Categoria: News

L’Università della Svizzera Italiana ha scelto 4me per avere una piattaforma completa in grado di soddisfare tutte le esigenze dei servizi IT

L’Università della Svizzera Italiana ha scelto 4me per avere una piattaforma completa in grado di soddisfare tutte le esigenze dei servizi IT

“La piattaforma corrisponde perfettamente alle nostre esigenze. L’interfaccia è agile, dinamica e intuitiva, il che è molto apprezzato da tutti gli utenti e dagli agenti. E la piattaforma è veloce e trasparente, rendendo facile vedere rapidamente lo stato delle richieste pendenti, l’avanzamento dei singoli progetti e lo stato delle attività in tutta l’organizzazione.” Ivano Di Remigio, coordinatore del supporto IT dell’USI per gli utenti con funzione di Service Manager.

Informazioni sul cliente

L’Università della Svizzera italiana (USI) è una delle dodici università pubbliche ufficialmente riconosciute dal sistema accademico svizzero. Opera in diverse aree di studio e di ricerca e ha tre campus a Lugano, Mendrisio e Bellinzona nella Svizzera italiana. Attualmente conta 3.350 studenti, 10.455 laureati e uno staff accademico e amministrativo di oltre 1.200 persone.

Fondata 25 anni fa, l’USI è una realtà in continuo sviluppo, lanciata verso nuove sfide, ma sempre nel segno dei suoi tre valori guida: qualità, apertura e responsabilità.

Modernizzare la gestione dei servizi

L’USI è cresciuta rapidamente dalla sua fondazione e sta consolidando i propri processi di gestione, in particolare per le richieste degli utenti informatici. Aveva una soluzione legacy open-source per la gestione dei casi legati ai servizi informatici (incident, problem, request) e ad alcune altre aree. Lo strumento funzionava bene inizialmente, ma la sua interfaccia utente presentava dei limiti: era progettato per risolvere casi, non per fornire servizi agli utenti dell’IT.

L’USI era alla ricerca di uno strumento di nuova generazione in grado di soddisfare tutte le esigenze di servizi IT dell’organizzazione in un’unica piattaforma. Uno dei fattori più importanti per la scelta di un nuovo strumento era che USI voleva l’opportunità di integrare completamente il suo Service Catalog con i suoi processi e la gestione dei rischi.

Un altro requisito essenziale per USI era che il fornitore fornisse un supporto dinamico, reattivo, professionale e competente, che 4me offriva.

L’USI ha deciso di implementare 4me passo dopo passo in un periodo di circa un anno. Questo è stato intrapreso dal partner italiano di fiducia di 4me, C.H. Ostfeld Servizi, che si è assicurato che il progetto si svolgesse senza inconvenienti e che l’USI si ritrovasse con uno strumento che rispondesse esattamente alle sue esigenze.

Formazione

Come parte del processo di implementazione, C.H. Ostfeld Servizi ha fornito la formazione iniziale, che è stata dedicata a due diversi gruppi di agenti: specialisti e amministratori.

Go Live

L’intero dipartimento servizi IT ora usa 4me e l’USI ha un supporto centralizzato per tutti gli utenti per tutte le richieste e i problemi relativi al supporto, alle applicazioni aziendali e all’infrastruttura.

Risultati

4me ha sostituito diversi strumenti separati utilizzati da USI e offre un unico punto per gestire le richieste e i servizi, risparmiando sia il tempo degli utenti che i costi dei singoli strumenti. Per esempio, le knowledge pages sono state rese disponibili tramite 4me Knowledge Management, offrendo un unico punto di riferimento per tutte le richieste e le istruzioni. Anche il Project Management di 4me ha sostituito uno strumento separato. L’USI dispone ora di una piattaforma completa per la gestione dei servizi che offre piena trasparenza e controllo.

Ivano Di Remigio spiega: “Una delle belle cose è che l’introduzione di 4me ci ha permesso di analizzare, e dettagliare ulteriormente il Service Catalog rendendolo più organico ed efficiente.”

