SOCaaS
Giacomo Lanzi
Casi d’uso di un SOCaaS per le aziende parte 1
Le applicazioni di Cyber Threat Analytics monitorano i log di sicurezza e il network per rilevare in maniera tempestiva eventuali infezioni malware (per esempio, gli attacchi zero day e i ransomware), la compromissione del sistema, le attività di “lateral movement”, pass-the-hash, pass-the-ticket e altre tecniche avanzate d’intrusione. L’uso di un SOCaaS permette di estrapolare dati da sorgenti come firewalls, proxy,…
Machine learning e cybersecurity: Applicazioni UEBA e sicurezza
Il costo del cybercrimine ha ormai superato la capacità di tenere il passo. Gartner, società multinazionale che si occupa di sicurezza e analisi nel campo della tecnologia, ha previsto che la spesa mondiale per la sicurezza informatica sarà 16 volte inferiore ai danni causati. Per affrontare questa sfida, le organizzazioni si rivolgono oggi al machine learning e all’intelligenza artificiale per…
Giacomo Lanzi
Logic Bomb: cosa sono e come prevenirle
Una logic bomb, chiamata anche slug code, è un pezzo di codice inserito in un’applicazione, virus o malware che implementa una funzione dannosa dopo un certo limite di tempo o in condizioni specifiche. Queste “bombe” sono spesso usate tramite virus, worm e Trojan per gestire al meglio il tempo a disposizione e fare il massimo danno prima di essere notati….
Giacomo Lanzi
A cosa serve? Hadoop Security Data Lake (SDL)
Ogni giorno continuano a emergere nuove minacce alla sicurezza informatica e gli hacker sviluppano nuove tecniche d’intrusione per poter accedere a dati sensibili e violare sistemi IT. Per questo è necessario collaborare con degli esperti di alto livello che tengano traccia dei nuovi sviluppi in ambito della sicurezza IT. Con la nascita e con la continua evoluzione dei Big Data…
Piergiorgio Venuti
CSIRT e SOC: differenze tra gestione degli incidenti e monitoraggio della sicurezza
Introduzione La protezione delle informazioni aziendali è diventata una necessità imprescindibile per qualsiasi organizzazione. Per raggiungere questo obiettivo, dotarsi di team specializzati nella sicurezza IT è indispensabile. Ma quali sono le differenze tra un CSIRT e un SOC? E come possono integrarsi a vicenda? In questo articolo analizzeremo nel dettaglio CSIRT e SOC, evidenziando somiglianze e differenze tra queste due…
Piergiorgio Venuti
CSIRT: rispondere agli incidenti IT per proteggere il business
Introduzione Negli ultimi anni, la sicurezza informatica è diventata una priorità per tutte le aziende, di qualsiasi dimensione. Gli attacchi informatici sono sempre più sofisticati e possono causare gravi danni, sia economici che reputazionali. Per proteggersi dagli attacchi, le aziende devono adottare soluzioni di cybersecurity a 360 gradi, che includano non solo strumenti di prevenzione ma anche di rilevazione e…
Piergiorgio Venuti
Falsi miti sicurezza informatica: perché backup, cloud, firewall e antivirus da soli non bastano più
Introduzione La sicurezza informatica è diventata una delle principali preoccupazioni per aziende e privati. Con l’aumento degli attacchi informatici e delle violazioni dei dati, molti credono ancora che soluzioni come il backup dei dati, l’archiviazione cloud, i firewall e gli antivirus siano sufficienti a proteggere i propri asset digitali. Tuttavia, queste soluzioni da sole non bastano più a fronteggiare le…
Piergiorgio Venuti
Come gestire il “right boom” dopo un incidente di sicurezza con servizi di Log Management, monitoraggio IT e SOCaaS
Il “right boom” si riferisce alla situazione frenetica che si verifica nell’immediato aftermath di un grave incidente di sicurezza informatica come una violazione di dati o un attacco ransomware. Quando un’azienda subisce una violazione, è fondamentale agire rapidamente per contenere i danni, ripristinare i sistemi, assistere i clienti colpiti e avviare un’indagine forense. Questa fase intensa di attività è nota…
Piergiorgio Venuti
Cos’è l’attività di Threat Hunting e perché viene inclusa nei servizi SOCaaS
Nel mondo digitale odierno, la sicurezza informatica è diventata una priorità per le aziende di ogni dimensione e settore. Le minacce informatiche sono in costante evoluzione e, per restare al passo, le organizzazioni devono implementare una serie di tattiche e strategie. Una di queste è il Threat Hunting, che è diventato un componente chiave dei servizi SOCaaS (SOC as a…
Piergiorgio Venuti
Advanced Persistent Threat (APT): perché rendono inutile il sistema di backup e la falsa percezione di sicurezza
Indice Introduzione La sicurezza informatica è un’area di crescente importanza per le aziende, a causa dell’aumento della frequenza e della complessità degli attacchi informatici. Una delle minacce più insidiose è rappresentata dalle Advanced Persistent Threats (APT), che possono penetrare nei sistemi informatici e rimanere nascoste per lunghi periodi, causando danni a lungo termine. In questo articolo, analizzeremo gli APT e…
