Autore: Alessandra Bellotti

Keeper lancia il supporto delle chiavi di sicurezza per iOS e miglioramenti delle impostazioni 2FA

Keeper lancia il supporto delle chiavi di sicurezza per iOS e miglioramenti delle impostazioni 2FA

Keeper è lieta di annunciare due importanti aggiornamenti dell’app per iOS: il supporto delle chiavi di sicurezza hardware plug-in USB-C e una nuova impostazione per la frequenza dell’autenticazione a due fattori (2FA). Questi aggiornamenti riflettono il nostro impegno a fornire soluzioni di sicurezza leader del settore garantendo al contempo un’esperienza utente impeccabile.

Estensione del supporto per le chiavi di sicurezza con compatibilità USB-C

Con la transizione di Apple ai connettori USB-C, Keeper ha aggiornato l’app iOS per supportare le chiavi di sicurezza hardware utilizzando il framework delle chiavi di sicurezza di Apple. Questo aggiornamento mantiene il supporto per le chiavi NFC e Lightning consentendo al contempo agli utenti di proteggere i loro account utilizzando una gamma più ampia di dispositivi conformi a FIDO2, tra cui:

  • Chiavi USB-C
  • Chiavi compatibili con NFC
  • Chiavi compatibili con Lightning

Sono supportate opzioni molto diffuse come l’NFC YubiKey 5Ci e la chiave di sicurezza Google Titan, consentendo di ottimizzare la procedura di configurazione e utilizzo delle chiavi di sicurezza. Grazie a questi miglioramenti, gli utenti possono contare su una solida sicurezza oltre che sulla compatibilità delle chiavi di sicurezza su più dispositivi Apple.

Per iniziare, assicurati di utilizzare l’ultima versione di Keeper su iOS. Leggi la nostra documentazione sulle chiavi di sicurezza FIDO2 WebAuthn qui.

Note: sebbene le chiavi di sicurezza NFC siano compatibili con gli iPhone, al momento non sono supportate da Apple sugli iPad. Inoltre, anche se gli utenti possono nella maggior parte dei casi accedere direttamente all’estensione KeeperFill per iOS con la loro chiave di sicurezza, per via delle limitazioni di Apple, alcuni utenti che non utilizzano iOS 18 potrebbero riscontrare dei problemi.

Nuova impostazione per la frequenza 2FA per una maggiore flessibilità

Sappiamo bene quanto sia importante trovare il giusto equilibrio tra sicurezza e praticità, ed è per questo che abbiamo introdotto l’impostazione Frequenza 2FA nell’app iOS, consentendoti di avere un maggiore controllo sulla frequenza con cui ricevi le richieste di autenticazione a due fattori.

Per personalizzare la frequenza della richiesta di 2FA, vai al menu delle impostazioni, seleziona Frequenza 2FA e scegli una delle seguenti opzioni:

  • Ogni accesso: massima sicurezza con una richiesta a ogni accesso
  • Ogni 12 ore o Ogni 24 ore: un’opzione equilibrata per gli accessi frequenti
  • Ogni 30 giorni: solo per i dispositivi di cui ti fidi e che sono sempre al sicuro
  • Non chiedere più su questo dispositivo: salta le richieste fino a quando non modificherai questa impostazione

Attivando la 2FA sul tuo account, Keeper applicherà sempre l’autenticazione a più fattori sui nuovi dispositivi. La funzione Frequenza 2FA consente a un dispositivo noto con una sessione attiva di regolare la frequenza delle richieste. Questa nuova funzione personalizzabile ti consente di personalizzare la tua esperienza 2FA a seconda delle tue esigenze di sicurezza e dei tuoi pattern di utilizzo. Leggi la nostra documentazione qui.

Proteggiti con Keeper
Keeper si impegna ad aggiornare continuamente la propria piattaforma per renderla più comoda e sicura e questi ultimi aggiornamenti contribuiscono a migliorare entrambe le cose per gli utenti iOS. Tuttavia, la nostra piattaforma è accessibile anche da tutti i dispositivi e browser, quindi assicuratevi di avere Keeper installato su ogni dispositivo.

Fonte: Keeper Security

Riduci i Costi IT con Strategie Avanzate per la Gestione delle Risorse Software

Riduci i Costi IT con Strategie Avanzate per la Gestione delle Risorse Software

La riduzione dei costi è una parte importante del ruolo di un CIO, ma deve essere ottenuta senza compromettere la qualità del servizio o la capacità di promuovere l’innovazione. Se state cercando di ridurre le spese IT senza interrompere le operazioni critiche o bloccare i nuovi progetti, il Software Asset Management (SAM) potrebbe essere la vostra risposta.

Che cos’è il Software Asset Management?

La gestione delle risorse software (SAM) è il processo che consente di tracciare, controllare e ottimizzare le applicazioni software, le licenze e l’utilizzo dell’azienda. Grazie al SAM, è possibile garantire che il software venga distribuito in conformità con gli accordi di licenza, massimizzandone al contempo il valore. Vi aiuta a gestire le riserve di software, a identificare le aree di inefficienza e a evitare gli acquisti non necessari. Con SAM, non solo si ottiene visibilità sulla propria infrastruttura software, ma si scoprono anche opportunità di riduzione dei costi, si riducono i rischi di non conformità e si migliora la governance IT complessiva.

Il vantaggio finanziario del SAM

Con una strategia di gestione degli asset software ben eseguita, è possibile ottenere i seguenti vantaggi in termini di riduzione dei costi:

  • Riduzione dei rischi di conformità: Mantiene i registri delle licenze aggiornati per evitare costose sanzioni.
  • Eliminazione dello speco delle licenze: Identifica il software inutilizzato o sottoutilizzato per evitare inutili spese di rinnovo.
  • Migliora le trattative con i fornitori: Grazie a dati accurati, sarete in grado di negoziare meglio contratti in linea con le esigenze reali.

Il ciclo di vita della gestione delle risorse software

Il ciclo di vita del Software Asset Management è fondamentale per ottimizzare i costi del software e garantire la conformità in ogni fase del suo utilizzo. Il ciclo di vita del SAM si articola in tre fasi: approvvigionamento, distribuzione e dismissione. Durante l’approvvigionamento, si selezionano le soluzioni di gestione degli asset software che soddisfano le esigenze aziendali, evitando inutili complessità o ridondanze e prevenendo spese eccessive.

Nella fase di distribuzione, si tiene traccia delle installazioni per garantire la conformità agli accordi di licenza, evitando così licenze eccessive e costi inutili. Il monitoraggio e l’ottimizzazione continui consentono di valutare i modelli di utilizzo, individuare il software sottoutilizzato ed eliminare i costi in eccesso.

Infine, durante la dismissione si smantella il software obsoleto, liberando licenze e risorse per strumenti più recenti. Seguendo questo approccio strutturato, si passa da una gestione reattiva a un controllo proattivo dei costi, allineando il software alle esigenze aziendali e al budget e massimizzandone il valore.

Superare le sfide del SAM

L’implementazione della gestione delle risorse software non è sempre semplice. Potreste incontrare problemi come:

  • Frammentazione dei dati: I dati sul software sparsi tra i vari reparti rendono difficile il tracciamento.
  • Resistenza al cambiamento: Convincere i team ad adottare nuovi processi richiede una comunicazione forte e vantaggi chiari.
  • Competenze limitate: Senza una conoscenza specifica del SAM, gli sforzi di ottimizzazione possono bloccarsi.

Investire in soluzioni di gestione degli asset software progettate per centralizzare e automatizzare le attività può aiutare a mitigare queste sfide.

Perché gli strumenti SAM cambiano le regole del gioco

I moderni strumenti SAM eliminano le congetture sulla gestione delle risorse software. Questi strumenti forniscono una visibilità in tempo reale dell’ambiente software. Consentono di monitorare l’utilizzo, garantire la conformità e identificare le aree da ottimizzare. Automatizzando attività come la gestione dell’inventario software e il monitoraggio delle licenze, gli strumenti SAM consentono al team di concentrarsi su iniziative più strategiche. Questo snellisce i processi, riduce il lavoro manuale e aiuta a scoprire le opportunità di risparmio.