“Le richieste vengono tracciate meglio e in modo più organico, e possiamo facilmente migliorare e sviluppare i servizi. Ora abbiamo raggiunto un buon livello di collaborazione e comunicazione con gli utenti attraverso uno strumento unico. Abbiamo ricevuto un feedback molto positivo da parte degli utenti, soprattutto sulla trasparenza che ora siamo in grado di offrire con il Request Management”.

Download “4me Success Story USI” 4me-Success-Story-USI-US-EN.pdf – Scaricato 248 volte – 683 KB

Fonte: 4me

L’attacco hacker contro Nvidia illustra l’importanza di proteggere le password dei dipendenti

L’attacco hacker contro Nvidia illustra l’importanza di proteggere le password dei dipendenti

La violazione della sicurezza di NVIDIA ha portato alla divulgazione online di decine di migliaia di credenziali di accesso dei dipendenti. Sono anche state rubate enormi quantità di informazioni aziendali altamente riservate, inclusi certificati di firma del codice e quello che sembra essere il codice sorgente per la tecnologia Deep Learning Super Sampling (DLSS) dell’azienda.

Metodi comuni per rubare le credenziali dei dipendenti

Verizon stima che oltre l’80% delle violazioni di dati di successo coinvolgono credenziali di accesso compromesse. Come fanno ad entrare in possesso di queste credenziali ? Ecco alcuni metodi comuni:

Attacchi Brute force

“Brute-force” è un termine generico per gli attacchi automatizzati legati alle password, tra cui credential stuffing e password spraying. In un attacco brute-force, i criminali informatici acquistano una lista di password precedentemente compromesse sulla DarkNet, o in alternativa, scaricano una lista gratuita di password comuni, come qwerty e password123. Poi, usano dei bot per provare queste password su quanti più siti possibili. Gli attacchi brute-force fanno leva sul fatto che molte persone riutilizzano le password su più account.

Attacchi mirati

In un attacco mirato  i criminali informatici selezionano individui specifici all’interno di un’organizzazione da prendere di mira, quindi cercano sui social network informazioni sulle potenziali vittime, come compleanni, luoghi di vacanza preferiti, hobby e nomi dei loro figli, coniugi o persino animali domestici . Quindi, usano queste informazioni per provare a decifrare la password di ciascun obiettivo. Questo tipo di attacco sfrutta il fatto che molte persone utilizzano password contenenti informazioni personali, come la data di nascita dei propri figli o il nome del coniuge, facilmente reperibili sui social media.

Phishing/ingegneria sociale

Il phishing implica che un criminale informatico rubi le credenziali direttamente da una vittima, spesso inviando un’e-mail o un messaggio di testo con un link dannoso che indirizza la vittima a un sito di phishing, dove le viene richiesto di inserire le proprie credenziali di accesso, oppure scarica un malware per la registrazione delle sequenze di tasti sul dispositivo della vittima, spesso senza che la vittima se ne accorga.

SIM Swapping

Il SIM swapping, noto anche come SIM hijacking, SIM jacking o SIM splitting, è un nuovo attacco di tipo account takeover la cui frequenza sta aumentando rapidamente. In questo tipo di attacco, viene trasferito il numero di cellulare di una vittima su una nuova carta SIM. L’autore della minaccia la inserisce poi in un nuovo dispositivo e si appropria di tutti gli account e le app online della vittima.

Prevenire gli attacchi informatici legati alle password

La violazione di NVIDIA illustra come una sola password rubata possa far crollare decine di migliaia, persino milioni di dollari di difese della sicurezza informatica. Gli attacchi informatici legati alle password continueranno a verificarsi in aziende di tutte le dimensioni, perché i criminali informatici sanno che troppe organizzazioni non dispongono di controlli completi per la sicurezza delle password.