Piergiorgio Venuti
Proteggi la tua azienda: Antivirus vs. Servizio SOC con EDR e Next Generation Antivirus (NGA)
La sicurezza informatica è diventata cruciale per le aziende di tutte le dimensioni e settori. La crescente complessità delle minacce informatiche ha reso necessario l’uso di strumenti e servizi sempre più avanzati per proteggere le reti e i dispositivi. In questo articolo, esamineremo le differenze tra un software antivirus tradizionale e un servizio di Security Operations Center (SOC) con Endpoint…
Piergiorgio Venuti
Differenza tra XDR e EDR in un SOCaaS: La Guida Definitiva
XDR e EDR – La sicurezza informatica è una priorità assoluta per le aziende di oggi. Con l’aumento degli attacchi informatici e le minacce sempre più sofisticate, è fondamentale disporre di soluzioni efficaci per proteggere le infrastrutture IT. In questo articolo, esploreremo la differenza tra XDR (extended detection and response) ed EDR (Endpoint Detection and Response) in un ambiente SOCaaS…
Piergiorgio Venuti
Il Pivoting: Come Prevenire gli Attacchi Informatici dall’Interno della Tua Rete
Il mondo della sicurezza informatica è in costante evoluzione, e le organizzazioni devono impegnarsi per proteggere le loro reti e i dati sensibili da attacchi sempre più sofisticati. Una delle minacce più pericolose per le reti aziendali è il “pivoting”, una tecnica utilizzata dagli hacker per infiltrarsi e spostarsi all’interno di una rete. In questo articolo, esploreremo cos’è il pivoting,…
Piergiorgio Venuti
MDR, EDR o NGS: Scegli la soluzione di sicurezza informatica perfetta per la tua azienda!
Le minacce informatiche sono in costante evoluzione e diventano sempre più sofisticate. La protezione delle risorse aziendali è ormai una priorità per qualsiasi organizzazione. In questo contesto, è fondamentale scegliere la soluzione di sicurezza più adatta alle esigenze della propria azienda. In questo articolo, esamineremo tre soluzioni di sicurezza informatica di tendenza: MDR (Managed Detection and Response), EDR (Endpoint Detection…
Piergiorgio Venuti
Initial Access Broker: La minaccia invisibile che mette a rischio la sicurezza informatica
Initial Access Broker (IAB) La sicurezza informatica è un tema sempre più rilevante nell’era digitale in cui viviamo. Le minacce informatiche sono in costante evoluzione e diventano sempre più sofisticate, rendendo necessario un impegno crescente nella protezione dei nostri dati e delle nostre reti. Un attore fondamentale e spesso sottovalutato in questo panorama è l’Initial Access Broker (IAB), una figura…
Piergiorgio Venuti
Differenza tra un SOC con NGS (Next Generation SIEM) e un SOC con EDR (Endpoint Detection and Response): Quale soluzione è la migliore per proteggere la tua azienda dalle minacce informatiche?
Il panorama della sicurezza informatica è in continua evoluzione, con nuovi strumenti e tecnologie che vengono sviluppati per affrontare le minacce in costante crescita. In questo contesto, le aziende si trovano a dover scegliere tra diverse soluzioni per proteggere i propri sistemi e dati. Due delle opzioni più popolari sono i Security Operations Center (SOC) basati su Next Generation SIEM…
Piergiorgio Venuti
Security Operation Center as a Service (SOCaaS): Cos’è, Come Funziona e Perché è Importante per la Tua Azienda
La sicurezza delle informazioni è una preoccupazione crescente per le aziende di tutte le dimensioni, poiché le minacce informatiche diventano sempre più sofisticate e gli attacchi sempre più frequenti. Per far fronte a questa sfida, molte organizzazioni stanno cercando di implementare soluzioni di sicurezza più avanzate e affidabili. Una delle opzioni che sta guadagnando popolarità è il Security Operation Center…
Piergiorgio Venuti
Introduzione a Lockbit e all’IOC (Indicator of Compromise)
Lockbit è un malware noto che si diffonde attraverso l’uso di exploit kit e phishing. Questo malware viene utilizzato principalmente per eseguire attacchi ransomware, che consistono nel cifrare i dati degli utenti e richiedere un riscatto per decifrarli. Lockbit è stato identificato per la prima volta all’inizio del 2020 e da allora ha continuato a evolversi e a diffondersi a…
Piergiorgio Venuti
SOC esterno
Il SOC esterno (Security Operations Center) è un servizio di sicurezza informatica che consente alle aziende di monitorare e proteggere i propri sistemi e dati da minacce informatiche. In questo articolo esploreremo in dettaglio cosa sia un SOC esterno, quali siano i suoi benefici e come questo possa aiutare le aziende a proteggere i propri sistemi e dati. Il concetto…
Piergiorgio Venuti
EDR (Endpoint Detection and Response)
