Volendo cercare un esempio che spieghi, in modo semplice, cos’è l’autenticazione a singolo fattore, possiamo pensare a una cassaforte piazzata lungo una strada, la cui sicurezza è demandata alla sola combinazione numerica. Ovviamente, essendoci un solo tipo di autenticazione, la combinazione appunto, chiunque passi da quelle parti può tentare la sorte fino all’apertura della porta blindata. Per garantire la sicurezza del contenuto, invece, la …

Il modello zero trust network è un approccio di gestione della rete basato su un rigido protocollo di verifica delle identità che vi accedono. È importante sottolineare che si tratta di un modello, vale a dire una serie di regole che definiscono una strategia complessa, tesa a garantire la massima sicurezza della rete.     La fase iniziale del processo mira alla definizione del perimetro della rete da proteggere. Mai come negli ultimi mesi è emerso un nuovo concetto di perimetro …

Sancito che il controllo degli accessi è il modo più efficace e adattabile per proteggere una rete LAN e bloccare sul nascere delle pericolose intrusioni, arriva il momento di adottare un sistema di Network Access Control (NAC).  Quali sono, dunque, le network access control best practices da seguire, quando si tratta di integrare una soluzione di questo tipo nella propria infrastruttura?    Scegliere la soluzione NAC ideale è la prima e più importante …

Bloccare gli accessi non autorizzati alla LAN è la migliore strategia di difesa di un’azienda. Infatti, possiamo avere una quasi completa consapevolezza degli attacchi sferrati da Internet verso un’infrastruttura, ma non è possibile garantire lo stesso controllo sulla sicurezza delle reti LAN (Local Area Network).     Gli attacchi LAN tendono a essere sempre più tecnici, in quanto si rifanno a metodologie come il MAC-spoofing e l’ARP-poisoning.   Di fronte a metodologie di attacco così …

Un dato di partenza aiuta a capire come va gestita la sicurezza dei dispositivi IoT: 38,6. Sono i miliardi di dispositivi dell’Internet of Things (IoT, appunto) che si prevede saranno installati nel mondo entro il 2025.   Può sembrare una previsione ottimistica, ma nel 2018 si è toccata quota 22 miliardi. Ciò significa che, già ora, i dispositivi sono tantissimi. Il fatto, inoltre, che si tratti di IoT rende il dato ancora più preoccupante. Il motivo? La sicurezza dei dispositivi IoT …

Powershell On-Prem. Con Okta si può! La vision di Okta è sempre stata quella di consentire ad ogni azienda di utilizzare qualsiasi tecnologia. Questa promessa include l’uso dell’onnipresente codice Powershell negli ambienti aziendali attraverso la piattaforma Okta. Microsoft Powershell è comunemente usato come parte dei processi aziendali incentrati sull’identità Joiner, Mover, Leaver per gestire le tecnologie Microsoft. Utilizzando le sue …

L’importanza del controllo degli accessi alla rete diventa tangibile nel momento in cui si pensa a come la rete stessa si è evoluta negli ultimi anni. Fino a poco tempo fa, parlare di rete aziendale, per esempio, equivaleva a dire che una serie di endpoint, pressoché uguali, erano collegati a uno o più server. Inoltre, la rete rimaneva attiva in determinati giorni e fasce …

L’ARP Poisoning, anche detto ARP Spoofing, è uno dei più efficaci attacchi verso Local Area Network (LAN). Il motivo? Sebbene sia una tecnica piuttosto vecchia, si basa su un protocollo ancora molto utilizzato e che, per ragioni di compatibilità, non è stato aggiornato nel corso degli anni. Capire come funziona l’ARP Poisoning, dunque, significa imparare a mettere al riparo le reti su cui si lavora nei confronti di …

Anche nelle realtà più attente alla sicurezza informatica si tende a sottovalutare l’impatto di una corretta gestione delle risorse umane e, di conseguenza, dell’user lifecycle management. Si tratta, come la traduzione letterale lascia intuire, della gestione del ciclo operativo di un collaboratore o dipendente all’interno di un’azienda. Cioè, da quando viene assunto a quando viene riallocato altrove o cambia azienda.   Questo processo di assunzione e riallocazione, parte integrante dello …

Identity e access governance è un concetto spesso fumoso, poiché può essere facilmente confuso con dei modelli molto più delineati e diffusi. Quindi, prima ancora di porsi la questione su cosa è necessario per una corretta Identity e Access Management, occorre descrivere al meglio gli attori in gioco.    Differenza tra IAM e IAG  La principale fonte di dubbi è la differenza che intercorre tra Identity e Access Management …