Per evitare che questo accada alla vostra organizzazione, prendete queste misure di difesa:

  • Non permettete ai dipendenti di creare le proprie password. Richiedete loro di usare password complesse e uniche per ogni account e applicazione online.
  • Richiedete ai dipendenti di abilitare l’autenticazione a più fattori (2FA) ovunque sia supportata. In questo modo, anche se un criminale informatico ruba la password del dipendente, è inutile senza il secondo fattore di autenticazione.
  • Detto questo, per prevenire un attacco di SIM swapping, evitate di usare la 2FA basata su telefono e SMS. Usate un codice TOTP o una chiave FIDO2 basata su hardware.
  • Applicate queste politiche, e rendetele più facili da seguire per i dipendenti, implementando una piattaforma di sicurezza delle password di livello enterprise come Keeper.
  • Implementate un’architettura di accesso alla rete zero-trust che includa il controllo dell’accesso basato sui ruoli (RBAC) con accesso con privilegi minimi e il privileged access management (PAM).

Keeper, la piattaforma zero-knowledge di crittografia e sicurezza delle password di livello enterprise offre agli amministratori IT una visibilità completa sulle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle stesse e di applicare le politiche di sicurezza delle password in tutta l’organizzazione inclusi i requisiti di complessità delle password, 2FA, RBAC e altre policy.

Fonte: Keeper

Lansweeper per gli IT Manager

Lansweeper per gli IT Manager

Create valore aziendale con un’infrastruttura IT agile e sicura.

  • Semplificate l’ITAM, il SAM e l’OTAM: ottenete visibilità totale sull’intero patrimonio IT con un inventario delle risorse IT completo e sempre accurato.
  • Potenziate il business con l’IT: offrite funzionalità avanzate, knowledge management e analisi per promuovere la collaborazione interfunzionale e il processo decisionale.
  • Ottimizzate i costi e la sicurezza IT per generare valore: migliorate il ROI dei vostri investimenti IT riducendo i costi e rischi.

La vostra infrastruttura IT è in sincronia con gli obiettivi della vostra azienda?
La gestione dell’IT non riguarda più solo l’availability e l’uptime. Per supportare le esigenze e gli obiettivi aziendali, è necessario implementare con successo tecnologie e soluzioni nuove e dirompenti in modo olistico. La business continuity è la linea di base – oggi è necessario fornire funzionalità avanzate, knowledge management e analisi per favorire una collaborazione e un processo decisionale efficaci tra i team e i dipartimenti. Aggiungete un enorme valore identificando e agendo sulle opportunità per migliorare le operazioni IT e garantendo che i sistemi e i software funzionino sempre in modo ottimale. Realizzare tutto questo bilanciando i costi e facendo rispettare le polity IT richiede un inventario aggiornato delle risorse IT, in modo da poter gestire il cambiamento in tutta sicurezza.

Lansweeper è diventata la soluzione numero uno nel nostro reparto IT. Il software è stabile come una roccia, facile da usare e contiene molte informazioni accessibili tramite uno strumento di reporting facile da usare. Klaus Hillebrands – IT Manager

Troppe fonti di dati – troppo poco tempo
Troppo spesso si devono prendere decisioni importanti basate su dati non aggiornati e incompleti, sparsi in più punti. La natura vasta e in rapido sviluppo della cybersecurity, unita a un pesante carico di lavoro quotidiano, rende quasi impossibile tenere il passo con le mutevoli esigenze aziendali. Peggio ancora, l’infrastruttura IT in continua espansione amplia il panorama delle minacce, poiché nuovi dispositivi vengono introdotti nella rete. Ciò richiede monitoraggio, manutenzione e gestione del rischio aggiuntivi, nonché l’accesso a un repository di dati centralizzato, che non c’è perchè non avete tempo per crearlo e mantenerlo.