Gli EDR (Endpoint Detection and Response) sono una tecnologia di sicurezza informatica che mira a proteggere gli endpoint, ovvero i dispositivi che collegano gli utenti al network aziendale, come desktop, laptop, tablet e smartphone. Gli EDR sono progettati per rilevare e rispondere a minacce informatiche, come malware, ransomware, phishing e altre forme di attacco informatico, che possono mettere a rischio…
Giacomo Lanzi
I benefici SOAR: semplificare indagine e risposta
L’impatto crescente delle minacce informatiche, su sistemi operativi privati oppure aziendali, induce sempre più utenti nel servirsi di applicativi di terze parti per proteggere le informazioni lavorative. Fortunatamente, l’implementazione di nuove tecnologie consente di migliorare tale condizione. Tra le soluzioni più interessanti, volte alla protezione dei sistemi aziendali, figura la tecnologia SOAR con i suoi benefici. Quali sono le potenzialità…
Giacomo Lanzi
Automated Response Integration: le automazioni nel SOCaaS
Il tema della sicurezza delle informazioni è di grande attualità in questo periodo storico caratterizzato dalla digitalizzazione. Per proteggersi le aziende e gli individui possono utilizzare una serie di strumenti che possono impedire un attacco, ma anche aiutarlo a gestirlo. In questo articolo parliamo di Automated Response Integration e delle automazioni nel SOCaaS offerto da SOD. Sebbene i sistemi utilizzati…
Giacomo Lanzi
Managed Detection and Response: un nuovo approccio preventivo
L’uso costante delle comunicazioni attraverso la rete in un contesto aziendale rende indispensabile prendere delle precauzioni per la sicurezza informatica. Come abbiamo visto in altre occasioni, i pericoli possono arrivare da diversi fronti: phishing, ransomware, data breach, etc. L’implementazione di nuove strategie come il Managed Detection and Response permette di mitigare i rischi e individuare le potenziali minacce. In questo…
Giacomo Lanzi
L’uso dell’intelligenza artificiale nel monitoring
Quando ci si riferisce all’intelligenza artificiale spesso si fa riferimento alle grandi tecnologie che potrebbero controllare il mondo, con un’evidente vena di fantascienza. La realtà è ben diversa ed è contraddistinta da una tecnologia dalle grandi potenzialità, che è in grado di assicurare innumerevoli vantaggi. Oggi parliamo di come l’intelligenza artificiale possa essere implementata nel monitoring. L’utilizzo di queste tecnologie…
Giacomo Lanzi
I benefici di un buon log management
Quando parliamo di log management ci riferiamo a un preciso processo che consiste nella raccolta centralizzata di dati che provengono da diversi ambienti operativi come: dispositivi, database, applicazioni e molto altro ancora. I log vengono prodotti da diversi eventi di sistema, molti particolarmente importanti in ambito aziendale. Vediamo, quindi, alcuni dettagli importanti che riguardano la gestione del log management. L’importanza…
Giacomo Lanzi
Ransomware: novità recenti 2020/21
Come sappiamo, un ransomware è un malware che ha lo scopo di estorcere denaro alle vittime. Il mezzo che utilizza è la crittografia per cifrare i dati delle vittime, sia locali che in cloud, e fare in modo che essi siano inaccessibili. Il ransomware è quindi un ricatto informatico vero e proprio: se la vittima si rifiuta di pagare la…
Autonomous Threat Sweeper: le novità del SOCaaS
Oggi vediamo una delle ultime novità per il nostro SOCaaS, l’Autonomous Threat Sweeper (ATS). Un sistema in grado di supportare il SOC in modo innovativo e proteggere dalle più innovative minacce. Il Garante della Privacy, attraverso il provvedimento datato 27 maggio 2021, ha introdotto alcune modifiche in materia di violazione di dati sensibili e personali. Un particolare riferimento è stato…
Giacomo Lanzi
SNYPR: Big Data al servizio della ricerca delle minacce
SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big Data in informazioni facilmente fruibili. Come spesso sottolineiamo, le minacce informatiche si stanno evolvendo in continuazione diventando sempre più insidiose. Gli strumenti di analisi della sicurezza fanno il possibile per restare al passo. A volte diventano rapidamente obsoleti e non riescono a far fronte a tutte…
Giacomo Lanzi
Hadoop Open Data Model: raccolta dati “open”
Con l’avvento delle piattaforme di big data, le aziende che si occupano di sicurezza IT possono ora prendere decisioni guidate su come proteggere le loro risorse. Registrando il traffico di rete e i flussi di rete è possibile farsi un’idea dei canali sui quali scorrono le informazioni aziendali. Per facilitare l’integrazione di dati tra le varie applicazioni e per sviluppare…
Giacomo Lanzi
Pass the Ticket: come mitigarlo con un SOCaaS
Ogni anno cresce costantemente il numero di attacchi che minacciano la sicurezza di dispositivi, sistemi informatici, server e infrastrutture di rete. Questo avviene traendo vantaggio dalle vulnerabilità presenti in questi sistemi. Tra le tante tipologie di attacchi, bisogna prestare particolarmente attenzione all’attacco pass the ticket (PTT). Con un attacco pass the ticket è possibile sfruttare il protocollo di rete Kerberos,…