Questi strumenti migliorano anche il ciclo di vita della gestione delle risorse software, automatizzando gli aggiornamenti, tracciando l’utilizzo e generando report attuabili, trasformando ciò che un tempo sembrava opprimente in un sistema gestibile ed efficiente.

La roadmap per la riduzione dei costi IT

In qualità di CIO o di responsabile IT, il vostro ruolo nel promuovere l’efficienza e la riduzione dei costi è essenziale per il successo a lungo termine della vostra azienda. La piattaforma di asset intelligence di Lansweeper vi aiuta a ottimizzare la gestione delle risorse software (SAM), offrendovi una visibilità completa su ogni dispositivo, applicazione e sistema connesso all’interno della vostra rete. Gestendo strategicamente le risorse software, Lansweeper vi aiuta a fare di più con meno.

Inoltre, Lansweeper si integra perfettamente con gli strumenti SAM leader del settore, in modo da avere sempre a disposizione i dati sugli asset necessari per ottimizzare i processi SAM.

Non aspettate a sbloccare questi risparmi: richiedete oggi stesso una demo gratuita e scoprite come Lansweeper può trasformare in meglio la vostra strategia IT.

Guardate Lansweeper in azione – Guardate il nostro video dimostrativo
Immergetevi nell’interfaccia di Lansweeper e nelle sue funzionalità principali per scoprire come Lansweeper può aiutare il vostro team a prosperare.

Guardate Lansweeper in azione – Guardate il nostro video dimostrativo

Fonte: Lansweeper

Utilizzo dell’Endpoint Detection and Response (EDR) nella difesa mobile

Utilizzo dell’Endpoint Detection and Response (EDR) nella difesa mobile

L’Endpoint Detection and Response (EDR) è da anni uno standard per proteggere i dispositivi locali. Quando combinato con software antivirus, si è dimostrato un metodo efficace per individuare le minacce prima che possano causare danni significativi. Tuttavia, con la diffusione degli smartphone e di altri dispositivi mobili, sempre più lavoro viene svolto al di fuori dell’ufficio. Le aziende non possono più fare affidamento esclusivamente sulle protezioni EDR tradizionali, poiché milioni di endpoint aggiuntivi sono ora esposti al rischio di attacchi informatici.

Indipendentemente dal fatto che i tuoi dipendenti utilizzino dispositivi personali o quelli forniti dal reparto IT della tua azienda, è necessario disporre di una protezione mobile progettata specificamente per affrontare queste sfide. Ecco come gli esperti di sicurezza informatica hanno adattato l’EDR per rispondere alle esigenze uniche dei dispositivi mobili.

Che cos’è l’Endpoint Detection and Response?
L’Endpoint Detection and Response (EDR) è una soluzione di sicurezza che monitora costantemente i dispositivi degli utenti finali per individuare e rispondere a minacce informatiche. Quando un utente accede a un dispositivo con software EDR installato, il sistema inizia a tracciare le sue attività. Il team IT dell’azienda può così ottenere una visione in tempo reale di tutto ciò che accade sul dispositivo.

Il software antivirus tradizionale funziona confrontando i file con un database di minacce conosciute. Quando identifica una corrispondenza, può automaticamente mettere in quarantena i file per impedirne la diffusione. Per quanto utile, questo approccio è inefficace contro malware mai visti prima. In un contesto in cui gli attori delle minacce sviluppano costantemente nuove tattiche, l’Endpoint Detection and Response rappresenta l’avanguardia della cybersecurity.

L’EDR porta la protezione a un livello superiore, identificando nuove minacce prima che possano causare danni. Invece di limitarsi a confrontare i file con un database di malware, analizza l’attività dell’utente e la confronta con modelli di utilizzo normali. Grazie al machine learning, l’EDR può rilevare attività insolite e reagire immediatamente, indipendentemente da quando si verifica il rischio.

A seconda del livello di minaccia rilevato, l’EDR può segnalare l’anomalia per un’ispezione manuale, bloccare l’endpoint per impedire ulteriori accessi o intraprendere altre azioni per mitigare la minaccia. Questo approccio garantisce una sicurezza più proattiva e tempi di risposta più rapidi.

Perché è importante  l’Endpoint Detection and Response?
L’Endpoint Detection and Response (EDR) è stato inizialmente sviluppato per proteggere endpoint tradizionali, come computer desktop. Tuttavia, l’EDR convenzionale spesso trascura dispositivi mobili come smartphone, tablet e Chromebook. In un contesto aziendale caratterizzato da politiche BYOD (Bring Your Own Device), questa limitazione può risultare estremamente costosa.

I dispositivi mobili, in particolare quelli personali utilizzati per scopi lavorativi, hanno ampliato significativamente la superficie di attacco che il reparto IT deve proteggere. Anche se questi dispositivi potrebbero non memorizzare localmente dati sensibili, possono fungere da punti di accesso ai sistemi aziendali dove tali dati sono conservati. Gli attori delle minacce possono sfruttare tecniche come il phishing, lo smishing o l’installazione di app non autorizzate (sideloaded) per rubare credenziali e causare danni.

Quando i dipendenti utilizzano dispositivi mobili, rischiano di connettersi a reti pubbliche potenzialmente insicure. Dagli spazi di coworking alle stazioni ferroviarie, queste reti rappresentano una porta d’accesso per i malintenzionati, che possono compromettere dispositivi altrimenti sicuri. Un rapporto Verizon del 2024 ha rilevato che oltre la metà delle aziende intervistate ha subito un incidente di sicurezza che coinvolgeva dispositivi mobili o IoT (Internet of Things).

Gli attori delle minacce possono anche approfittare dei lavoratori che non mantengono i propri dispositivi aggiornati. Gli aggiornamenti software spesso correggono vulnerabilità di sicurezza nei sistemi operativi. Se i dipendenti non aggiornano i loro dispositivi tempestivamente o utilizzano hardware obsoleto, incapace di supportare le versioni più recenti del sistema operativo, il rischio di violazioni aumenta considerevolmente.

Come funziona l’Endpoint Detection and Response?
Progettare un software EDR per dispositivi mobili non è semplice come adattare un EDR tradizionale a uno smartphone. Gli sviluppatori devono affrontare tre limitazioni fondamentali:

  1. Rispetto della privacy: Se i dipendenti utilizzano dispositivi personali per lavoro, il software EDR deve evitare di invadere la loro privacy.
  2. Accesso limitato: Deve essere in grado di funzionare senza accesso privilegiato al sistema operativo o alle app.
  3. Efficienza energetica: I dispositivi mobili hanno una durata della batteria limitata, quindi le applicazioni EDR devono consumare poca energia.

Ecco alcune caratteristiche chiave da cercare in un EDR mobile per garantire la sicurezza dei tuoi dispositivi:

  • Monitoraggio continuo e raccolta dati
    Un EDR efficace mantiene un controllo costante sulle attività degli utenti e registra ciò che accade per eventuali analisi future. Questo livello di visibilità consente al team di cybersecurity di individuare e risolvere problemi ovunque e in qualsiasi momento.
  • Analisi del comportamento
    Il software EDR utilizza i dati raccolti per costruire un profilo comportamentale degli utenti. Confrontando le azioni degli utenti con questo profilo, può rilevare eventuali anomalie. Ad esempio, se un utente inizia a scaricare grandi quantità di dati nel cuore della notte, l’EDR segnala l’attività per ulteriori verifiche.
  • Risposta automatica agli incidenti
    La quantità di potenziali minacce può sopraffare un team di sicurezza. Una soluzione EDR mobile può mitigare questo problema grazie a risposte automatiche che bloccano le minacce in tempo reale. Quando rileva una potenziale minaccia, può isolare il dispositivo in questione. I team di cybersecurity possono anche personalizzare le risposte automatiche nelle soluzioni più sofisticate. Ciò potrebbe significare l’eliminazione di file dannosi, il rollback di modifiche o la chiusura di processi dannosi.
  • Ricerca delle minacce
    L’automazione consente di individuare la stragrande maggioranza delle minacce prima che sfuggano al controllo, ma quelle poche che riescono a eludere il rilevamento automatico possono rivelarsi le più pericolose. Le violazioni abbastanza sottili da non essere rilevate automaticamente tendono infatti a essere più sofisticate e dannose. Secondo il rapporto 2024 Cost of a Data Breach di IBM, gli attacchi informatici possono rimanere non rilevati per una media di 280 giorni. Quanto più rapidamente vengono individuati, tanto più velocemente possono essere neutralizzati.