Genera il massimo valore riducendo il rischio
Lansweeper migliora la capacità dei team IT di gestire e ottimizzare l’hardware, il software e le operazioni IT. Il suo motore di scansione profonda e la tecnologia di riconoscimento dei dispositivi senza credenziali scansionano automaticamente l’intera infrastruttura IT per scoprire tutto l’IT, OT e IoT, anche i dispositivi rogue e lo shadow IT, eliminando i punti ciechi. Lansweeper fornisce una visibilità completa e centralizzata del vostro IT con dati granulari su tutti i software e sistemi. Lavorando da un inventario di risorse IT centralizzato, i team possono prendere decisioni basate sui dati, sull’ottimizzazione dell’infrastruttura per supportare gli obiettivi aziendali chiave. Lansweeper offre visibilità completa sull’intero patrimonio IT riducendo al contempo costi e rischi, in modo da poter ricavare il massimo valore aziendale dalla propria infrastruttura IT.

Supporta qualsiasi caso d’uso o iniziativa aziendale
Lansweeper si connette direttamente al vostro stack tecnologico in modo da poter sbloccare i dati delle risorse IT e condividerli con tutti i vostri strumenti business-critical, inclusi i sistemi CMDB e ITSM. Sfruttate un’unica fonte di dati completi e accurati sull’infrastruttura IT per condividere le informazioni con qualsiasi scenario IT – da ITAM e SAM alla sicurezza informatica, al service desk, migrazioni cloud, patch e aggiornamenti, governance IT, conformità e altro ancora. Lansweeper elimina la necessità di estrarre dati da varie fonti, facendovi risparmiare tempo e risorse e creando una solida base per ITAM 2.0.

In che modo Lansweeper aiuta i responsabili IT

  • Ottenete una visibilità completa di tutta la struttura IT in pochi minuti, automaticamente.
  • Riducete i costi e prendete decisioni basate sui dati per guidare il cambiamento.
  • Mantenete un inventario delle risorse IT sempre accurato per supportare qualsiasi scenario IT.
  • Sfrutta un’unica fonte di dati per collaborare tra silos.

Fonte: Lansweeper

Forrester: Una guida strategica per controllare e proteggere i vostri dati

Forrester: Una guida strategica per controllare e proteggere i vostri dati

La conformità non è la stessa cosa della sicurezza, e la conformità della sicurezza non è la conformità della privacy. Questo report di Forrester fornisce un quadro strategico per il controllo e la protezione dei vostri dati che è la base di tutte le vostre esigenze di sicurezza, conformità e privacy.

Perché leggere questo report

Nelle organizzazioni complesse o con enormi quantità di dati, i professionisti della sicurezza, del rischio e della privacy spesso non sanno da dove cominciare. Un approccio Zero Trust in cui la sicurezza dei dati è un pilastro fondamentale è una strada. Gli standard di sicurezza forniscono un altro mezzo per andare avanti. I requisiti di conformità offrono un’altra strada, ma sappiamo che la conformità non significa sicurezza. La conformità della sicurezza non è nemmeno la conformità della privacy.

Punti chiave da prendere in considerazione

Una base strategica vi permette di adattarvi tatticamente
Le best practice di sicurezza, gli standard e i requisiti di conformità hanno punti in comune. Comprendete questi punti comuni per costruire le vostre capacità di base per il controllo dei dati. Quando sorgono nuovi requisiti, potete identificare le lacune e le azioni tattiche necessarie per colmarle.

Costruite le vostre basi in tre aree chiave
Il nostro framework di sicurezza e controllo dei dati suddivide la sfida del controllo e della protezione dei dati in tre aree: 1) definizione dei dati; 2) l’analisi dei dati; e 3) difesa dei dati.

Download “A Strategic Guide For Controlling And Securing Your Data” A-Strategic-Guide-For-Controlling-And-Securing-Your-Data-1.pdf – Scaricato 220 volte – 383 KB

Fonte: PKware

I nuovi Record Types consentono alle organizzazioni di personalizzare Keeper per adattarlo ai loro processi aziendali

I nuovi Record Types consentono alle organizzazioni di personalizzare Keeper per adattarlo ai loro processi aziendali

Keeper è lieta di presentare un nuovo potente strumento disponibile per tutti gli utenti di Keeper: Custom Record Types. I Record Types o Tipi di Voce si basano sulla tecnologia di sicurezza e crittografia zero-knowledge di Keeper, consentendo alle organizzazioni di archiviare facilmente qualsiasi tipo di informazione aziendale riservata all’interno di Keeper.

