Una radiografia delle infrastrutture critiche
Componenti statiche e dinamiche delle infrastrutture, ma anche definizione delle responsabilità in materia di sicurezza. Di tutto questo e molto altro si è parlato con un vero esperto di cybersecurity.
Sicurezza: sotto attacco la Corea del Sud
L'aggressione possibile grazie ad un'infezione malware avvenuta evidentemente nel corso delle settimane precedenti l'attacco. Tutte le aziende vittime dell'attacco sembra utilizzassero il medesimo fornitore di connettività.
Cosa sono oggi le infrastrutture critiche
Lo abbiamo chiesto a Ernest Hayden di Verizon. I temi aperti: cloud e sicurezza, componenti statiche e dinamiche, a chi toccano le policy e come un utente finale risulta coinvolto.
Il BYOD? Meglio se diventa CYOD
Ovvero Chose Your Own Device, che significa scegliere il proprio dispositivo all'interno di una rosa selezionata e supportata dal reparto IT.
Eset: i rischi del Byod si vincono con la preselezione
Per contenere le minacce gli esperti della società consigliano di passare al modello Cyod, Chose your own device: scegliere il dispositivo fra una gamma selezionata dall’It. Sarebbe più sicuro.
La privacy di Skype potrebbe non essere più tanto “privata”
Secondo alcuni esperti di sicurezza, come sta accadendo in Cina, dove le comunicazioni via Skype sarebbero costantemente monitorate dal Governo locale, presto potrebbe accadere che tutti i messaggi veicolati al servizio VoIp potrebbero essere facilmente tenuti sotto controllo.
I pilastri di un’architettura Byod
Li illustra in sequenza Ivan Straniero di Arbor Networks: wireless, policy, sicurezza, gestione, visibilità applicativa e di rete.
I quattro pilastri del BYOD
Impatto sulle policy di sicurezza esistenti, policy di rete location-aware, controllo degli accessi alla intranet, visibilità su rete e applicazioni. Queste le fondamenta delle reti che devono sostenere le politiche di mobilità estesa in azienda.
Le incombenze del CISO neo insediato
Un decalogo per aiutare il Responsabile della Sicurezza delle Informazioni della media impresa italiana a districarsi tra le complessità del suo ruolo nei cento giorni successivi al suo insediamento.
Quattro cose da valutare prima di passare al Byod
Secondo Dick Bussiere di Arbor Networks in un ambiente sempre connesso la disponibilità ha valenza critica. Un approccio difensivo a livelli capace di andare in profondità è la tecnica da seguire. La rete va tutelata anche nella dorsale del provider.
Cosa deve fare un Ciso nei suoi primi cento giorni
Uno studio di Oracle Community for Security definisce il decalogo del Responsabile della Sicurezza delle Informazioni, dalla definizione condivisa degli obiettivi all’analisi di minacce e vulnerabilità, dalla gestione del rischio, al riesame del processo.
Patch Day: se il pericolo arriva via Usb
Tra le vulnerabilità sanate con l'ultimo rilascio, una consentirebbe di eseguire codici dannosi attraverso una chiavetta Usb.
Gli Msp nel mirino di Cyberoam
Attraverso il distributore Horus, la società, specializzata nell'ambito delle appliance hardware e virtuali di sicurezza, punta a nuovi mercati. Sicurezza e identità sono inscindibili.
Sono sette gli aggiornamenti nel Patch Day di marzo
Tra tutti, molto importante l'"Aggiornamento cumulativo per Internet Explorer" che risolve una serie di lacune individuate in tutte le versioni di Internet Explorer e che dunque interessa anche gi utenti di Windows 8.
Il “patch day” Microsoft di marzo
Rilasciati sette aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Internet Explorer, Microsoft Silverlight, Windows e Office.
iPhone e iPad a rischio con mobileconfig
I file "mobileconfig", solitamente utilizzati dagli operatori di telefonia mobile per modificare velocemente alcune impostazioni di configurazione di iPhone e iPad, potrebbero essere utilizzati anche dagli aggressori per "dribblare" le misure di sicurezza imposte da Apple.
Apple mette in guardia sui malware di Android
Phil Schiller, vicepresidente per il product marketing di Apple, ha lanciato una provocazione sul suo account Twitter. Forte dei risultati di uno studio di F-Secure mette in guardia contro i rischi sulla sicurezza delle piattaforme Android.