Piuttosto che affidarsi esclusivamente all’automazione, un EDR mobile dovrebbe consentire al team di cybersecurity di analizzare i dati telemetrici completi. In questo modo, gli esperti possono verificare il lavoro dell’EDR e individuare minacce nascoste che potrebbero mettere a rischio i sistemi.

Difendi i tuoi dispositivi mobili con Lookout Mobile Endpoint Security
Se stai cercando una soluzione EDR mobile completa, Lookout è la scelta ideale. Con oltre un decennio di innovazione, Lookout Mobile Endpoint Security si è affermata come una piattaforma leader nella sicurezza mobile.

Vuoi scoprire come proteggere la tua superficie di attacco mobile? Richiedi subito una copia gratuita del Mobile EDR Playbook.

Fonte: Lookout

Cos’è l’isolamento del browser remoto?

Cos’è l’isolamento del browser remoto?

L’isolamento del browser remoto (RBI) è una soluzione di sicurezza informatica che riduce notevolmente le minacce informatiche consentendoti di navigare su Internet su un server isolato. Noto anche come isolamento del browser, l’RBI separa di fatto i contenuti web dal tuo dispositivo, riducendo notevolmente la superficie di attacco. Implementando una soluzione RBI, la tua azienda può proteggere gli utenti dalle minacce online, impedire che i contenuti dannosi raggiungano i computer e supportare lo Zero Trust Network Access (ZTNA).

Come funziona l’isolamento del browser remoto

L’RBI crea un ambiente di navigazione separato in modo da poter accedere ai contenuti web senza mettere a rischio la sicurezza del tuo dispositivo o dell’intera rete. Analizziamo più nel dettaglio come funziona l’RBI:

  • Tu crei una sessione del browser isolata con l’RBI per visualizzare contenuti web potenzialmente dannosi
  • La soluzione RBI carica i contenuti web su un browser isolato dal resto del tuo dispositivo, e della tua rete mediante il sandboxing
  • I contenuti della pagina web vengono trasmessi al tuo browser come pixel anziché come contenuti attivi al fine di proteggere il tuo dispositivo

Mediante la navigazione su un dominio cloud con uno stream di un sito web, l’RBI fa sì che i contenuti attivi di una pagina web non possano avere effetti sul dispositivo dell’utente. Ad esempio, se fai clic su un link di phishing mentre utilizzi l’RBI, i potenziali malware che in caso contrario si infiltrerebbero nel tuo dispositivo, e forse anche nella rete della tua organizzazione, non possono raggiungere il dispositivo.

Da quali minacce può proteggere l’isolamento del browser remoto?

Ci sono diverse minacce informatiche e basate su web dalle quali l’RBI può proteggere la tua azienda, tra cui il malvertisement, il clickjacking, il Cross-Site Scripting (XSS) e gli attacchi Man-in-the-Middle (MITM).

Malvertisement
Isolando il tuo ambiente di navigazione e mantenendo i contenuti dannosi alla larga dal tuo dispositivo, l’RBI ti protegge dai malvertisement, ovvero gli annunci pubblicitari infettati da malware. Quando utilizzi l’RBI, il tuo dispositivo sarà protetto dagli effetti del codice dannoso anche se ti imbatti in un malvertisement perché sarà contenuto in una parte separata dal tuo dispositivo. L’RBI ti consente di navigare su Internet in modo sicuro senza preoccuparti se clicchi sui malvertisement o se i tuoi dati vengono rubati da siti web illegittimi.

Clickjacking
L’RBI può proteggere la tua organizzazione dal clickjacking, il quale ti spinge a cliccare su un sito web dannoso diverso dal sito in cui volevi andare. Puoi navigare su Internet in un ambiente sicuro e isolato senza il rischio di clickjacking, poiché le interazioni all’interno della sessione di navigazione non avranno alcun effetto sul tuo dispositivo. I contenuti dannosi rimangono contenuti all’interno dell’ambiente di navigazione separato, in modo che il tuo dispositivo e la rete dell’organizzazione rimangano al sicuro dai tentativi di clickjacking.

Cross-Site Scripting (XSS)
L’RBI aiuta a prevenire gli attacchi Cross-Site Scripting (XSS), che avvengono quando i cybercriminali inseriscono script dannosi in una pagina web. Questi attacchi possono portare al furto di dati e ad account online compromessi. L’RBI impedisce gli attacchi XSS contenendo gli script delle pagine web dannose in uno spazio separato dal tuo dispositivo. Ciò vuol dire che gli attacchi XSS non possono danneggiare il tuo dispositivo o rubare le informazioni private, proteggendo la privacy e la sicurezza della tua organizzazione.

Download drive-by
Come suggerisce il nome, i download drive-by avvengono quando visiti un sito web dannoso che scarica malware sul tuo dispositivo senza la tua autorizzazione o senza che tu ne sia a conoscenza. L’RBI ti protegge dai download drive-by perché i download all’interno di una sessione di navigazione avverranno su un server remoto o in una sandbox separata dal tuo dispositivo, senza mai raggiungere il dispositivo, per poi venire distrutta alla fina della sessione di navigazione. Questa configurazione protegge te e la tua organizzazione dai software dannosi che infettano altri dispositivi della tua rete.

Attacchi Man-in-the-Middle (MITM)
Gli attacchi Man-in-the-Middle (MITM) avvengono quando un cybercriminale intercetta i dati inviati tra due persone o due aziende. Al fine di rubare o alterare i dati per scopi malevoli, i cybercriminali violano una rete per ottenere l’accesso non autorizzato. Se la tua organizzazione implementa l’RBI, un server remoto caricherà le pagine web come uno stream pixelato, in modo che nessun dato possa essere trasferito tra un sito web in un ambiente di navigazione isolato e un dispositivo. Ciò impedisce ai cybercriminali di accedere o di apportare modifiche ai dati poiché nessun dato viene inviato ai dispositivi che utilizzano l’RBI per navigare su Internet.

I principali vantaggi dell’isolamento del browser remoto

L’RBI può apportare vantaggi alla tua organizzazione proteggendoti dalle minacce del web, impedendo che i contenuti dannosi raggiungano i dispositivi e supportando lo Zero Trust Network Access (ZTNA).

Protegge dalle minacce del web

La tua azienda dovrebbe implementare l’RBI per proteggere i dispositivi dalle minacce del web, tra cui gli attacchi di phishing, gli spyware, i ransomware e altri virus. Poiché ogni sessione di navigazione RBI avviene in un ambiente isolato e consiste solo di pixel di streaming, i contenuti dannosi non hanno alcun impatto sulla tua organizzazione. Ad esempio, se uno dei tuoi dipendenti visita una pagina web dannosa mentre utilizza l’RBI, le potenziali infezioni da malware e le violazioni dei dati rimarranno isolate perché la sessione di navigazione avviene in una parte separata dal dispositivo del dipendente.

Impedisce ai contenuti dannosi di raggiungere i computer

L’RBI impedisce ai contenuti dannosi di infettare i tuoi dispositivi avviando le sessioni di navigazione in un ambiente remoto. Poiché il tuo browser visualizza i contenuti web come pixel invece che come sessione attiva, i computer saranno protetti dai malware. I dispositivi della tua organizzazione hanno meno probabilità di essere infettati da malware o di subire violazioni dei dati se i tuoi dipendenti utilizzano l’RBI per accedere a contenuti web potenzialmente dannosi.