Giacomo Lanzi
UBA e UEBA: le differenze
Come abbiamo già affrontato precedentemente negli scorsi articoli, i ransomware sono una tipologia di malware che, sfruttando la crittografia, attaccano i sistemi informatici, impedendo l’accesso ai dati da parte dei legittimi proprietari. La diffusione di questi attacchi è in costante aumento e senza delle adeguate misure di sicurezza da adoperare a supporto dei sistemi informatici (come ad esempio UBA e…
Giacomo Lanzi
Database Activity Monitoring: cos’è e come metterlo in pratica
Il Database Activity Monitoring (DAM) è una tecnologia applicata alla sicurezza dei database. Il DAM può combinare più dati di monitoraggio della rete e le informazioni di audit per fornire un quadro completo di tutte le attività di un database. I dati raccolti dal DAM vengono poi utilizzati per analizzare le attività del database, supportando le indagini relative alle violazioni…
Giacomo Lanzi
SOAR e l’automazione della sicurezza informatica
I continui progressi in ambito di automazione della sicurezza informatica hanno permesso agli analisti di potersi dedicarsi maggiormente all’analisi delle minacce più importanti. Questo evitando di sprecare energie eseguendo operazioni ripetitive. Anche se questi progressi tecnologici portano benefici in termini di tempo, è fondamentale avere il controllo completo su tutti i processi integrati dai sistemi automatizzati. Proprio per questo è…
Giacomo Lanzi
Casi d’uso di un SOCaaS per le aziende parte 2
Nell’articolo precedente abbiamo visto i più comuni casi d’uso di un SOCaaS, spiegando in che modo può essere utile per le aziende avvalersi di questo strumento per prevenire attacchi informatici e spiegando inoltre quali sono i Threat Models più comuni. In questo articolo, invece, vedremo più da vicino alcuni dei più comuni indicatori di compromissione (IOC). Prima vedremo brevemente i…
Giacomo Lanzi
Network Traffic Analyzer: una marcia in più per il Next Gen SIEM
Le aziende oggi hanno difficoltà a rilevare le sofisticate tecniche d’intrusione da parte degli hacker. Per arginare i problemi di sicurezza, bisogna avvalersi della combinazione di diversi elementi. Questi elementi sono: un’accurata attività di monitoraggio del traffico della rete, delle azioni degli utenti e dei comportamenti del sistema. I tool Network Traffic Analyzer possono analizzare e monitorare il traffico con…
Giacomo Lanzi
Cybersecurity predittiva con il nostro SOCaaS
Oggi, affrontare un attacco in un SOC aziendale è molto simile ad essere sotto attacco senza sapere da quale direzione sta arrivando il colpo. La threat intelligence è in grado di tenervi informati sui problemi di sicurezza. Tuttavia, in molti casi, queste informazioni sono fornite solo quando siete già sotto attacco, e raramente sono molto utili se non a posteriori….
Giacomo Lanzi
Advanced persistent threat (APT): cosa sono e come difendersi
Una advanced persistent threat (APT) è un termine ampio utilizzato per descrivere una campagna di attacco in cui un intruso, o un gruppo di intrusi, stabilisce una presenza illecita e a lungo termine su una rete al fine di estrarre dati altamente sensibili. Gli obiettivi di questi assalti, che sono scelti e studiati con molta attenzione, includono tipicamente grandi imprese…
Giacomo Lanzi
Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile
Per mantenere le informazioni segrete fuori dalla portata degli aggressori, le organizzazioni le collocano su dispositivi che non sono collegati ad alcuna rete. Questo per evitare qualsiasi possibilità di comunicazione con Internet. Queste macchine sono definite air-gapped. Per quanto sicuro possa sembrare, infettare una tale macchina o un segmento di rete non è in realtà così difficile. Estrarre le informazioni…
Giacomo Lanzi
Event Overload? Il nostro SOCaaS può aiutare!
I dati che un’infrastruttura IT aziendale genera quotidianamente sono sempre stati molti, ma mai come negli ultimi anni si è assistito a un event overload (sovraccarico di eventi) di così vaste proporzioni. Questo è dovuto alle sempre più numerose applicazioni utilizzate da aziende e dipendenti per le operazioni di routine. Ognuna delle applicazioni utilizzate, infatti, genera una certa quantità di…
Giacomo Lanzi
XDR come approccio alla sicurezza
Proprio come qualsiasi altro campo IT, il mercato della cybersecurity è guidato dall’hype. Attualmente si fa hype verso l’XDR, ossia eXtended Detection and Response. XDR è la novità per quello che concerne il rilevamento e alla risposta alle minacce, un elemento chiave della difesa dell’infrastruttura e dei dati di un’azienda. Cos’è esattamente l’XDR? XDR è un’alternativa ai tradizionali approcci reattivi…
Giacomo Lanzi
Cos’è la threat intelligence?