Symantec porta Norton 360 su tutti i dispositivi connessi a Internet
La nuova proposta Norton 360 Multi Device permette di proteggere da attacchi e malware tre prodotti a scelta tra computer Windows e Mac, smartphone e tablet Android. In più, include anche il supporto per iPhone e iPad.
Quando il Byod entra a scuola
Le sfide del wireless nel settore education fra mobility e sicurezza, secondo Massimiliano Macrì di Enterasys.
F-Secure denuncia, Apple attacca: nel mirino la sicurezza Android
Dopo la pubblicazione del più recente report di F-Secure sulla sicurezza mobile, secondo il quale Android si aggiudicherebbe il 96% degli attacchi, Phil Schiller di Apple lancia l'attacco e via Twitter mette in guardia rispetto alla piattaforma rivale.
Check Point automatizza il controllo di sicurezza e conformità
Lo fa con la nuova Compliance Software Blade. Il senso: semplificare ove possibile, guadagnando tempo e avendo la garanzia del controllo.
Il software contraffatto costa 1 miliardo e mezzo di ore all’anno
Microsoft lancia la sua campagna Play It Safe, sui rischi dell'utilizzo di software contraffatto. Matteo Mille, Direttore della Business Unit a tutela del Software genuino, parla di Software Asset Management e della situazione italiana.
Come difendersi dal malware nascosto nella pubblicità online
Il malvertisement, ovvero l’utilizzo di annunci online malevoli, che celano strumenti software in grado di infettare i computer degli ignari navigatori, è sempre più diffuso. Per difendersi da questa seria minaccia, Bari Abdul, Head of ZoneAlarm, propone cinque semplici soluzioni.
Ca Technologies: la sicurezza al tempo delle identità digitali
Supportata dai dati di uno studio Quocirca, parla la lingua del Byoi, da gestire con tecnologie di Identity and access management offerte anche come servizio per accrescere il business, fidelizzare i clienti e migliorarne l'experience.
La protezione dei dati aziendali secondo Kaspersky
La società russa ha presentato Endpoint Security for Business, piattaforma pensata per erigere una barriera contro gli attacchi ai dispositivi interni all’azienda ma anche contro smartphone e tablet. La gestione di tutto il parco avviene da un’unica console.
Ispezioni a 11 operatori Tlc
Disposte dalla Guardia di Finanza di concerto con il Garante della Privacy: nel mirino l'ottemperanza agli obblighi di legge in materia di conservazione dei dati di traffico.
Citrix è per la libertà del device in azienda
Con la soluzione enterprise XenMobile Mdm punta a semplificare le di gestione dei dispositivi mobili garantendo funzionalità e sicurezza.
Fortinet in campo nel cloud contro le minacce Apt
I FortiGuard Labs varano nuovi servizi di sandboxing e Ip reputation.
Mobili ma enterprise ready: ecco la sfida Windows 8
Parla Stefano Paganelli, Line of Business Manager Security & Network Integration di Dimension Data Italia. Dopo la prima fase di consumerizzazione spontanea, oggi l'introduzione di dispositivi mobili in azienda può essere guidata da nuovi criteri d'uso.
Non si arresta l’ondata del cybercrime
Dall'analisi degli attacchi noti del 2012 emerge che per il 54% si tratta di cybercrimine, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage. I dati emergono dal Rapporto CLUSIT 2013.
Rapporto Clusit 2013: un attacco su due viene dal cybercrimine
Il rapporto annuale sulla sicurezza Ict rileva un aumento del 250% degli incidenti e una crescita del 370% degli attacchi. E il 54% promana dal crimine digitale. Diventa più labile la percezione del valore della privacy.
ItWay cerca Var per i servizi
Devono dimostrare di guardare a una tipologia di vendita legata ai servizi i Var di cui è in cerca Itway Vad per la commercializzazione dei servizi di sicurezza 100% cloud della spagnola Spamina, che dalla filiale diretta aperta in Italia nel 2011 ora vuole partner di livello.
Hp fa trovare la sicurezza nei big data
L'analisi del sentiment e delle minacce possono essere abbinate con l'integrazione ArcSight e Idol. Nessun segreto anche su Hadoop.
I 5 pilastri della sicurezza mobile in azienda
Un mix di applicazioni e dati di tipo personale e aziendale conservati sullo stesso dispositivo: un potenziale esplosivo, considerando che le prime possono rappresentare una minaccia per la compromissione della riservatezza, confidenzialità e integrità delle seconde.