Supporta lo Zero Trust Network Access (ZTNA)

Un vantaggio dell’implementazione dell’RBI nella tua organizzazione è il supporto dello Zero Trust Network Access (ZTNA), ovvero un framework di sicurezza che mantiene rigorosi controlli degli accessi e effettua l’autenticazione indipendentemente dal fatto che un dispositivo si trovi all’interno o all’esterno della rete dell’organizzazione. Lo ZTNA si basa sull’idea che non ci si debba fidare mai di nessuna persona o dispositivo e che tutti debbano verificare la propria identità prima di accedere alla rete. L’RBI supporta lo ZTNA limitando l’accesso e monitorando le attività di coloro che sono autorizzati in specifiche sessioni di navigazione web, in modo da proteggere meglio la tua organizzazione sia dalle potenziali minacce interne che dagli attacchi esterni.

Le sfide dell’isolamento del browser remoto

Le soluzioni RBI non sono tutte uguali e alcune potrebbero presentare delle sfide. Alcune delle sfide che potresti incontrare nell’utilizzo di una soluzione RBI sono:

  • Latenza elevata: i dati devono viaggiare tra il tuo dispositivo e l’ambiente di navigazione isolato, cosa che potrebbe impiegare più tempo e risultare in un’esperienza utente meno efficiente.
  • Grande quantità di larghezza di banda: è necessaria molta larghezza di banda per trasmettere i pixel, con un conseguente impatto negativo sulle prestazioni, specialmente sulle macchine più vecchie o più lente.
  • Prezzi elevati: nel caso delle soluzioni RBI che registrano i contenuti video delle attività web, i prezzi possono essere elevati, dal momento che è necessaria molta larghezza di banda per trasmettere i video crittografati.

Come l’isolamento del browser remoto di Keeper può aiutarti

L’RBI di Keeper può aiutare a proteggere la tua organizzazione dalle minacce del web, dai contenuti dannosi e dai potenziali attacchi informatici. Utilizzando l’RBI di Keeper, potrai proteggere i dispositivi della tua organizzazione dalle vulnerabilità nella sicurezza e mantenere l’integrità dei dati.

Inizia la tua prova gratuita di 14 giorni di Keeper Connection Manager®, con RBI incluso, e scopri una navigazione web più sicura nella tua azienda.

Fonte: Keeper Security

Scopri il Lancio Autunnale 2024 di Lansweeper!

Scopri il Lancio Autunnale 2024 di Lansweeper!

Le temperature calano, le foglie si tingono di nuovi colori e il guardaroba estivo è ormai riposto fino al prossimo anno: è tempo di un nuovo Lancio Autunnale! E che lancio sia. Abbiamo introdotto straordinarie nuove funzionalità, frutto di un lungo lavoro, tra cui la collective intelligence e un nuovissimo builder di workflow automatizzati a basso o zero codice.

Il nuovo Lansweeper Discovery è finalmente disponibile per tutti, e ora tocca alla Dashboard ricevere un completo rinnovamento. Abbiamo introdotto miglioramenti significativi per ottimizzare i Risk Insights e rendere più semplice la transizione da Lansweeper On-prem a Lansweeper Sites. Scopriamo insieme tutti i dettagli!

Il Lansweeper che conoscete e amate, ora ancora più potente.

Una nuova Discovery: più veloce, più potente, semplicemente migliore.

Durante il lancio estivo, abbiamo annunciato un rinnovo completo del sistema Discovery di Lansweeper. Ora, la nuova Discovery di Lansweeper è disponibile per tutti, garantendo una scansione più veloce, completa ed efficiente per gli ambienti on-premise, cloud e remoti. Grazie alla combinazione di network discovery, IT Agent, IT Agent portable e cloud discovery, avrete una visibilità totale su ambienti cloud, on-premise e mobile. Inoltre, il monitoraggio continuo assicura che i dati siano sempre aggiornati.

Abbiamo anche ascoltato i vostri feedback: Lansweeper Discovery può ora essere installata su Windows, Linux o Mac e supporta aggiornamenti automatici, offrendo maggiore flessibilità e piena compatibilità multipiattaforma.

La vostra nuova Dashboard, come la volete voi.

Ora che la Discovery ha fatto un passo avanti, è il momento di rinnovare anche la Dashboard. Con questo lancio autunnale, vi presentiamo in anteprima la nuova dashboard completamente personalizzabile e basata sulla Business Intelligence. Questa nuova esperienza offre un’interfaccia moderna, chiara e facile da usare, arricchita da strumenti avanzati per l’analisi dei dati.

Grazie ai nuovi widget di alert, riceverete notifiche automatiche sui cambiamenti critici nel vostro ambiente. Il design interattivo e intuitivo rende l’analisi dei dati più semplice che mai, mentre gli strumenti avanzati di BI vi permettono di individuare facilmente variazioni importanti e di prendere decisioni realmente basate sui dati.

Attivate i vostri dati con Lansweeper

Benchmarking globale con la Collective Intelligence

Vi siete mai chiesti come si posizionano le vostre operazioni IT rispetto a quelle di altre realtà? Ora potete scoprirlo con la Collective Intelligence. Questa funzionalità vi consente di confrontare le vostre operazioni IT con i dati anonimizzati di migliaia di ambienti IT in tutto il mondo. Questo confronto fornisce informazioni di benchmarking immediate e attuabili, basate sulle tendenze attuali e sulle best practice del settore.

Grazie a questo confronto, potrete valutare chiaramente il vostro livello di performance rispetto ai colleghi del settore, identificare priorità critiche, prendere decisioni strategiche e migliorare le vostre operazioni basandovi su dati concreti.

Automazione semplice e flussi di lavoro personalizzati

Avere tutti i dati delle risorse IT raccolti in un unico posto è fantastico, ma la vera sfida è sfruttarli al massimo. Se dashboard e report trasformano i dati in approfondimenti, ora è il momento di fare un ulteriore passo avanti: passare dagli approfondimenti all’azione.

Il nuovissimo flow builder consente a sviluppatori e non sviluppatori di creare facilmente flussi di lavoro automatizzati basati su una vasta gamma di dati, per intraprendere azioni specifiche quando si verificano determinati eventi. Grazie a un’interfaccia chiara e a uno strumento drag-and-drop intuitivo, il flow builder semplifica la creazione e la gestione di flussi di lavoro IT complessi, rendendoli accessibili anche a utenti non tecnici.

Questo approccio elimina la necessità di competenze di codifica, facilitando la personalizzazione e promuovendo l’innovazione e la condivisione di idee in tutta l’azienda. Con il flow builder, creare e gestire flussi di lavoro non è mai stato così semplice.

Approfondimenti sulle vulnerabilità e interventi correttivi prioritari

Il lancio di Lansweeper non sarebbe completo senza alcuni miglioramenti alla funzione Risk Insights. Continuiamo a perfezionarla per offrirvi approfondimenti più completi e facili da utilizzare sulle vulnerabilità.

In questa nuova versione, troverete nuove fonti di dati, indicazioni chiare e prioritarie per le azioni correttive, e informazioni aggiuntive sulla Software Normalization  e sul ciclo di vita dell’hardware/OS all’interno di Risk Insights. Questi miglioramenti vi aiuteranno a dare priorità alle vulnerabilità più critiche che minacciano la vostra rete, permettendo al vostro team di concentrare l’attenzione e le risorse dove sono davvero necessarie.

Migrazione senza problemi da On-prem a Lansweeper Sites

Vi è mai capitato di voler esplorare Lansweeper Sites, ma di essere frenati dalle difficoltà nella migrazione dalla vostra amata installazione On-prem? Siamo felici di annunciare che abbiamo eliminato molte delle barriere che in passato rendevano complicato questo passaggio.

Le funzionalità principali che conoscete e apprezzate in Lansweeper On-prem sono rimaste intatte o addirittura migliorate in Lansweeper Sites, inclusa la gestione degli utenti, come richiesto da molti di voi. Non dovrete più reinserire i dati: tutto è stato trasferito in modo ordinato da un’installazione all’altra. Grazie a queste modifiche, ora la migrazione da On-prem a Lansweeper Sites è semplice, sicura e senza interruzioni, così non perderete nessun nuovo miglioramento in arrivo.

Ma aspettate, c’è di più

  • Le informazioni sul ciclo di vita dell’hardware e del sistema operativo sono state trasferite in Risk Insights per offrire una maggiore visibilità e un contesto migliore per controllare i rischi.
  • La Software Normalization  è ora disponibile e implementata in Lansweeper per organizzare e gestire automaticamente le risorse software.
  • Secure US Hosting è ora in anteprima per alcuni utenti selezionati per offrire un hosting sicuro dei dati negli Stati Uniti per gli utenti con sede negli Stati Uniti.