I dati di threat intelligence forniscono alle aziende approfondimenti rilevanti e tempestivi necessari per comprendere, prevedere, rilevare e rispondere alle minacce alla sicurezza informatica. Le soluzioni di intelligence sulle minacce raccolgono, filtrano e analizzano grandi volumi di dati grezzi relativi a fonti esistenti o emergenti di minacce. Il risultato sono feed di threat intelligence e rapporti di gestione. I data…
Giacomo Lanzi
Data Loss Prevention: definizione e utilizzi
La data loss prevention (DLP) è un insieme di strumenti e processi utilizzati per garantire che i dati sensibili non vengano persi, usati in modo improprio o diventino accessibili da utenti non autorizzati. Il software DLP classifica i dati regolamentati, riservati e critici per l’azienda e identifica le violazioni delle politiche definite dalle organizzazioni o all’interno di un pacchetto di…
Giacomo Lanzi
Prevenire il shoulder surfing e il furto di credenziali aziendali
Il termine shoulder surfing potrebbe evocare immagini di un piccolo surfista sul colletto della camicia, ma la realtà è molto più banale. Il shoulder surfing è una pratica criminale in cui i ladri rubano i tuoi dati personali spiandoti alle spalle mentre usi un laptop, un bancomat, un terminale pubblico o un altro dispositivo elettronico in mezzo ad altre persone….
Giacomo Lanzi
Pass the hash: come guadagnare accesso senza la password
Da quando internet è diventato molto diffuso, sono stati fatti incredibili passi avanti sulla consapevolezza dell’uso delle password. Ormai tutti conoscono quali sono le best practice per impostare una password (evitare le password standard, usare lettere e numeri, evitare le date di nascita, etc). Tuttavia, non c’è tanto da stare tranquilli, perché gli hacker hanno un altro trucco che potrebbe…
Giacomo Lanzi
Monitoring SIEM: le best practice
Poiché il panorama delle minacce alla sicurezza informatica diventa sempre più sofisticato, i fornitori di servizi, come SOD, devono prendere ulteriori precauzioni per proteggere le reti dei loro clienti. Un sistema di gestione delle informazioni e monitoring SIEM è una scelta eccellente sotto questo aspetto. Questo sistema, infatti, aiuta a mitigare le minacce alla sicurezza informatica da due diverse angolazioni,…
Giacomo Lanzi
Ingegneria sociale: come gli hacker truffano le loro vittime
Ingegneria sociale è il termine usato per una vasta gamma di attività dannose compiute attraverso le interazioni umane. Utilizza la manipolazione psicologica per indurre gli utenti a commettere errori di sicurezza o a fornire informazioni sensibili. In seguito, con quelle informazioni, l’hacker è in grado di portare a termine con successo attacchi mirati, come il furto di dati, un ransomware…
Giacomo Lanzi
Evitare il Ransomware: ecco perché è meglio non correre alcun rischio
Le ransomware gang hanno preso di mira le aziende negli ultimi tempi, chiedendo pagamenti più grandi di quelli che possono estorcere ai consumatori. Il piano ha avuto molto successo. Secondo i nuovi dati il 70% delle aziende attaccate hanno pagato il riscatto per riavere i loro dati. Evitare il ransomware è una necessità, queste cifre lo dimostrano implicitamente. Se un…
Giacomo Lanzi
Zero-Day attack: cosa sono e come difendersi con SOCaaS
Tempo di lettura: 5 min Uno Zero-Day attack (noto anche come 0-day) sfrutta una vulnerabilità software sconosciuta agli addetti alla sicurezza e al fornitore del software. Gli hacker possono sfruttare la debolezza, fintanto che non viene mitigata, tramite Zero-Day exploit o, appunto attack. Il termine “zero-day” si riferiva originariamente al numero di giorni dal rilascio del software. Un software “zero-day”,…
Giacomo Lanzi
Data Exfiltration: difesa dal furto di dati
Tempo di lettura: 5 min Una definizione comune di data exfiltration (esfiltrazione dei dati) è il furto, la rimozione o lo spostamento non autorizzato di qualsiasi dato da un dispositivo. L’esfiltrazione dei dati implica tipicamente un cybercriminale che ruba dati da dispositivi personali o aziendali, come computer e telefoni cellulari, attraverso vari metodi di cyberattack. L’incapacità di controllare la sicurezza…
Giacomo Lanzi
Ransomware critici: esempi di attacchi andati a segno
Ultimamente ci sono stati casi critici di ransomware degni di nota. L’Universita’ Tor Vergata ha subito un attacco che ha messo fuori gioco circa un centinaio di computer. L’accesso ai sistemi da parte di docenti e studenti e’ stato bloccato. L’attacco ha interessato una serie di documenti legati alla ricerca su COVID-19 che sono stati criptati e quindi resi inaccessibili….
