CLUSIT e il team Giacomo Lanzi

CLUSIT: la nostra collaborazione per servizi migliori

Estimated reading time: 5 minuti

La sicurezza informatica rappresenta un punto importante per tutte le imprese che usano la rete come strumento di comunicazione. Per questo abbiamo deciso di effettuare un’operazione fondamentale che ci permette di offrire un servizio migliore ai nostri clienti. Ci siamo associati al CLUSIT per rendere ancor più professionali i nostri servizi.

Logo del CLUSIT

Un collaborazione fondamentale per migliorarci e migliorare

La rete, come sappiamo, è un mondo dove le evoluzioni sono costanti e richiedono poco tempo per diventare operative e standardizzarsi. Questo è dovuto alla tecnologia in costante ed esponenziale evoluzione.

È facile dedurre come ci sia, quindi, sempre occasione di rendere una rete, un’infrastruttura, sempre più performante ed efficiente. Tuttavia, bisogna fare lo stesso ragionamento per le problematiche collegate. Quando parliamo di nuovi standard tecnologici, nuove implementazioni e strategie, queste sono applicate anche ad ambienti non proprio sicuri. Ecco, quindi, che una novità che aiuta l’azienda nella gestione dei dati o delle connessioni, può diventare anche un punto debole, il “fianco scoperto” offerto agli hacker.

Per compensare questo binomio vantaggio / rischio, bisogna affiancare alle nuove implementazioni una costante ricerca di soluzioni ai potenziali problemi che si possono creare. Sarebbe infatti inutile adottare solo misure di sicurezza contro attacchi progettati diverso tempo fa. Verrebbero, infatti, facilmente superate dagli attacchi basati su tecnologie avanzate e moderne.

Occorre, quindi, garantire una protezione maggiore, adeguatamente progettata, frutto di ricerche e analisi ben ponderate. Per riuscire in tale impresa abbiamo deciso di associarci al CLUSIT e collaborare con questo ente nel campo informatico e della sicurezza online. Possiamo così prevenire le spiacevoli situazioni che possono verificarsi per mancanza di aggiornamenti di sicurezza.

Cos’è il CLUSIT?

Il CLUSIT è un’associazione che da oltre vent’anni fa della sicurezza informatica il suo obiettivo.

La consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni sono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica.

dal sito del Clusit

Il CLUSIT nasce sulla scorta delle esperienze di altre associazioni europee per la sicurezza informatica e si pone diversi obiettivi:

  • Diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini.
  • Partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello comunitario che italiano.
  • Contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza ICT.
  • Promuovere l’uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.

Tra le attività del CLUSIT particolarmente utili per noi e per i nostri clienti, ci sono quelle di formazione. L’associazione organizza eventi di formazione, promuove la stesura di documenti di aggiornamento e divulgazione. In generale il CLUSIT è un punto di riferimento importante per essere sempre aggiornati e formati nell’ambito della sicurezza informatica.

Una collaborazione sinonimo di costante miglioramento

Ci sono vari motivi per cui abbiamo deciso di associarci al CLUSIT. In primo luogo, per avere occasione di collaborazione con diversi colleghi che operano nel mondo della sicurezza informatica. La condivisione delle conoscenze permette a tutti coloro che operano nel campo di migliorare i propri servizi.

Si instaura così un rapporto in cui noi riceviamo insight e informazioni sempre aggiornate, ma possiamo anche segnalare problemi, nuovi exploit e rischi per la sicurezza. Il risultato, per i nostri clienti, è un servizio sempre al top, orientato alla formazione e all’aggiornamento costante. I nostri ingegneri sono invitati a tenersi aggiornati e a conseguire, anche, certificazioni per garantire la qualità del servizio.

Grazie ai webinar e alla documentazione realizzata dal CLUSIT, possiamo apprendere ulteriori informazioni che ci permettono di migliorare i nostri servizi.

I vostri dati aziendali saranno sempre protetti grazie a SOD, che può vantare una costante formazione grazie al CLUSIT. Questa collaborazione ci permette di contraddistinguerci come azienda che offre un servizio sicuro sotto ogni punto di vista e dettagliato come pochi altri.

A garanzia di questo, per chi visita le nostre pagine, potrà vedere il logo CLUSIT, sinonimo di professionalità e costante aggiornamento. Il mondo della sicurezza informatica rappresenta un mondo in costante evoluzione, abbiamo deciso di essere sempre aggiornati per offrire il meglio nei nostri servizi.

CLUSIT e il team

La sicurezza e i servizi da noi offerti

Grazie a questa collaborazione con il CLUSIT, ci impegniamo ad offrire i migliori servizi possibili. Non essere aggiornati, sarebbe per noi sinonimo di scarsa professionalità. Siamo sicuri che sarete d’accordo anche voi.