Il nostro evento di lancio autunnale 2024 è stato pieno di cose interessanti: nuove funzionalità, miglioramenti e uno sguardo alle novità in arrivo. Vi siete persi l’evento o avete bisogno di un riassunto? Quarda i concetti chiave del lancio

Fonte: Lansweeper

Sicurezza degli endpoint mobili: Perché migliorare l’EDR per i dispositivi mobili è fondamentale

Sicurezza degli endpoint mobili: Perché migliorare l’EDR per i dispositivi mobili è fondamentale

Quanto sono sicuri i dispositivi mobili della vostra azienda? Sebbene possiate avere il controllo sulla sicurezza dei dispositivi e della rete on-premises, l’aumento dell’accesso remoto dei dipendenti e l’adozione di politiche BYOD (Bring Your Own Device) stanno introducendo nuove sfide per la protezione dei dati.

Molte aziende si affidano a soluzioni endpoint detection and response (EDR) per mantenere la sicurezza degli endpoint tradizionali, ma spesso queste soluzioni non danno priorità alla sicurezza degli endpoint mobili. In questa sede analizzeremo le sfide legate alla protezione dei dispositivi mobili e dei loro utenti dagli attacchi informatici, il motivo per cui l’estensione dell’EDR ai dispositivi mobili è così importante e il modo in cui la vostra azienda può sfruttare le soluzioni EDR per proteggere tutti i vostri dispositivi.

Le sfide della protezione degli endpoint mobili

I dispositivi mobili sono ovunque: un rapporto Verizon del 2024 ha rilevato che l’80% delle aziende intervistate considera l’accesso a smartphone e tablet fondamentale per il mantenimento delle operazioni. Tuttavia, la loro diffusione pone sfide significative alla sicurezza, soprattutto perché gli attacchi informatici rivolti ai dispositivi mobili sono in costante aumento. Qualsiasi soluzione EDR (Endpoint Detection and Response) efficace deve affrontare questi aspetti:

  • Accesso alla rete: Monitorare l’accesso alla rete in sede è relativamente semplice, ma i dispositivi mobili, per loro natura, si spostano continuamente e accedono a dati essenziali tramite il cloud. Secondo il Lookout Remote Work Report, il 92% dei lavoratori remoti utilizza dispositivi personali per attività lavorative. Mentre l’utente finale potrebbe trascurare la sicurezza delle reti Wi-Fi di caffetterie, spazi di co-working o abitazioni private, è essenziale che voi garantiate protezione, impedendo ai cybercriminali di intercettare dati sensibili attraverso queste connessioni.
  • Mancanza di controllo: Quando l’azienda possiede e gestisce i dispositivi, può implementare misure come l’invio di aggiornamenti di sicurezza over-the-air o il blocco e la cancellazione remota in caso di minacce. Tuttavia, lo stesso livello di controllo non è applicabile ai dispositivi personali dei dipendenti, che spesso hanno accesso agli stessi dati sensibili disponibili su un PC aziendale. Questo aumenta il rischio, richiedendo strategie di sicurezza aggiuntive per mitigare potenziali vulnerabilità.
  • Il dispositivo mobile come vettore di attacco: La superficie di attacco non è mai stata così ampia. Anche se un dispositivo mobile personale probabilmente non memorizzerà dati protetti, molti attacchi informatici utilizzano questi dispositivi come porta d’accesso a sistemi più profondi. Tentativi di phishing e applicazioni sideloaded possono fornire credenziali di accesso ad individui malintenzionati, che possono poi utilizzarle per accedere a parti sensibili della vostra infrastruttura.

Perché è così importante migliorare l’EDR per i dispositivi mobili

Le soluzioni Endpoint detection and response che coprono solo i tradizionali computer desktop e portatili non sono più sufficienti. È necessario uno strumento che tenga conto anche dei metodi di accesso e di attacco unici propri dei dispositivi mobili. Una soluzione EDR mobile-forward vi aiuterà a:

  • Rimanere aggiornati sulle ultime minacce: Le minacce mobili si evolvono costantemente. Piuttosto che gestirle manualmente, la vostra soluzione EDR per dispositivi mobili dovrebbe aggiornarsi automaticamente con le minacce più recenti e le relative tattiche di protezione, garantendo così il rilevamento e la risposta in tempo reale.
  • Visualizzare la telemetria dettagliata: Accedete a una visione completa di tutti i dispositivi e dei rischi associati, monitorandone le interazioni con la rete da un unico pannello.
  • Impostare i criteri di accesso: Volete limitare l’accesso a dispositivi, utenti o reti specifici? Impostate criteri automatici per garantire che solo i dispositivi a basso rischio possano visualizzare o interagire con dati e sistemi sensibili.
  • Ricevere avvisi sui rischi critici per la sicurezza: I sistemi EDR mobili analizzano il comportamento dei dispositivi mobili per rilevare anomalie e attività sospette. Avvisano automaticamente il vostro team, consentendogli di reagire inviando messaggi di avviso agli utenti o implementando procedure di blocco dei dispositivi.

Come funziona l’EDR?

In genere, i sistemi EDR si basano su un agente software per monitorare e rilevare le attività sul dispositivo. I team di sicurezza installano questi agenti sui dispositivi gestiti, consentendo alle soluzioni EDR di raccogliere dati telemetrici su chi accede al dispositivo e su cosa viene consultato. I sistemi EDR presentano quindi queste informazioni al team, insieme a un’analisi del rischio potenziale per la sicurezza di ciascun dispositivo.

Se il dispositivo subisce una potenziale minaccia, la soluzione EDR la rileva e risponde in base alla gravità della minaccia. Nella maggior parte dei casi, l’EDR avvisa il team e consente di intervenire se necessario. Tuttavia, se la minaccia è grave, i sistemi EDR possono bloccare l’endpoint per impedire ulteriori accessi.

I sistemi EDR mobili funzionano in modo analogo, utilizzando un agente software installato su smartphone o tablet. Alcuni sistemi EDR mobili si affidano anche alla threat intelligence, che si basa su una combinazione di sistemi di rilevamento gestiti dall’uomo e dall’intelligenza artificiale, per tracciare e rispondere in modo proattivo alle minacce emergenti sia sui dispositivi gestiti che su quelli BYOD.

Quali minacce deve coprire il vostro EDR?

Le minacce mobili vanno oltre gli attacchi malware standard. Il team di sicurezza deve essere in grado di monitorare, prevenire e rispondere a una serie di minacce, tra cui:

  • Ingegneria sociale:  I soggetti malintenzionati potrebbero fingere di essere un membro del vostro reparto IT o creare una schermata di login che imita quella che i vostri dipendenti potrebbero utilizzare per accedere a credenziali o dati. Questo processo è più comune di quanto si possa pensare: secondo un recente sondaggio di Lookout, il 75% delle aziende ha subito tentativi di phishing mobile rivolti ai propri dipendenti.
  • Applicazioni dannose: nel 2023, Google ha impedito a 2,28 milioni di “applicazioni che violano le policy” di apparire su Google Play. Anche se Apple e Google si impegnano per evitare che le app compromesse appaiano sui loro store, possono comunque finire su dispositivi gestiti o BYOD e rappresentare un rischio significativo per la sicurezza. Gli utenti finali potrebbero non pensare molto all’installazione di applicazioni in modalità sideloading sui loro dispositivi, ma questi programmi non autorizzati possono rubare dati sensibili, registrare la digitazione di tasti o la pressione di pulsanti o installare malware per prendere il controllo del dispositivo dell’utente.
  • Configurazioni errate o hardware obsoleto: Secondo il Lookout Mobile Threat Landscape Report, il 20% degli utenti iOS non ha aggiornato i propri dispositivi mobili all’ultima versione, il che significa che mancano funzioni di sicurezza critiche che potrebbero prevenire gli attacchi informatici. E se il dispositivo è troppo vecchio, potrebbe anche non essere in grado di installare gli aggiornamenti di sicurezza.

