Ransomware attack. Cosa possiamo imparare. Il recente attacco ransomware a Colonial Pipeline è uno dei più significativi attacchi informatici nel settore energetico fino ad oggi. Ha sopraffatto gli esperti di sicurezza informatica in tutto il mondo. Il 29 aprile 2021, Colonial Pipeline, la società che gestisce il più grande gasdotto degli Stati Uniti, trasportando circa il 45% del carburante utilizzato …

RYUK. Ransomware Again! Secondo un articolo sul sito Web Health IT Security, la Universal Health Services (UHS), una delle società Fortune 500 e fornitore di servizi sanitari, avrebbe interrotto i sistemi delle strutture negli Stati Uniti dopo che il ransomware Ryuk ha colpito la sua rete il 27 settembre. RYUK. Che cos’è? È una sofisticata minaccia ransomware che prende di …

Home work. Le sfide. Di recente, l’Organizzazione mondiale della sanità, ha dichiarato il coronavirus una pandemia globale. Questa decisione ha portato con sé diverse misure di salute e sicurezza e la vita normale si è fermata in molti paesi. Ciò ha portato molte aziende in tutto il mondo ad adottare metodi di telelavoro per prevenire la diffusione di COVID-19. Le …

PCI DSS compliance. Il ruolo del SIEM. Gli studi hanno dimostrato una correlazione diretta tra violazioni dei dati e non conformità. Questo non vuol dire che le aziende conformi non vengano mai violate. Serve a rafforzare l’importanza dell’incident detection e della risposta. Le aziende hanno iniziato a rendersi conto delle devastanti conseguenze delle violazioni dei dati: le loro finanze e …

Network attacks. Rilevarli e Gestirli. Chiunque tenti di accedere alle risorse della rete deve interagire con vari dispositivi: firewall, router, switch e IDS/IPS. Ciascuno di questi genera syslog contenenti importanti informazioni sulla sicurezza e deve essere controllato per ottenere una visibilità completa delle attività che si verificano nella rete. La maggior parte delle soluzioni SIEM, incluso Log360, può raccogliere e …

SIEM Solution. Cosa devo considerare. Nella prima parte abbiamo spiegato perché le aziende dovrebbero adottare una soluzione SIEM per garantire la sicurezza della rete. In questa seconda parte, sfateremo il mito delle capacità critiche degli strumenti SIEM e mostreremo cosa prendere in considerazione quando scegli una soluzione. SIEM Solution. Il ruolo del budget. Quando si acquista una soluzione SIEM, il …

SIEM Solution. Perché sceglierla? Le minacce alla sicurezza sono in aumento e i metodi di attacco degli hacker stanno diventando sempre più sofisticati. Secondo un recente report di Verizon sulle violazioni dei dati, il 68% di queste richiede molti mesi per individuarle. L’87% delle violazioni esaminate, ha compromesso i dati entro pochi minuti (o anche meno) dall’attacco. Questo significa che …

Event Correlation. Iniziamo dalle basi. Le informazioni sulla sicurezza e event management (SIEM) aiutano a gestire e analizzare la grande quantità di informazioni dei log generati dalle reti. Di tutte le funzionalità SIEM, l’event correlation è quella più potente. Questa tecnica analizza i log di dati da server, applicazioni, router, firewall e altri dispositivi di rete e identifica i modelli …

Auditing e Compliance. Come il SIEM può aiutarci. Le recenti violazioni informatiche e normative più severe in materia di conformità spingono le aziende a investire maggiormente nella sicurezza IT. La vostra azienda potrebbe essere nella fase di valutazione di nuovi sistemi di difesa e pianificazione di strategie di sicurezza. Se questo è il caso, probabilmente sei consapevole di quanto sia …

L’ultimo sistema di gestione degli incident di Log360, è il ponte perfetto tra i processi di incident detection e di risposta. Questa funzionalità è molto utile al security administrator e a tutti coloro che lavorano alla risoluzione di problematiche inerenti la sicurezza. Immagina di essere il responsabile della sicurezza della tua rete aziendale. Durante la notte ricevi un messaggio e-mail …

Ogni volta che vediamo la parola SIEM, non possiamo fare a meno di immagine qualcosa di veramente complesso come una rete enorme, una grande organizzazione, attacchi avanzati, e molto altro ancora. SIEM (security information and event management) ha lo scopo di gestire le minacce alla sicurezza di fascia alta nelle grandi aziende, ma questo significa che dovremmo ignorare i fondamenti …

Quando si parla di SIEM il focus non è mai sulla facilità di utilizzo della soluzione ma sulla capacità di elaborazione dei log. L’obiettivo è quello di avere una soluzione in grado di mitigare le minacce.  È importante anche la semplicità di utilizzo quando parliamo di gestione della sicurezza, incidents security e troubleshooting. EventLog Analyzer è un software completo per …

La protezione dei dati è un argomento che sta assumendo sempre maggior importanza. Reti importanti e apparentemente sicure vengono violate ogni giorno con conseguenze disastrose. Prevenire tutto questo è possibile, traccia e identifica le intrusioni nella rete con Log 360! ManageEngine Log360 è la soluzione one-stop per tutte le sfide legate alla sicurezza della rete. Si tratta di una soluzione …

Regole e Limiti: stabilire le regole e impostare i limiti. Fornire accessi amministrativi senza un adeguato controllo, è un invito a perpetrare violazioni! Diverse ricerche hanno rilevato che, spesso, le minacce maggiori arrivano dall’interno dell’azienda (es. Barclays Bank, Target, DuPont). La gestione dell’accesso dei dipendenti alle password, può essere garantita definendo ruoli chiari, utilizzando un workflow per il controllo degli …

Vi sarete resi conto di come il SIEM (security information and event management) è un vero e proprio modo di approcciare alla gestione della sicurezza in ambito IT. Il principio di base, è quello di avere una visione quanto più globale dei dati da un unico punto per rendere più facile l’individuazione di eventuali anomalie. Il SIEM, combina SIM (security …