Giacomo Lanzi
Long-term search: cosa c’e’ di nuovo nel servizio SOCaaS
Tempo di lettura: 4 min Il ransomware viene comunemente portato a segno con una e-mail che inganna gli utenti a fidarsi di un file dannoso. Molte delle piu’ recenti violazioni dei dati sono state portate a termine perché un utente e’ stato vittima di un attacco di questo tipo nel periodo precedente. Minacce come il ransomware, che si concentrano sulla…
Giacomo Lanzi
Shadow IT: una panoramica
Tempo di lettura: 4 min La pratica dello shadow IT e’ l’utilizzo di sistemi informatici, dispositivi, software, applicazioni e servizi senza l’approvazione esplicita del reparto IT. Negli ultimi anni e’ cresciuto in modo esponenziale con l’adozione di applicazioni e servizi basati sul cloud. Se da un lato lo shadow IT potrebbe migliorare la produttivita’ dei dipendenti e guidare l’innovazione, dall’altro…
Giacomo Lanzi
Insider threat: individuarle e combatterle
Tempo di lettura: 6 min Le insider threat sono difficili da individuare perche’ provengono, appunto, dall’interno della vostra organizzazione. Dipendenti, contractor e partner richiedono diversi livelli di credenziali di accesso per poter svolgere il proprio lavoro. Gli aggressori possono ingannare questi insider per farli accedere o offrire loro denaro per sottrarre consapevolmente informazioni preziose all’azienda. Le soluzioni di sicurezza tradizionali…
Giacomo Lanzi
UEBA: L’analisi del comportamento spiegata
Tempo di lettura: 6 min I classici strumenti e sistemi di difesa contro gli le minacce informatiche stanno rapidamente diventando obsoleti e ci sono diversi modi per superarli. Cio’ che rimane comune con sicurezza tra i cyber criminali che tentano un attacco e’ l’intento dell’attacco stesso. Infatti, sapendo che esistono sistemi in grado di rilevare gli indicatori di compromesso (IOC),…
Giacomo Lanzi
SOAR: coordinazione per la cyber security
Tempo di lettura: 5 min La tecnologia SOAR (Security Orchestration, Automation and Response) aiuta a coordinare, eseguire e automatizzare le attivita’ tra persone e strumenti, consentendo alle aziende di rispondere rapidamente agli attacchi alla sicurezza informatica. Lo scopo e’ quello di migliorare la loro posizione complessiva in materia di sicurezza. Gli strumenti SOAR utilizzano playbook (strategie e procedure) per automatizzare e…
Giacomo Lanzi
SOAR: cos’e’ e come puo’ essere utile per le aziende
Tempo di lettura: 5 min Un numero crescente di aziende fa leva sul SOAR per migliorare l’efficacia delle proprie operazioni di sicurezza informatica. In questo articolo, spieghiamo come avvantaggiarsi del valore del SOAR potrebbe essere cruciale per migliorare la sicurezza della vostra organizzazione. Che cos’e’ il SOAR? Coniato dalla societa’ di ricerca Gartner, Security Orchestration, Automation and Response (SOAR) e’…
Giacomo Lanzi
Next Generation SIEM: a che punto siamo
Tempo di lettura: 7 min Il SIEM esiste gia’ da un bel po’ di tempo, ma non e’ ancora ben compreso. Inoltre, il fatto che la tecnologia si sia evoluta in modo significativo negli ultimi anni non aiuta a fare chiarezza. Oggi vediamo a che punto siamo, cercando di capire il Next Generation SIEM e i sistemi gestiti offerti come…
Giacomo Lanzi
SIEM in informatica: la storia
Tempo di lettura: 6 min Una soluzione SIEM in informatica e’ uno dei componenti essenziali di un SOC (Security Operation Center). Il suo compito e’ quello di raccogliere informazioni e analizzarle alla ricerca di anomalie e possibili breach nel sistema. Ma non e’ sempre stato cosi’ semplice il processo di difesa. Quello che oggi chiamiamo SIEM, Security Information and Event…
Giacomo Lanzi
SIEM software: cos’e’ e come funziona
Tempo di lettura: 5 min Evolvendosi al di la’ delle sue radici nella gestione dei log file, gli odierni fornitori di software per la gestione delle informazioni di sicurezza e degli eventi (SIEM) stanno introduciendo l’IA, l’analisi statistica avanzata e altri metodi analitici nei loro prodotti. Ma cos’e’ un software SIEM e quali sono i suoi utilizzi? Il software SIEM…
Giacomo Lanzi
Cos’e’ un Network Lateral Movement e come difendersi
Tempo di lettura: 5 min Durante un attacco informatico, gli hacker hanno un unico obiettivo in mente. Questo obiettivo potrebbe essere l’accesso alla macchina di uno sviluppatore e il furto del codice sorgente di un progetto, l’analisi delle e-mail di un particolare dirigente o l’estrazione di dati dei clienti da un server. Tutto cio’ che devono fare e’ entrare nella…
Giacomo Lanzi
Mitre Att&ck ™: una panoramica
Tempo di lettura: 6 min Mitre Att&ck e’ una knowledge base globale di tattiche e tecniche avversarie basate su osservazioni reali degli attacchi cibernetici. Queste sono visualizzate in matrici organizzate per tattiche di attacco, dall’accesso iniziale al sistema al furto di dati, fino al controllo della macchina. Esistono matrici per le comuni piattaforme desktop (Linux, macOS e Windows) e per…
Giacomo Lanzi
Il SOCaaS e’ utile per la tua azienda?