EDR vs. antivirus: Quale offre la migliore protezione?

Utilizzare soluzioni antivirus per proteggere i dispositivi mobili è meglio di niente. Tuttavia, i programmi antivirus si occupano principalmente di minacce note e sono efficaci solo in base alla velocità di distribuzione degli aggiornamenti da parte del fornitore. Questi programmi sono in grado di rilevare il malware nelle firme conosciute, ma non possono proteggere dalle minacce zero-day finché le loro firme non vengono aggiunte al database dell’antivirus.

L’EDR mobile, invece, utilizza una combinazione di monitoraggio in tempo reale e sistemi di rilevamento di apprendimento automatico per individuare le minacce note ed emergenti che altrimenti sfuggirebbero al software antivirus. L’EDR può anche analizzare il comportamento dell’utente o del programma per rilevare attività sospette, segnalarle e quindi avvisare il team di sicurezza affinché intervenga. Poiché le minacce informatiche si evolvono regolarmente, le soluzioni EDR rappresentano il modo più efficace per proteggere i sistemi da una violazione dei dati.

Ampliate la sicurezza degli endpoint per i dispositivi mobili con Lookout

Se state cercando un modo per includere la sicurezza degli endpoint mobili nel vostro parco informatico o per migliorare il vostro approccio attuale, Lookout può aiutarvi. Lookout Mobile Endpoint Security offre un’intelligence sulle minacce e una visibilità senza precedenti sull’intera superficie di attacco mobile, proteggendo sia i dispositivi gestiti che quelli BYOD. Esegue la scansione della vostra infrastruttura utilizzando il più grande set di dati sulla sicurezza mobile al mondo per salvaguardare la vostra infrastruttura da minacce note ed emergenti, tra cui campagne di phishing e malware. È un’arma essenziale nella lotta contro le minacce informatiche.

Volete saperne di più sul perché è così importante migliorare l’EDR per i dispositivi mobili o se la vostra attuale posizione di sicurezza è all’altezza? Scaricate oggi stesso una copia gratuita di The Mobile EDR Playbook.

Fonte: Lookout

 

Omnissa nominata Leader nell’IDC MarketScape 2024 per il Virtual Client Computing

Omnissa nominata Leader nell’IDC MarketScape 2024 per il Virtual Client Computing

Omnissa è stata nominata Leader nel 2024 IDC MarketScape Worldwide Virtual Client Computing Vendor Assessment* (2024, IDC #US51271924). Questa è la settima volta consecutiva che IDC riconosce Horizon® nella sua pubblicazione. Quest’anno è ancora più significativo essere riconosciuti come Leader ora che abbiamo iniziato il nostro percorso come azienda indipendente!

 

Source: IDC, 2024.

For the purposes of this analysis, IDC divided potential key measures for success into two primary categories: capabilities and strategies.
Positioning on the y-axis reflects the vendor’s current capabilities and menu of services and how well aligned the vendor is to customer needs. The capabilities category focuses on the capabilities of the company and product today, here and now. Under this category, IDC analysts will look at how well a vendor is building/delivering capabilities that enable it to execute its chosen strategy in the market.
Positioning on the x-axis, or strategies axis, indicates how well the vendor’s future strategy aligns with what customers will require in three to five years. The strategies category focuses on high-level decisions and underlying assumptions about offerings, customer segments, and business and go-to-market plans for the next three to five years.
The size of the individual vendor markers in the IDC MarketScape represents the market share of each individual vendor within the specific market segment being assessed.

IDC definisce il Virtual Client Computing (VCC) come un software che “abilita un modello di client computing sfruttando una gamma di brokering software e protocolli di visualizzazione per supportare il client computing basato su server, superando le limitazioni associate all’ambiente desktop distribuito tradizionale.” L’IDC MarketScape valuta le caratteristiche dei fornitori attraverso discussioni, sondaggi e interviste con leader di mercato, partecipanti e utenti finali. Essere riconosciuti ancora una volta come Leader da IDC dimostra il nostro impegno nel soddisfare e superare le aspettative dei clienti, offrendo soluzioni decisive e strategiche che favoriscono l’automazione, semplificano la distribuzione delle applicazioni e migliorano la sicurezza.

Le aziende IT utilizzano Omnissa Horizon per la distribuzione sicura di desktop e applicazioni virtuali, sia on-premise che nel cloud o in modalità ibrida e multi-cloud, offrendo agli utenti un’esperienza eccellente ovunque, in qualsiasi momento e su qualsiasi dispositivo. Horizon fa parte della piattaforma Omnissa, che integra le nostre soluzioni leader di settore  Virtual Desktops & AppsUnified Endpoint ManagementDigital Employee Experience, e Security & Compliance per promuovere esperienze di spazio di lavoro digitale sicure e senza interruzioni.

Il rapporto IDC MarketScape for VCC evidenzia diversi punti di forza di Omnissa, tre dei quali sono strettamente allineati alle nostre iniziative strategiche principali.

Riduzione del TCO con l’automazione

Il rapporto IDC MarketScape for VCC evidenzia le ampie capacità e il supporto AI/ML di Omnissa Horizon integrati in Workspace ONE® Intelligence. Workspace ONE Intelligence, ora noto come Omnissa Intelligence, è uno dei tanti servizi integrati con Horizon Control Plane, che offre una gestione unificata per qualsiasi implementazione di Horizon, sia on-premise che nel cloud. Experience Management for Horizon si avvale dell’ Omnissa Intelligence data lake per ottenere informazioni sulle esperienze degli utenti finali che hanno un impatto sulla produttività e sulla soddisfazione degli utenti, come ad esempio i lunghi tempi di accesso ai desktop virtuali. Utilizzando una piattaforma di orchestrazione come Freestyle Orchestrator, è possibile attivare flussi di lavoro per creare ticket ServiceNow o messaggi Slack per l’IT, in modo da indagare sulla causa dei lunghi tempi di accesso. Se il reparto IT rileva che l’agent Horizon nei desktop virtuali interessati necessita di un aggiornamento per risolvere il problema dei tempi di accesso, la funzione  Agent Auto Upgrade può aggiornare automaticamente l’agente Horizon nei desktop selezionati dal reparto IT. Questo è solo un esempio di una soluzione end-to-end che integra automazione, migliorando la produttività degli utenti finali e riducendo i costi di gestione di Day 2.

Semplificazione della gestione del ciclo di vita delle applicazioni

Nel rapporto IDC MarketScape, “i clienti hanno notato notevoli miglioramenti nelle già solide capacità di virtualizzazione delle applicazioni di Omnissa”. Questa è una grande testimonianza degli investimenti che abbiamo fatto nella distribuzione delle app e nella gestione del ciclo di vita con Omnissa App Volumes. I clienti utilizzano App Volumes per semplificare la gestione del ciclo di vita delle app in ambienti VDI, DaaS e RDSH, separando la gestione delle app dall’immagine del sistema operativo. Con questo modello moderno, il numero di immagini che l’IT deve gestire si riduce drasticamente, risparmiando tempo di gestione. Distribuendo la stessa copia dell’app su molti desktop virtuali o app host, è possibile ridurre anche i costi di archiviazione. Con le recenti innovazioni di App Volumes, tra cui Apps on Demand e il supporto per la gestione del ciclo di vita delle app su desktop virtuali persistenti, è possibile ridurre ulteriormente i costi per qualsiasi tipo di distribuzione di desktop o app.

Ottimizzazione della sicurezza e dell’esperienza

Il principale caso d’uso della virtualizzazione di desktop e app continua a essere la sicurezza e la conformità. Tuttavia, i clienti potrebbero aver bisogno di qualcosa di più della virtualizzazione di desktop e app per proteggere il loro ambiente, poiché la superficie di attacco odierna presenta diversi tipi di dispositivi, segmenti di utenti e app in uso. È qui che la piattaforma Omnissa brilla. Il rapporto IDC MarketScape sottolinea che le nostre funzionalità integrate di gestione degli endpoint e di difesa dalle minacce contribuiscono a creare un’unica piattaforma per tutte le esigenze informatiche degli utenti finali in un’ampia gamma di casi d’uso. Workspace ONE UEM è la nostra soluzione di punta per la gestione e la sicurezza unificata degli endpoint, mentre prodotti come Workspace ONE Mobile Threat Defense aiutano a proteggere gli utenti su diversi dispositivi. La combinazione di questi prodotti con Horizon consente di affrontare più casi d’uso di sicurezza e conformità utilizzando la piattaforma Omnissa. Infine, offriamo un’esperienza utente senza soluzione di continuità per accedere a qualsiasi tipo di app e desktop grazie a Workspace ONE Intelligent Hub.