Questa release include diverse nuove funzionalità per i clienti di Keeper:

  • 20 nuovi tipi di record sono abilitati di default, compresi i conti bancari e le carte di credito. Gli amministratori possono creare un numero illimitato di nuovi record utilizzando questi Tipi di Voce predefiniti.
  • Gli amministratori possono personalizzare i Tipi di Voce esistenti aggiungendo un numero illimitato di campi ai loro record. Possono anche rimuovere e riordinare i campi del Tipo di Voce come desiderano.
  • Gli amministratori possono anche creare un numero illimitato di Tipi di Voce personalizzati e condividerli con i loro utenti finali. Usate i Tipi di Voce personalizzati per memorizzare URL, email, nomi, codici PIN, numeri di telefono o qualsiasi altra informazione.

I Tipi di Voce possono contenere solo dati, come il numero di una tessera, dati e un file, come il numero di una tessera e un’immagine della carta corrispondente; o solo un file, come un’immagine della tessera.

I Tipi di Voce sono flessibili. Per esempio, alcuni account online richiedono un codice PIN oltre al nome utente e alla password. I Tipi di Voce permettono agli amministratori di includere questo PIN insieme al nome di login e alla password dell’utente. Ognuno di questi può essere richiesto se l’amministratore lo ritiene necessario.

Personalizzate Keeper per adattarlo a qualsiasi processo aziendale

Poiché oltre l’80% delle violazioni dei dati è dovuto alla compromissione delle credenziali di accesso, la cybersicurezza inizia con la sicurezza delle password, ma non finisce qui. Mentre le organizzazioni accelerano le loro trasformazioni digitali per affrontare le nuove sfide causate da COVID-19 e le mutevoli aspettative di dipendenti e clienti, sempre più informazioni aziendali vengono digitalizzate. Tutte queste informazioni devono essere adeguatamente protette, ma facilmente accessibili quando i dipendenti hanno bisogno di recuperarle.

I Tipi di Voce possono essere personalizzati per adattarsi ai processi di qualsiasi organizzazione e supportare quasi tutti i casi d’uso. Ecco solo alcuni esempi:

  • Le risorse umane possono utilizzare i Tipi di Voce come file di record sicuri per memorizzare i dati dei dipendenti, dai dati fiscali e i documenti identificativi di un dipendente, alla documentazione di assunzione e alle informazioni dei contatti di emergenza. Inoltre i dipendenti possono utilizzare i Tipi di Voce per condividere in modo sicuro le informazioni sensibili con le risorse umane.
  • I dipartimenti IT possono usare i Record Types per memorizzare credenziali di account privilegiati, chiavi SSH, API e altre chiavi e credenziali di applicazioni, chiavi di crittografia private, TLS/SSL e altri certificati privati, e molto altro.
  • L’ufficio compliance può utilizzare i Record Types per memorizzare la documentazione delle policy, i report degli audit, gli inventari degli asset e altro ancora, per un facile accesso e condivisione da parte dei membri del team.
  • Gli amministratori mantengono il controllo completo sui Record Types. Possono gestire l’accesso a ogni record in base al ruolo dell’utente finale, condividendo solo specifici Tipi di Voce con un utente, limitando l’accesso a determinati record e limitando la capacità dei singoli utenti di creare nuovi Tipi di Voce o di modificare quelli esistenti.

Keeper: Sicurezza della password e molto di più

I Tipi di Voce trasformano Keeper da una piattaforma di sicurezza e crittografia con password in una soluzione completa di archiviazione e recupero sicuro per qualsiasi tipo di risorsa digitale. I Tipi di Voce giocano un ruolo chiave nel nuovo prodotto Keeper Secrets Manager.

Per maggiori informazioni su come utilizzare i Tipi di Voce, consulta l’Enterprise User Guide.

Fonte: Keeper Security

Lansweeper per il supporto IT

Lansweeper per il supporto IT

Raggiungete l’eccellenza del servizio con un inventario completo e accurato degli asset IT.