Tempo di lettura: 6 min Nell’articolo di oggi, spiegheremo cos’e’ un Security Operations Center (SOC) e aiuteremo a determinare se una soluzione SOC-as-a-Service (SOCaaS) sia adatta alla vostra azienda. Solo perché dovete gestire la sicurezza informatica, non significa che la vostra azienda si debba occupare di sicurezza informatica. Di fatto il vostro core business potrebbe essere praticamente qualsiasi altra cosa….
Condividi
RSS
Piu’ articoli…
- Casi d’uso di un SOCaaS per le aziende parte 1
- Schemi di business email compromise (BEC)
- Machine learning e cybersecurity: Applicazioni UEBA e sicurezza
- Logic Bomb: cosa sono e come prevenirle
- Proteggere un sito in WordPress: pacchetto sicurezza
- Ransomware e NAS: un rischio che non si considera
- L’importanza della Cyber Threat Intelligence
- A cosa serve? Hadoop Security Data Lake (SDL)
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (19)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (200)
- Cyber Threat Intelligence (CTI) (7)
- Deception (4)
- Ethical Phishing (8)
- Netwrix Auditor (1)
- Penetration Test (15)
- Posture Guard (2)
- SOCaaS (64)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Vulnerabilità in prodotti Solarwinds
(AL03/231201/CSIRT-ITA) Dicembre 1, 2023Rilevata vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
- Sanate vulnerabilità su GitLab CE/EE
(AL02/231201/CSIRT-ITA) Dicembre 1, 2023Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Aggiornamenti di sicurezza Apple
(AL01/231201/CSIRT-ITA) Dicembre 1, 2023Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano Safari, iOS, iPadOS e macOS Sonoma.
- Aggiornamenti per NAS Zyxel
(AL02/231130/CSIRT-ITA) Novembre 30, 2023Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni dispositivi NAS.
- Aggiornamenti per Joomla!
(AL01/231130/CSIRT-ITA) Novembre 30, 2023Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, nel noto CMS Joomla!
- Rilevato sfruttamento in rete della CVE-2023-49103 relativa a OwnCloud
(AL02/231129/CSIRT-ITA) Novembre 30, 2023Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-49103 presente in OwnCloud, noto file server e piattaforma di collaborazione open source.
- Risolte vulnerabilità in Google Chrome
(AL01/231129/CSIRT-ITA) Novembre 29, 2023Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza con gravità “alta”.
- Vulnerabilità in prodotti Netgear
(AL03/231128/CSIRT-ITA) Novembre 28, 2023Rilevate 2 vulnerabilità di sicurezza in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’accesso a informazioni sensibili e la possibilità di elevare i propri privilegi sui dispositivi interessati.
- Vulnerabilità in Apache NiFi
(AL02/231128/CSIRT-ITA) Novembre 28, 2023Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità, legata alla componente JoltTransformJSON, potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato tramite una pagina web opportunatamente predisposta.
- Aggiornamenti per prodotti Zyxel
(AL01/231128/CSIRT-ITA) Novembre 28, 2023Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
darkreading
- Interpol Arrests Smuggler With New Biometric Screening Database Dicembre 1, 2023Interpol has upgraded its biometric background check tech. It'll help catch criminals, but will it protect sensitive, immutable data belonging to the innocent?
- The European Space Agency Explores Cybersecurity for Space Industry Dicembre 1, 2023An ESA cybersecurity expert explains how space-based data and services benefit from public investment in space programs.
- The Latest Delinea Secret Server Release Boosts Usability With New Features Dicembre 1, 2023
- Flow Security Launches GenAI DLP Dicembre 1, 2023
- North Korea APT Slapped With Cyber Sanctions After Satellite Launch Dicembre 1, 2023Sanctions on Kimsuky/APT43 focuses the world on disrupting DPRK regime's sprawling cybercrime operations, expert says.
- Critical 'LogoFAIL' Bugs Offer Secure Boot Bypass for Millions of PCs Dicembre 1, 2023Hundreds of consumer and enterprise-grade x86 and ARM models from various vendors, including Intel, Acer, and Lenovo, are potentially vulnerable to bootkits and takeover.
- Japan's Space Program at Risk After Microsoft Active Directory Breach Dicembre 1, 2023The agency, known as JAXA, has shut down parts of its network as it conducts an investigation to discover the scope and impact of the breach.
- Emirates CISOs Flag Rampant Cybersecurity Gaps Dicembre 1, 2023UAE security leaders warn that people, tech, and process gaps are exposing their organizations to cybercrime.