Scaricate qui l’estratto di Omnissa Horizon nel rapporto IDC MarketScape for VCC di quest’anno. Per saperne di più su Omnissa Horizon, visitate il sito https://www.omnissa.com/platform/virtual-desktops-and-apps/.

* Questo rapporto IDC è stato pubblicato il 21 giugno 2024. Omnissa, ex VMware End-User Computing Division, è stata lanciata come azienda software internazionale indipendente e leader nel digital workspace il 1° luglio 2024 e non è attualmente affiliata a VMware o Broadcom

Fonte: Omnissa

Omnissa ONE: Successo per il primo evento in Europa presso il Postillion Hotel and Convention Centre di Amsterdam

Omnissa ONE: Successo per il primo evento in Europa presso il Postillion Hotel and Convention Centre di Amsterdam

Omnissa celebra il successo del suo primo grande evento europeo, Omnissa ONE, tenutosi presso il Postillion Hotel and Convention Centre di Amsterdam il 23 e 24 ottobre 2024. Questo evento segna una pietra miliare importante per Omnissa, ora azienda autonoma dopo la cessione di VMware a Broadcom e spin off da quest’ultima, e ha rappresentato un’opportunità unica per esplorare le nuove frontiere dell’esperienza del digital workspace.

Omnissa ONE ha visto la partecipazione entusiasta di partner e clienti provenienti da tutta Europa, offrendo momenti di confronto su temi cruciali come la gestione e la sicurezza nel digital workspace. Tra le novità più attese, Omnissa ha presentato Omni AI Assistant, un assistente virtuale progettato per rivoluzionare il mondo dell’End User Computing, e i miglioramenti di Workspace ONE® UEM e Horizon® 8, che ottimizzano scalabilità, resilienza e gestione dei desktop virtuali.

Anche noi di C.H. Ostfeld Servizi siamo stati presenti a questo evento straordinario, partecipando attivamente alle discussioni e raccogliendo feedback preziosi dai nostri partner e clienti, a conferma del grande interesse verso le soluzioni Omnissa.

Keeper è stato nominato leader G2 in diverse categorie di sicurezza informatica nell’autunno 2024

Keeper è stato nominato leader G2 in diverse categorie di sicurezza informatica nell’autunno 2024

Keeper Password Manager è stato valutato dagli utenti su G2, il più grande e affidabile marketplace di software al mondo, come leader per l’autunno 2024 nel settore dei password manager per aziende di qualsiasi dimensione. Keeper Security è stato inoltre riconosciuto come leader globale nella gestione delle password, con distinzioni nelle regioni EMEA (Europa, Medio Oriente e Africa), Canada e Asia-Pacifico. Inoltre, ha ottenuto i titoli di high performer e momentum leader in 10 categorie di sicurezza informatica, per un totale di 53 badge.

Keeper Password Manager ha ottenuto il primato nelle categorie di software di password manager, Single Sign-On (SSO)monitoraggio del dark webstrumenti per la gestione dei segreti, autenticazione a più fattori e sicurezza dei dati ricevendo recensioni positive dagli utenti verificati rispetto a prodotti simili.

Tali riconoscimenti si basano sulle risposte di utenti reali a ciascuna delle domande correlate riportate nel modulo di recensione di G2. Nella categoria Password Manager, il 96% degli utenti ha dato a Keeper 4 o 5 stelle, ottenendo una valutazione media di 4,7 su 5. Il 92% degli utenti ritiene che la strategia vada nella giusta direzione e il 93% degli utenti ha affermato che probabilmente raccomanderebbe Keeper Password Manager.

Funzionalità del password manager

Per essere considerata una soluzione nella categoria Password Manager, Keeper ha soddisfatto i seguenti requisiti con funzionalità leader di settore:

  • Memorizza e salva le password per i siti web: la Keeper Vault fornisce agli utenti un repository sicuro per memorizzare password, chiavi di accesso, i login e altre informazioni personali con una crittografia end-to-end completa.
  • Automatizza la compilazione dei moduli password e degli accessi: KeeperFill® riempie automaticamente le tue credenziali di accesso in modo da non dover passare da una scheda o un’app all’altra per recuperare le password.
  • Strumenti per la condivisione sicura delle credenziali: Keeper consente la condivisione sicura da cassaforte a cassaforte, nonché la condivisione una tantum con chiunque, inclusi gli utenti non appartenenti a Keeper, permettendo ai team e alle aziende di collaborare in modo sicuro sugli account condivisi. Keeper offre anche funzionalità di sicurezza delle password avanzate come l’accesso a tempo limitato e l’autodistruzione delle voci.
  • Integrazione con i browser o le applicazioni: Keeper si integra anche con i principali browser e con tutte le tue app per dispositivi mobili.
  • Consenti agli utenti di creare, cambiare o generare automaticamente le password: Keeper rende più semplice per gli utenti individuare e cambiare le password deboli, creare nuove password efficaci e generare password univoche per gli account.

Proteggere le aziende oltre la gestione delle password

Oltre a ottenere riconoscimenti come leader nelle categorie Password Manager e Autenticazione a più fattori (MFA), Keeper è stato anche nominato Momentum Leader nella categoria Monitoraggio del dark web, High-Performer e Leader per Single Sign-On, nonché Leader per Strumenti per la gestione dei segreti.

Keeper ha ricevuto il punteggio di soddisfazione degli utenti più alto tra i prodotti negli strumenti di gestione dei segreti. Il 99% degli utenti ha assegnato 4 o 5 stelle, il 96% ritiene che stia andando nella giusta direzione. Infine, il 92% degli utenti ha affermato che consiglierebbe Keeper Secrets Manager. Keeper è stata anche incluso nelle categorie Sicurezza dei dati, Sicurezza web, Autenticazione senza password, Autenticazione a più fattori (MFA), Autenticazione biometrica e Messaggistica istantanea aziendale su G2.

Funzionalità di gestione dei segreti

Per essere considerata una soluzione della categoria Strumenti per la gestione dei segreti, Keeper ha soddisfatto le seguenti caratteristiche con funzionalità leader di settore:

  • Gestisce centralmente le chiavi e altri segreti: Keeper Secrets Manager è una piattaforma zero-knowledge completamente gestita basata sul cloud per proteggere i segreti dell’infrastruttura come chiavi API, password dei database, chiavi d’accesso, certificati e qualsiasi tipo di dati riservati.
  • Archivia i segreti in modo sicuro con la crittografia e la tokenizzazione: i segreti possono essere decifrati solo sui dispositivi designati da te gestiti.
  • Automatizza l’invio dei segreti alle applicazioni e all’infrastruttura: Keeper Secrets Manager si integra perfettamente con tutti i sistemi CI/CD e gli SDK per tutti i principali linguaggi di programmazione e supporta qualsiasi tipo di macchina per proteggere la tua infrastruttura.
  • Crea un audit trail dell’utilizzo e del ciclo di vita dei segreti: Keeper offre funzionalità di report e avvisi granulari degli eventi grazie all’integrazione SEM.

Perché gli utenti preferiscono Keeper

Le persone che hanno recensito Keeper su G2 hanno notato che Keeper soddisfa i loro requisiti di sicurezza e si dicono estremamente soddisfatte dell’intuitiva interfaccia utente di Keeper. Anche l’implementazione dei prodotti, la formazione, l’amministrazione e l’esperienza dell’utente finale si sono distinte come funzionalità interessanti.