Con questa partnership, ci poniamo l’obbiettivo di garantire un servizio migliore sotto ogni punto di vista.
Questo comporta una serie di vantaggi indiretti: consulenze accurate, mitigazione del rischio sempre più specifica, utilizzo di strumenti all’avanguardia per la sicurezza dei nostri clienti.

Potete quindi essere sicuri che per voi c’è il vantaggio di affidarsi a un team che opera con precisione e professionalità e che previene ogni potenziale situazione negativa nel minor tempo possibile.

Se la vostra azienda è interessata a capire come possiamo offrire anche a voi un servizio superiore, non esitare a contattarci, saremo lieti di rispondere ad ogni domanda.

Link utili:

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • Backdoor.Win32.Hellza.120 / Authentication Bypass Settembre 20, 2022
    Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/2cbd0fcf4d5fd5fb6c8014390efb0b21_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hellza.120 Vulnerability: Authentication Bypass Description: The malware listens on TCP ports 12122, 21. Third-party adversarys who can reach infected systems can logon using any username/password combination....
  • Backdoor.Win32.Hellza.120 / Unauthorized Remote Command Execution Settembre 20, 2022
    Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/2cbd0fcf4d5fd5fb6c8014390efb0b21.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hellza.120 Vulnerability: Unauthorized Remote Command Execution Description: The malware listens on TCP ports 12122, 21. Third-party adversarys who can reach infected systems can issue commands made available by the...
  • Trojan.Ransom.Ryuk.A / Arbitrary Code Execution Settembre 20, 2022
    Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/5ac0f050f93f86e69026faea1fbb4450.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Ransom.Ryuk.A Vulnerability: Arbitrary Code Execution Description: The ransomware looks for and executes DLLs in its current directory. Therefore, we can potentially hijack a vuln DLL execute our own code, […]
  • Trojan-Dropper.Win32.Corty.10 / Insecure Credential Storage Settembre 20, 2022
    Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/f72138e574743640bdcdb9f102dff0a5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan-Dropper.Win32.Corty.10 Vulnerability: Insecure Credential Storage Description: The malware stores its credentials in cleartext within the Windows registry. Family: Corty Type: PE32 MD5: f72138e574743640bdcdb9f102dff0a5 Vuln ID:...
  • Re: over 2000 packages depend on abort()ing libgmp Settembre 20, 2022
    Posted by Matthew Fernandez on Sep 19What is the security boundary being violated here? As a maintainer of some of the packages implicated here, I’m unsure what my actionable tasks are. The threat model(s) for my packages does not consider crashes to be a security violation. On the other side, things like crypto code frequently […]
  • SEC Consult SA-20220915-0 :: Local Privilege Escalation im SAP® SAPControl Web Service Interface (sapuxuserchk) Settembre 16, 2022
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Sep 15SEC Consult Vulnerability Lab Security Advisory < 20220915-0 > ======================================================================= title: Local privilege escalation product: SAP® SAPControl Web Service Interface (sapuxuserchk) vulnerable version: see section "Vulnerable / tested versions" fixed version: see SAP security note 3158619 CVE number: CVE-2022-29614...
  • SEC Consult SA-20220914-0 :: Improper Access Control in SAP® SAProuter Settembre 16, 2022
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Sep 15SEC Consult Vulnerability Lab Security Advisory < 20220914-0 > ======================================================================= title: Improper Access Control product: SAP® SAProuter vulnerable version: see section "Vulnerable / tested versions" fixed version: see SAP security note 3158375 CVE number: CVE-2022-27668 impact: high homepage:...
  • over 2000 packages depend on abort()ing libgmp Settembre 16, 2022
    Posted by Georgi Guninski on Sep 15ping world libgmp is library about big numbers. it is not a library for very big numbers, because if libgmp meets a very big number, it calls abort() and coredumps. 2442 packages depend on libgmp on ubuntu20. [email protected]:~/prim$ apt-cache rdepends libgmp10 | wc -l 2442 gawk crash: [email protected]:~/prim$ gawk […]
  • APPLE-SA-2022-09-12-5 Safari 16 Settembre 12, 2022
    Posted by Apple Product Security via Fulldisclosure on Sep 12APPLE-SA-2022-09-12-5 Safari 16 Safari 16 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213442. Safari Extensions Available for: macOS Big Sur and macOS Monterey Impact: A website may be able to track users through Safari web extensions Description: A logic issue […]
  • APPLE-SA-2022-09-12-4 macOS Monterey 12.6 Settembre 12, 2022
    Posted by Apple Product Security via Fulldisclosure on Sep 12APPLE-SA-2022-09-12-4 macOS Monterey 12.6 macOS Monterey 12.6 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213444. ATS Available for: macOS Monterey Impact: An app may be able to bypass Privacy preferences Description: A logic issue was addressed with improved state management. […]

Customers

Newsletter