- Saudi Companies Outsource Cybersecurity Amid 'Serious' Incidents Dicembre 1, 2023Saudi companies are seeking extra help in droves, because of a lack of tools and personnel.
- The US Needs to Follow Germany's Attack-Detection Mandate Dicembre 1, 2023A more proactive approach to fighting cyberattacks for US companies and agencies is shaping up under the CISA's proposal to emphasize real-time attack detection and response.
Full Disclosure
- SEC Consult SA-20231123 :: Uninstall Key Caching in Fortra Digital Guardian Agent Uninstaller Novembre 27, 2023Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Nov 27SEC Consult Vulnerability Lab Security Advisory < 20231123-0 > ======================================================================= title: Uninstall Key Caching product: Fortra Digital Guardian Agent Uninstaller (Data Loss Prevention) vulnerable version: Agent:
- SEC Consult SA-20231122 :: Multiple Vulnerabilities in m-privacy TightGate-Pro Novembre 27, 2023Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Nov 27SEC Consult Vulnerability Lab Security Advisory < 20231122-0 > ======================================================================= title: Multiple Vulnerabilities product: m-privacy TightGate-Pro vulnerable version: Rolling Release, servers with the following package versions are vulnerable: tightgatevnc < 4.1.2~1 rsbac-policy-tgpro
- Senec Inverters Home V1, V2, V3 Home & Hybrid Use of Hard-coded Credentials - CVE-2023-39169 Novembre 27, 2023Posted by Phos4Me via Fulldisclosure on Nov 27Sent through the Full Disclosure mailing list https://nmap.org/mailman/listinfo/fulldisclosure Web Archives & RSS: https://seclists.org/fulldisclosure/
- [SYSS-2023-019] SmartNode SN200 - Unauthenticated OS Command Injection Novembre 27, 2023Posted by Maurizio Ruchay via Fulldisclosure on Nov 27Advisory ID: SYSS-2023-019 Product: SmartNode SN200 Analog Telephone Adapter (ATA) & VoIP Gateway Manufacturer: Patton LLC Affected Version(s):
- CVE-2023-46307 Novembre 27, 2023Posted by Kevin on Nov 27running on the remote port specified during setup
- CVE-2023-46307 Novembre 27, 2023Posted by Kevin on Nov 27While conducting a penetration test for a client, they were running an application called etc-browser which is a public GitHub project with a Docker container. While fuzzing the web server spun up with etcd-browser (which can run on any arbitrary port), the application had a Directory Traversal vulnerability that is […]
- Survey on usage of security advisories Novembre 27, 2023Posted by Aurich, Janik on Nov 27Dear list members, we are looking for voluntary participants for our survey, which was developed in the context of a master thesis at the University of Erlangen-Nuremberg. The goal of the survey is to determine potential difficulties that may occur when dealing with security advisories. The focus of the […]
- [CVE-2023-46386, CVE-2023-46387, CVE-2023-46388, CVE-2023-46389] Multiple vulnerabilities in Loytec products (3) Novembre 27, 2023Posted by Chizuru Toyama on Nov 27[+] CVE : CVE-2023-46386, CVE-2023-46387, CVE-2023-46388, CVE-2023-46389 [+] Title : Multiple vulnerabilities in Loytec L-INX Automation Servers [+] Vendor : LOYTEC electronics GmbH [+] Affected Product(s) : LINX-151, Firmware 7.2.4, LINX-212, firmware 6.2.4 [+] Affected Components : L-INX Automation Servers [+] Discovery Date :...
- [CVE-2023-46383, CVE-2023-46384, CVE-2023-46385] Multiple vulnerabilities in Loytec products (2) Novembre 27, 2023Posted by Chizuru Toyama on Nov 27[+] CVE : CVE-2023-46383, CVE-2023-46384, CVE-2023-46385 [+] Title : Multiple vulnerabilities in Loytec LINX Configurator [+] Vendor : LOYTEC electronics GmbH [+] Affected Product(s) : LINX Configurator 7.4.10 [+] Affected Components : LINX Configurator [+] Discovery Date : 01-Sep-2021 [+] Publication date : 03-Nov-2023 [+]...
- Senec Inverters Home V1, V2, V3 Home & Hybrid Exposure of the Username to an Unauthorized Actor - CVE-2023-39168 Novembre 12, 2023Posted by Phos4Me via Fulldisclosure on Nov 12Sent through the Full Disclosure mailing list https://nmap.org/mailman/listinfo/fulldisclosure Web Archives & RSS: https://seclists.org/fulldisclosure/
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Casi d’uso di un SOCaaS per le aziende parte 1 Novembre 30, 2023
- Schemi di business email compromise (BEC) Novembre 22, 2023
- Machine learning e cybersecurity: Applicazioni UEBA e sicurezza Novembre 20, 2023
- Logic Bomb: cosa sono e come prevenirle Novembre 8, 2023
- Proteggere un sito in WordPress: pacchetto sicurezza Novembre 6, 2023
Recensioni Google
Contatti
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications