GDPR. Grossi guai per Google! Il colosso statunitense che offre servizi online, conosciuto per il suo potente motore di ricerca e per la moltitudine di strumenti web che mette a disposizione, ha ricevuto una multa da 50 milioni di euro per la violazione delle norme del nuovo regolamento europeo dei dati personali da parte del garante della Privacy francese. La multa …

PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

SIEM Solution. Cosa devo considerare. Nella prima parte abbiamo spiegato perché le aziende dovrebbero adottare una soluzione SIEM per garantire la sicurezza della rete. In questa seconda parte, sfateremo il mito delle capacità critiche degli strumenti SIEM e mostreremo cosa prendere in considerazione quando scegli una soluzione. SIEM Solution. Il ruolo del budget. Quando si acquista una soluzione SIEM, il …

SIEM Solution. Perché sceglierla? Le minacce alla sicurezza sono in aumento e i metodi di attacco degli hacker stanno diventando sempre più sofisticati. Secondo un recente report di Verizon sulle violazioni dei dati, il 68% di queste richiede molti mesi per individuarle. L’87% delle violazioni esaminate, ha compromesso i dati entro pochi minuti (o anche meno) dall’attacco. Questo significa che …

Event Correlation. Iniziamo dalle basi. Le informazioni sulla sicurezza e event management (SIEM) aiutano a gestire e analizzare la grande quantità di informazioni dei log generati dalle reti. Di tutte le funzionalità SIEM, l’event correlation è quella più potente. Questa tecnica analizza i log di dati da server, applicazioni, router, firewall e altri dispositivi di rete e identifica i modelli …

La maggior parte degli articoli sul GDPR delinea i metodi che è necessario utilizzare per garantire la conformità durante la raccolta di dati personali da parte dei cittadini dell’UE. I requisiti di sicurezza per la protezione e l’elaborazione dei dati personali sono delineati nell’ultima parte del GDPR, mentre l’obiettivo principale della ISO 27001 è la protezione delle informazioni di identificazione …

Recentemente è stata rilasciata luna versione di Eventlog Analyzer che rileva automaticamente i dispositivi Windows da Active Directory e workgroups. Questo semplifica notevolmente il processo di configurazione dei dispositivi Windows per la raccolta di log. Lo scorso mese la funzionalità di discovery è stata estesa anche per i dispositivi Syslog. Ora è possibile individuare automaticamente qualsiasi dispositivo Syslog in base …

Ogni volta che vediamo la parola SIEM, non possiamo fare a meno di immagine qualcosa di veramente complesso come una rete enorme, una grande organizzazione, attacchi avanzati, e molto altro ancora. SIEM (security information and event management) ha lo scopo di gestire le minacce alla sicurezza di fascia alta nelle grandi aziende, ma questo significa che dovremmo ignorare i fondamenti …

Quando si parla di SIEM il focus non è mai sulla facilità di utilizzo della soluzione ma sulla capacità di elaborazione dei log. L’obiettivo è quello di avere una soluzione in grado di mitigare le minacce.  È importante anche la semplicità di utilizzo quando parliamo di gestione della sicurezza, incidents security e troubleshooting. EventLog Analyzer è un software completo per …

Vi sarete resi conto di come il SIEM (security information and event management) è un vero e proprio modo di approcciare alla gestione della sicurezza in ambito IT. Il principio di base, è quello di avere una visione quanto più globale dei dati da un unico punto per rendere più facile l’individuazione di eventuali anomalie. Il SIEM, combina SIM (security …

I responsabili della sicurezza IT, investono molto tempo e risorse nell’analisi forense dei log. Secondo il SANS 2013 Digital Forensics Survey, il 57% degli intervistati conferma di indagare e cercare una soluzione mentre il “crimine” è in atto. Gli altri intervistati invece, dichiarano di occuparsi del problema… a danno fatto! Rilevare l’attività degli hacker non è mai semplice. Anche se …

Partiamo dall’inzio! SIEM  è l’acronimo di: System/Security Information and Event Management e con SIEM si intendono indicare le soluzioni che collezionano eventi provenienti dal contesto IT, le analizzano, li storicizzano e li normalizzano, rendendoli leggibili. Il Garante della Privacy nel 2008 ha emesso una precisa direttiva che riguarda il Log di Accesso ai Dati, a tutela sia di chi accede …