  • Ottenete i dati di cui avete bisogno: Popolate automaticamente il vostro ITSM e CMDB con dati completi e sempre accurati sugli asset IT e sui dati di configurazione.
  • Accelerate il MTTR ed evitate interruzioni del servizio: Individuate rapidamente i problemi e valutate l’impatto delle modifiche, prima di implementare la correzione.
  • Ottimizzate la spesa IT: Effettuate un processo decisionale basato sui dati in merito agli acquisti di nuovo hardware e software.

Problemi IT? Li risolvi tu.

L’infrastruttura IT si sta espandendo rapidamente – e questo significa che state elaborando più richieste di servizio e supporto. Gli utenti aziendali contano su di voi per aiutarli a rimanere produttivi.

A tal fine, è necessario acquisire, convalidare e smistare rapidamente le richieste in arrivo – e comprendere l’impatto di qualsiasi cambiamento sull’infrastruttura e le configurazioni esistenti prima di implementarle. Mentre lavorate per migliorare il tempo medio di riparazione di un guasto (MTTR), è fondamentale dare priorità al lavoro del vostro team e pianificare le correzioni in modo efficiente per ridurre al minimo le potenziali interruzioni di servizio e i tempi di inattività. L’obiettivo finale? Migliorare l’erogazione dei servizi per soddisfare gli SLA e persino superare le aspettative degli utenti.

Dati frammentati e incompleti influenzano l’MTTR

Con asset IT e dati di configurazione incompleti e imprecisi, è impossibile individuare la causa principale di un problema o prevedere il potenziale impatto dell’implementazione di nuovi software, hardware o modifiche richieste nel vostro ambiente IT. Il monitoraggio e l’audit manuale richiedono tempo e denaro, e hanno un impatto sulla vostra capacità di dare assistenza ai clienti in modo efficiente. Mentre i vostri tecnici si affannano a trovare le informazioni necessarie per completare una richiesta, i vostri clienti si lamenteranno della lentezza del servizio e della perdita di produttività. Si sprecano tempo e denaro e, in definitiva, l’azienda ne risente.

Accelerare il MTTR e ottimizzare la spesa IT

Lansweeper rileva e riconosce automaticamente e continuamente gli asset IT nella vostra infrastruttura (server, laptop, desktop, macchine virtuali, sistemi operativi, software e altre risorse distribuite in rete), assicurando che il vostro Service Desk abbia sempre accesso ai dati di configurazione e alle risorse IT più aggiornate. Lansweeper si integra perfettamente con i più diffusi strumenti ITSM e CMDB, migliorando i processi ITIL con una visibilità immediata dei dispositivi e dei software in esecuzione e la loro posizione.

Con i dati di Lansweeper a portata di mano, è possibile valutare rapidamente l’impatto di potenziali modifiche all’infrastruttura o alle configurazioni, e allineare le risorse per risolvere più rapidamente ed efficacemente i problemi e le richieste di servizio. Non solo migliorerete l’MTTR, ma sarete anche in grado di prendere decisioni informate sull’acquisto di nuovo hardware o licenze software per ottimizzare la spesa IT.

Fonte: Lansweeper

Monitoraggio dei costi di servizio nell’ITSM

Monitoraggio dei costi di servizio nell’ITSM

L’anello mancante tra la qualità del servizio IT e il valore aziendale.

La maggior parte delle organizzazioni IT può riferire circa la qualità di un servizio e fornire dettagli sui budget IT in base ai reparti o agli asset. Tuttavia, il costo della fornitura di un servizio così come viene effettivamente consumato dall’organizzazione è in gran parte sconosciuto. Questo punto cieco operativo è l’anello mancante quando si cerca di determinare il valore aziendale di un servizio.

Questo eBook di EMA mostra come 4me colma il grande divario tra  servizio IT e la finanza aziendale con una capacità di gestione finanziaria IT semplice da usare che è stata integrata nella sua soluzione ITSM/ESM fin dall’inizio.

