passeggiando nei mercatini locali, io ho passato ore e ore a fare shopping per qualcosa di decisamente meno stagionale, una assicurazione contro gli attacchi virtuali. Non …

Rafforzamento dei controlli interni La lotta a questi sofisticati attacchi, richiede una strategia che, su più fronti, mette insieme un numero complesso di attività. Queste attività includono la distribuzione di dispositivi di sicurezza, applicazione di policy, controllo degli accessi delle risorse, monitoraggio degli eventi, analisi dei registri, rilevamento delle vulnerabilità gestione delle patch, tracciamento delle variazioni, soddisfare le conformità alle …

L’evoluzione del panorama delle minacce Software per la sicurezza perimetrale e soluzioni di analisi del traffico, aiutano a combattere gli attacchi tradizionali. Tuttavia, gli hackers hanno iniziato a cambiare il loro modus operandi: puntano ad avere le credenziali dei dipendenti e le password amministrative del settore IT. Per fare questo si avvalgono di tecniche come e-mail spam e phishing, keylogger …

Nuova ondata di cyber-attacks alle banche Una nuova ondata di cyber-attacchi alle banche, rafforza la convinzione che le minacce interne diventano sempre più complesse e, i cyber-criminali, sono sempre più agguerriti nell’andare a caccia delle credenziali di accesso dei dipendenti e delle password degli amministratori di rete. È stata definita la più “massiccia” rapina in banca del 21° secolo! Nel …

Nonostante siano stati creati numerosi strumenti con tecnologie avanzate per un sicurezza ai massimi livelli per l’ autenticazione degli account, come lettori biometrici e smart card, la maggior parte delle organizzazioni utilizzano sistemi basati su password. L’utente giornalmente utilizza dispositivi e applicazioni quali il telefono cellullare, tablet, PC, conto corrente on-line e posta elettronica, che necessitano di un accesso tramite …