User identity. Come gestirla. In qualsiasi azienda, un utente può accedere a numerosi dispositivi e applicazioni. Non sempre però vcon lo stesso nome utente o le stesse credenziali. I dispositivi e le applicazioni utilizzano registri utente specifici della piattaforma che sono distinti l’uno dall’altro. Le aziende possono finire per monitorare cinque identità utente da cinque dispositivi separatamente. In in realtà …

Cloud security. Do it better! La tecnologia cloud è un aspetto cruciale delle aziende moderne grazie alla sua scalabilità ed efficienza. È una scelta popolare per le aziende di tutti i settori. Aumentano anche le superfici per gli attacchi e i diversi modi in cui possono essere eseguiti. Ciò lascia molte aziende vulnerabili a minacce e violazioni dei dati. Il …

SOC. Improve with Log360. SOC. Gli attacchi informatici sono parte della nostra vita quotidiana. Dalla pandemia, gli attacchi sono aumentati di numero e sempre più mirati e sofisticati. Chi utilizza Ransomware as a Service e tecniche di doppia estorsione è un ottimo esempio di come stanno diventando sofisticati gli attacchi. Norton Security afferma che ci sono più di 2.200 attacchi …

RYUK. Ransomware Again! Secondo un articolo sul sito Web Health IT Security, la Universal Health Services (UHS), una delle società Fortune 500 e fornitore di servizi sanitari, avrebbe interrotto i sistemi delle strutture negli Stati Uniti dopo che il ransomware Ryuk ha colpito la sua rete il 27 settembre. RYUK. Che cos’è? È una sofisticata minaccia ransomware che prende di …

Home work. Le sfide. Di recente, l’Organizzazione mondiale della sanità, ha dichiarato il coronavirus una pandemia globale. Questa decisione ha portato con sé diverse misure di salute e sicurezza e la vita normale si è fermata in molti paesi. Ciò ha portato molte aziende in tutto il mondo ad adottare metodi di telelavoro per prevenire la diffusione di COVID-19. Le …

Network attacks. Rilevarli e Gestirli. Chiunque tenti di accedere alle risorse della rete deve interagire con vari dispositivi: firewall, router, switch e IDS/IPS. Ciascuno di questi genera syslog contenenti importanti informazioni sulla sicurezza e deve essere controllato per ottenere una visibilità completa delle attività che si verificano nella rete. La maggior parte delle soluzioni SIEM, incluso Log360, può raccogliere e …

L’obiettivo principale del compliance auditing è identificare quanto bene un’azienda sta seguendo le regole e le politiche di vari atti normativi. Ad esempio, il lavoro di un revisore interno potrebbe essere quello di vedere quanto bene i vari dipartimenti della vostra azienda rispettano gli standard pertinenti al fine di garantire la sicurezza. Il mancato rispetto di questi standard di conformità …

Auditing e Compliance. Come il SIEM può aiutarci. Le recenti violazioni informatiche e normative più severe in materia di conformità spingono le aziende a investire maggiormente nella sicurezza IT. La vostra azienda potrebbe essere nella fase di valutazione di nuovi sistemi di difesa e pianificazione di strategie di sicurezza. Se questo è il caso, probabilmente sei consapevole di quanto sia …

L’ultimo sistema di gestione degli incident di Log360, è il ponte perfetto tra i processi di incident detection e di risposta. Questa funzionalità è molto utile al security administrator e a tutti coloro che lavorano alla risoluzione di problematiche inerenti la sicurezza. Immagina di essere il responsabile della sicurezza della tua rete aziendale. Durante la notte ricevi un messaggio e-mail …