Ibm: approccio big data alla sicurezza
Security Intelligence with Big Data: come l'analitica aiuta le aziende a prevenire i cyber attacchi. Correlazione in tempo reale, insight continui, business analytics personalizzata.
Compuware: le sfide del cloud sono cinque
Quando il cloud prende piede la sicurezza non è più un freno e contano prestazioni e disponibilità delle applicazioni.
Più sicurezza per i contenuti digitali di Scavolini
Dopo difesa perimetrale e mobile security, per l’infrastruttura It del produttore di cucine italiano c'è tempo e spazio per l'architettura Software Blade Check Point.
Da Creta a Bruxelles: ma è ancora Enisa
In Commissione Itre del Parlamento europeo si valuta l'idea di portare l'European Network and Information Security Agency a Bruxelles. Comunque vada, il nuovo mandato dell'agenzia sarà più impegnativo.
La “top 10” delle applicazioni più insicure
Circa il 97% di tutte le minacce alla sicurezza inviate attraverso reti aziendali è contenuta all’interno di sole 10 applicazioni. Lo conferma uno studio condotto analizzando 1.400 applicazioni diverse su un campione di oltre 3mila imprese.
Symantec prepara la Cyber Readiness Challenge
Milano, Torino, Roma. A marzo e maggio aziende e studenti universitari alla prova. Chi uscirà vittorioso? Gli "hacker" che sferreranno un attacco simulato a una azienda o le imprese in grado di difendersi? Ma l'obiettivo è parlare di sicurezza.
La sicurezza on line parte dalla consapevolezza dei rischi
Molte le iniziative promosse da Symantec per far aumentare la consapevolezza delle aziende e dei cittadini sui rischi presenti nel mondo digitale.
Vulnerabilità Java: attaccati anche i Mac degli uffici centrali di Apple
Sotto attacco alcuni Mac degli headquarter di Cupertino, in California. Gli sviluppatori rendono disponibile un aggiornamento per il MacOS X 10.7 (e versioni successive) che sana una serie di vulnerabilità. L'upgrade aggiorna anche la versione di Java fornita da Apple alla release 1.6.0_41.
Sophos, Utm anche per chi è grande
Nuove soluzioni di Unified Threat Management per la sicurezza enterprise e delle filiali.
Vulnerabilità Java: Apple sotto attacco
Alcuni Mac della società sono stati vittima di un attacco sferrato sfruttando vulnerabilità presenti nel plug-in Java. Apple, che precisa che nessun dato e fuoriuscito dall’azienda, ha già reso disponibile un aggiornamento per Mac OS X volto a indentificare ed eliminare il malware.
Pc aziendali, controlli sui contenuti possibili solo se rispettano regole precise
Secondo il Garante delle privacy, il datore di lavoro può effettuare controlli per verificare l'effettivo e corretto adempimento della prestazione lavorativa ma l'utente del Pc deve essere sempre informato sul possibile trattamento dei suoi dati connesso all'attività di verifica e controllo.
Qualche dubbio sul WiFi libero nei pubblici esercizi
Nei giorni scorsi la Federazione Italiana Pubblici Esercizi aveva annunciato il semaforo verde dal Garante Privacy per l'allestimento e la fornitura di accessi Wi-Fi ai clienti senza la necessità di registrare l'identità degli utenti. Ma è proprio così?
DDOS: la storia
Karine de Ponteves, AV Analyst del FortiGuard di Fortinet, ci riepiloga la storia degli attacchi Distributed Denial of Services, dal 2000 a oggi.
Attacchi APT: un’azienda su 5 li ha subiti
Emerge da una ricerca condotta su un campione di 1.500 professionisti del settore della sicurezza IT.
Un’azienda su cinque ha subito un attacco Apt
L'obiettivo è la proprietà intellettuale delle imprese. Risulta dalla ricerca Isaca patrocinata da Trend Micro. Sentiti oltre 1500 professionisti della sicurezza It.
Quando l’endpoint è l’utente: come cambia la gestione con il Byod
Il Bring your own device accade e trasforma il concetto di dispositivo e il metodo di gestione, sicurezza compresa. Di mezzo c'è sempre il Roi, ma cambia la timeline. Ne parliamo con Filippo Latona e Marco Mozzi di Landesk Italia.