Un detto diffuso in ambito investigativo recita “follow the money”, segui il denaro, a indicare che seguendo il flusso di una transazione, prima o poi, si arriva al colpevole di un crimine finanziario.   Nell’ambito della cyber-security quel flusso è rappresentato dai dati: è questo l’oro gestito dalle aziende e ambìto dai criminali informatici. Obiettivo delle imprese, oggi, è proteggere proprio i caveaux che custodiscono i dati da eventuali attacchi.  Si parla, ovviamente, …

E-mail Archiving. Come migliorarlo. Gli esperti prevedono che entro la fine del 2021 verranno inviate quasi 320 miliardi di e-mail ogni giorno. Con una quantità così grande di informazioni condivise, è fondamentale garantire che le e-mail aziendali non solo vengano inviate e ricevute in modo sicuro, ma anche archiviate correttamente. E-mail Archiving. E-mail Backup & E-mail Archiving. Se l’azienda ha …

Data Breaches. Preveniamoli! I dipendenti conoscono tutti i dettagli dell’infrastruttura e degli strumenti di sicurezza informatica di un’azienda. Ecco perché assistiamo a centinaia di attacchi interni dannosi e involontari che portano a violazioni dei dati e danneggiano le aziende. Tali attacchi spesso portano a perdite finanziarie e reputazionali e possono persino rovinare un’azienda. Ekran può proteggere la tua azienda da …

Non è difficile comprendere come mai, tra le principali tecniche malevole utilizzate dai cyber-criminali, vi sia l’autenticazione fraudolenta, vale a dire spacciarsi per un utente legittimo e accedere in sua vece alle risorse dell’azienda. Il motivo principale risiede nella facilità con cui un criminale può mettere a segno un colpo basato su questo concetto: nella maggior parte dei sistemi basta …

L’implementazione di piattaforme NAC (Network Access Control) è, a oggi, una delle misure di sicurezza più efficaci per proteggere la rete aziendale da tentativi di intrusione da parte di cybercriminali. Nella fase di implementazione, però, è necessario scegliere un protocollo di autenticazione e gestione degli account adeguate alle proprie necessità. Le opzioni sono le più varie, anche se le più …

Cybersecurity Hygiene. Come comportarsi. Secondo i CEO, la sicurezza informatica è la più grande minaccia per l’economia mondiale. La spesa globale per la sicurezza informatica dovrebbe superare i 1.000 miliardi di dollari entro il 2021. Un attacco informatico può trasformarsi in una catastrofe nel giro di poche ore. Può potenzialmente danneggiare qualsiasi attività in qualsiasi momento. Negli ultimi anni, molte …

Per comprendere i benefici di una Universal Directory è necessario, innanzitutto, partire dal problema che va a risolvere: la complessità. È proprio la difficoltà di strumenti e interfacce, infatti, a rallentare, ostacolare o addirittura compromettere il lavoro anche del più esperto dei professionisti. Il concetto di base è semplice: disperdere il controllo delle risorse porta ad abbassare il livello di attenzione e, a …

SOAR in the Finance Services Industry. Il settore dei servizi finanziari è sempre stato ed è probabile che rimanga un obiettivo ad alto rischio per gli attacchi alla sicurezza informatica. Le banche e gli altri istituti di servizi finanziari devono sfruttare le più recenti tecnologie, strumenti e tattiche di risposta agli incidenti per rispondere a queste minacce informatiche nel modo …

CybersecAsia Awards. ManageEngine Leader! Log360 di ManageEngine è stato recentemente insignito del CybersecAsia Award come migliore applicazione software per l’analisi del comportamento degli utenti e delle entità. Il premio certifica il ruolo importante e la tecnologia innovativa portata in tavola da Log360 negli ultimi due anni. Gli elevati rischi per la sicurezza informatica attualmente sperimentati dalle aziende hanno determinato l’improvvisa …

Adaptive MFA: serve davvero? Per rispondere a questa domanda occorre, innanzitutto, comprendere i vantaggi delle tradizionali tecnologie basate sull’autenticazione multi-fattore o MFA. Da una ricerca di Microsoft, il 99.9% degli account compromessi non la utilizza, mentre per Verizon ben l’80% delle intrusioni informatiche si basa sull’utilizzo di password compromesse. Quindi, l’adozione di questa tecnologia difende l’azienda dalla quasi totalità dei …