Shadow IT. Come difenderci. Dopo anni di criticità per raggiungere le risorse di lavoro in remoto tramite VPN, nessuno avrebbe immaginato le potenzialità offerte dalle applicazioni in cloud. Se qualche anno ci avessero detto che un solo clic avremmo avuto accesso rete aziendale da casa tua, avremmo riso all’idea. Ora quel sogno è una realtà per gli utenti, ma è …

Come abbiamo visto il Cyber Crime ha un impatto disastroso sul business di ogni tipologia di azienda. A prescindere dal settore, gli hacker stanno sviluppando sistemi di attacco sempre più precisi, veloci ed insidiosi per entrare in possesso dei dati aziendali. Come proteggerci? Per combattere le violazioni sui dati e difendere la loro attività, le aziende devono proteggere tutti i …

Il Cyber Crime impatta sull’economia globale fino a 450 miliardi di dollari ogni anno. Il costo medio della criminalità informatica è aumentato di quasi il 200% negli ultimi cinque anni. Nel frattempo, la collaborazione è diventata la base per il successo delle aziende ma inevitabilmente introduce dei rischi. Gli strumenti atti a migliorare la collaborazione e la produttività dei dipendenti, …

L’accesso sicuro alle risorse web è fondamentale sia per le aziende che le istituzioni di tipo education. Da oggi, anche le soluzioni per la gestione del mondo mobile, offrono la possibilità di filtrare i contenuti web. Con il web content filtering, è possibile gestire in modo più veloce,  corretto  e sicuro il contenuto accessibile da ogni singolo dispositivo (smartphone, tablet, …

Advanced Security Analytics Module (ASAM) L’ Advanced Security Analytics Module, è un tool che permette di rilevare anomalie e fare una analisi sulla sicurezza basandosi sul traffic di rete, aiuta nell’individuazione delle minacce zero-day e a classificare le intrusioni permettendo di affrontare le minacce alla rete in tempo reale. Permette di rilevare un ampio spettro di minacce interne ed esterne …

Adaptive Security Architecture: come rendere la tua rete ancora più sicura Secondo una recente indagine, Deloytte ha rilevato che il costo medio di una violazione dei dati per una singola azienda in Australia, ammonta a più di 2,5 milioni di dollari all’anno. Vengono inoltre compromessi, in media, più di 20000 record (conti, credenziali, etc.). Questi numeri sono destinati solo ad …

Nei mesi passati abbiamo assistito al record di attacchi malware e APT (Advanced Persistent Threat) a livello mondiale che hanno messo a rischio anche le più potenti aziende specializzate in sicurezza. Dal dicembre 2009, dopo l’attacco di Google Aurora, il punto di vista delle aziende nei confronti dell’APT è cambiato per sempre.  L’ultimo baluardo di resistenza è stato spazzato via quando …

Controlli di sicurezza “Preventive & Detective” attraverso un approccio automatizzato Per superare le minacce alla sicurezza derivanti dall’outsourcing, le aziende devono adottare un approccio automatizzato per controllare, monitorare e gestire gli accessi privilegiati. Password Manager PRO di ManageEngine, è una soluzione software che offre tale approccio automatizzato. Permette la gestione, in una singola soluzione, di accessi e sessioni privilegiati. L’azienda …

Molte aziende, esternalizzano in parte o completamente i loro servizi IT a fornitori di terze parti per vari motivi: risparmio sui costi di gestione, maggiori competenze, rapidità nella gestione delle problematiche e altri aspetti critici. Spesso attività come sviluppo software, gestione della rete, assistenza clienti e gestione del data center sono in outsourcing. Le persone che lavorano con il service …

Nessuno è al sicuro sulle strade virtuali del cyber world e, le violazioni alla sicurezza, sono abbastanza frequenti da ricordarci che esistono! Ultimamente, le agenzie federali negli Stati Uniti, sono il bersaglio preferito degli hacker. Tempo fa, il sistema high-tech di IRS (Internal Revenue Service) è stato violato e i dati personali di oltre 100000 contribuenti sono stati rubati; la …

Cosa serve realmente per non far deragliare i progetti in ambito IT di Patrick McGuinness is chief technology risk officer at GE Capital. Dopo più di 20 anni di gestione di progetti IT in grandi aziende, ho visto e vissuto molte situazioni. Ho festeggiato tanti successi e affrontato molte sfide. Alcune di queste esperienze, sono servite come esempio su cosa funziona …

Quando Steve Jobs ha lanciato l’iPhone nel gennaio 2007, ha segnato la nascita di una nuova era nel campo delle tecnologie mobili. La rivoluzione mobile ha fatto molta strada da allora: oggi si parla di wearables, applicazioni personalizzate, ricarica dei dispositivi a distanza, e altro ancora. Nei prossimi due anni, Internet of Things farà dell’automazione una parte della nostra vita …

Guarda come Firewall Analyzer può aiutare gli amministratori di rete ad archiviare, analizzare, generare report aui log e dei security device. La soluzione è progettata per filtrare solo le informazioni utili e a rilevare le minacce per la sicurezza e i comportamenti anomali.

Al via le prime novità del  2015 ManageEngine ha annunciato  “firewall policy anomaly reporting for Firewall Analyzer” Utilizzando questa nuova funzionalità, i professionisti della sicurezza saranno in grado di identificare e correggere le anomalie nelle loro politiche firewall e quindi proteggere le loro reti da attacchi.   Questi nuovi “policy anomaly analysis reports” supportano l’IT nell’identificare i “buchi di sicurezza” nel firewall. …

Partiamo dall’inzio! SIEM  è l’acronimo di: System/Security Information and Event Management e con SIEM si intendono indicare le soluzioni che collezionano eventi provenienti dal contesto IT, le analizzano, li storicizzano e li normalizzano, rendendoli leggibili. Il Garante della Privacy nel 2008 ha emesso una precisa direttiva che riguarda il Log di Accesso ai Dati, a tutela sia di chi accede …