Keeper offre la migliore sicurezza del settore grazie alla propria architettura di sicurezza zero-trust e zero-knowledge al fine di proteggere le informazioni e mitigare il rischio di violazione dei dati. Keeper dispone dell’attestazione SOC 2; è certificata ISO 27001, 27017 e 27018; è conforme al GDPR; è conforme al CCPA; è conforme all’HIPAA ed è autorizzata da FedRAMP e StateRAMP. Keeper rende facile, sia per gli amministratori che per gli utenti finali, seguire le best-practice in materia di sicurezza.

Il team di supporto live di Keeper è disponibile a livello globale 24 ore su 24, 7 giorni su 7. Le risorse on-demand, tra cui i video tutorial di Keeper101 e il portale di documentazione, guidano i nuovi amministratori e gli utenti finali all’onboarding e all’utilizzo dei prodotti.

Gli utenti hanno gradito la facilità di essere clienti Keeper e l’ottimo ritorno sugli investimenti. Keeper ha anche ottenuto il badge “Best Est. ROI” per le aziende nella categoria Autenticazione a più fattori (MFA). Utilizzato da milioni di utenti finali e da migliaia di aziende in tutto il mondo, Keeper Password Manager supporta tutte le principali piattaforme, dispositivi e applicazioni, lavorando senza problemi con qualsiasi tipo di azienda e in qualsiasi settore, a prescindere dalle dimensioni o dalle competenze tecniche.

Cosa dicono i clienti di Keeper

Alla domanda “Cosa ti piace di più di Keeper Password Manager?” un utente di fascia media ha dichiarato: “Keeper offre numerose funzioni con solidi report, integrazioni e funzionalità single sign-on e punteggio di rischio delle password, oltre ad altre funzionalità che ti aspetteresti di vedere in un password manager di livello aziendale. Ci piacciono anche i livelli di crittografia e protezione subito pronti all’uso. La maggior parte dei nostri dipendenti pensa che il prodotto sia facile da utilizzare e lo usa nelle sue attività lavorative quotidiane.”

Alla domanda “Quali problemi risolve Keeper Password Manager e quali sono i benefici per te?” un utente aziendale ha dichiarato: “Dovevamo risolvere il problema non solo della gestione delle password per i nostri utenti finali e dell’IT, ma anche del monitoraggio delle password per le credenziali trapelate o che rappresentano un rischio per la sicurezza. Possiamo vedere facilmente le credenziali tra i dipendenti senza preoccuparci della mancanza di sicurezza in un’e-mail o in altri metodi. Possiamo inoltre monitorare chi può accedere a cosa e quando è stato l’ultimo accesso alle credenziali. I report sono molto solidi.”

Scopri di più su cosa hanno da dire gli utenti reali su Keeper o lascia la tua recensione di Keeper Password Manager su G2!

Fonte: Keeper Security

Migliora il rilevamento e la risposta alle minacce con un’accurata discovery degli asset

Migliora il rilevamento e la risposta alle minacce con un’accurata discovery degli asset

Il rilevamento delle minacce si basa su una comprensione completa di ogni dispositivo e sistema presenti nella rete. In assenza di questa visibilità, la cybersecurity presenta vulnerabilità significative che gli aggressori possono sfruttare. L’individuazione precisa delle risorse consente al team di sicurezza informatica di avere piena consapevolezza di ciò che sta proteggendo, garantendo che nessun dispositivo, sistema o endpoint rimanga inosservato.

L’importanza di un rilevamento accurato delle risorse

L’individuazione accurata delle risorse costituisce la spina dorsale di qualsiasi solida strategia di rilevamento delle minacce. Senza un inventario completo delle risorse, possono emergere punti ciechi che offrono agli aggressori facili punti di ingresso. Identificando tutte le risorse, sia on-premise che nel cloud, è possibile anticipare meglio i punti in cui potrebbero verificarsi le minacce. I vantaggi sono evidenti: la visibilità porta a un migliore rilevamento delle minacce e a una risposta più rapida ed efficiente.

D’altro canto, una discovery imprecisa o incompleta delle risorse può indebolire gravemente la sicurezza della vostra azienda. Se alcuni dispositivi o endpoint non vengono identificati, diventano non gestiti e rappresentano un grave rischio per la sicurezza. Queste risorse non monitorate sono spesso vulnerabili agli attacchi, poiché non dispongono di aggiornamenti o patch regolari. Ciò lascia l’azienda esposta alle intrusioni di rete e alle violazioni dei dati, rendendo fondamentale il mantenimento di un inventario accurato delle risorse.

Implementazione di strategie efficaci di rilevamento delle minacce

  • Mappare tutti i dispositivi di rete: Utilizzate un rilevamento accurato delle risorse per creare una mappa dettagliata di tutti i dispositivi della rete. Questa visibilità consente al team di sicurezza di individuare rapidamente i dispositivi non autorizzati.
  • Integrare l’asset discovery con gli strumenti di sicurezza: Assicuratevi che la soluzione di asset discovery funzioni perfettamente con il sistema di rilevamento delle intrusioni di rete esistente per monitorare le attività sospette.
  • Individuare gli indicatori di compromissione: con tutti gli asset presi in considerazione, il team può individuare rapidamente tentativi di accesso insoliti, traffico anomalo o schemi sospetti che segnalano una potenziale minaccia.
  • Rispondere agli alert in modo efficiente: I dati accurati sulle risorse aiutano il team IT a definire le priorità e a rispondere alle minacce in base alla visibilità in tempo reale della rete.

Il ruolo dell’asset discovery nella conformità e nella gestione del rischio

La conformità è un’altra area in cui l’asset discovery si rivela preziosa. Molte normative, tra cui GDPR e HIPAA, richiedono alle aziende di mantenere un inventario dettagliato di tutte le risorse IT. L’individuazione degli asset garantisce che nessun dispositivo rimanga non monitorato, aiutando l’azienda a soddisfare questi requisiti di conformità. Tracciando e monitorando continuamente le risorse, i team di cybersecurity possono dimostrare la conformità ed evitare le pesanti sanzioni associate alla non conformità.

Al di là della conformità normativa, la discovery degli asset svolge un ruolo fondamentale nella gestione del rischio. Sapere dove sono le vulnerabilità permette al team di ridurre i rischi in modo più efficace. Ad esempio, un sistema non patchato potrebbe diventare un bersaglio per i criminali informatici. Grazie all’individuazione degli asset, l’azienda può dare priorità alle misure di sicurezza in base al livello di rischio di dispositivi specifici.

Integrazione dell’asset discovery nelle operazioni di sicurezza

I centri operazioni per la sicurezza (security operations center – SOC) efficaci si basano sull’asset discovery per migliorare il monitoraggio della sicurezza. Integrando i dati di asset discovery nei flussi di lavoro del SOC, è possibile mantenere una supervisione continua della rete. Questo non solo migliora i tempi di rilevamento e di risposta, ma favorisce anche la ricerca proattiva delle minacce. Con i dati giusti, il team SOC può rilevare le anomalie prima che si trasformino in incidenti gravi.

Gli approfondimenti ottenuti grazie all’asset discovery consentono ai SOC di monitorare più da vicino le potenziali minacce. Se combinato con strumenti avanzati di rilevamento delle minacce, l’asset discovery contribuisce a creare un quadro completo dell’attività di rete, garantendo che nulla passi inosservato. Questo livello di integrazione rafforza la sicurezza complessiva e consente al team di passare da un approccio reattivo a uno proattivo alla ricerca delle minacce.

Scelta della giusta soluzione per l’individuazione degli asset

La scelta della giusta soluzione di asset discovery richiede un’attenta considerazione. Non tutti gli strumenti offrono lo stesso livello di visibilità o di integrazione con i sistemi esistenti. È necessario cercare soluzioni che offrano una copertura completa su tutti gli ambienti, comprese le infrastrutture cloud e on-premise.

Un rilevamento e una risposta efficaci alle minacce si basano su un’individuazione precisa delle risorse. Senza una chiara visibilità dell’ambiente IT, le potenziali minacce possono rimanere nascoste. La soluzione di Lansweeper per l’individuazione degli asset fornisce una visione completa e ineguagliabile di ogni asset, consentendo al team di cybersecurity di identificare e affrontare i rischi in modo proattivo. Inoltre, Lansweeper si integra perfettamente con lo stack tecnologico esistente.

Fonte: Lansweeper