Download “EMA eBook IT Service Cost Tracking in ITSM” EMA-eBook-IT-Service-Cost-Tracking-in-ITSM-FINAL.pdf – Scaricato 195 volte – 4 MB

Fonte: 4me

Sicurezza informatica nel 2022: le 8 previsioni di VMware

Sicurezza informatica nel 2022: le 8 previsioni di VMware

Il 2021 della sicurezza informatica è stato caratterizzato da un aumento dei cyberattacchi e da una loro sempre maggiore sofisticazione. Una tendenza destinata a rafforzarsi nel corso del 2022, come prevedono anche gli esperti di VMware.

Secondo la nuova edizione del rapporto Clusit, nel 2021 gli attacchi gravi compiuti per finalità di cybercrime, ossia per estorcere denaro alle vittime, sono cresciuti del 21% e oggi rappresentano l’88% del totale. Nei primi sei mesi del 2021, il 25% degli attacchi mappati è stato diretto verso l’Europa (senza contare gli attacchi multipli); nel 2020 la quota era al 17% ed era all’11% nel 2019.In questo scenario, alcuni dei responsabili sicurezza di VMware hanno voluto delineare alcune previsioni di quello che può aspettarci nel 2022.

I cyberattacchi alle industrie critiche sconvolgeranno le vite umane

Secondo James Alliband, Senior Security Strategist di VMware, “stiamo vedendo i criminali informatici adottare uno stile di attacchi che cercano di causare interruzioni nella vita delle persone”. L’attacco a Colonial Pipeline che ha generato una carenza di carburante lungo la costa orientale degli Stati Uniti e l’attacco al sistema sanitario irlandese che ha causato la chiusura degli ospedali dell’intero Paese sono solo l’inizio.

Gli autori degli attacchi prenderanno di mira industrie critiche in settori come l’energia, la sanità e la finanza con l’intento di seminare il panico, incassando così il pagamento di un riscatto. I risultati di un attacco riuscito possono essere costosi e pericolosi e vanno da interventi chirurgici cancellati e ambulanze dirottate in altri luoghi a persone che aspettano ore in una stazione di servizio per fare rifornimento di carburante. Questa sarà un’area di reale interesse per gli stati-nazione, con l’intento di causare disordini all’estero.

Sarà messo a segno un attacco ransomware contro un’azienda Fortune 500

“Mentre le organizzazioni mettono in atto la segmentazione della rete per fermare la diffusione del ransomware, gli aggressori si sono evoluti per sfruttare le credenziali e muoversi in tutta la rete senza ostacoli. Con un set di credenziali valide, gli aggressori possono realizzare gran parte delle loro attività nefaste senza sollevare un solo allarme” ha dichiarato Tom Gillis, SVP and GM of VMware’s network and advanced security business group di VMware

Se il 2021 è stato l’anno dello Zero Day, il 2022 sarà l’anno dello Zero Trust

Il 2021 è stato l’anno del più alto numero di Zero Day mai registrato, con una massiccia proliferazione di strumenti di hacking, vulnerabilità e capacità di attacco sul Dark Web. “Come risposta, il 2022 sarà l’anno del modello zero trust, in cui le organizzazioni verificano tutto invece di fidarsi che sia sicuro. I governi e le organizzazioni adotteranno una mentalità zero trust con il presupposto che alla fine saranno violati. Un approccio simile sarà un elemento chiave per respingere gli attacchi nel 2022” ha dichiarato Eric O’Neill, National Security Strategist, VMware.

Gli attacchi supply chain sono appena iniziati

Nel luglio 2021, mentre il mondo stava ancora facendo i conti con la devastante violazione di SolarWinds, la banda del ransomware REvil ha sfruttato uno zero day in Kaseya VSA per lanciare un attacco alla supply chain dei suoi clienti. Nessuno di questi attacchi è stato un caso isolato, il che significa che i team di sicurezza devono prestare maggiore attenzione alla minaccia dell’island hopping.

“Nel 2022, possiamo aspettarci che i cartelli del crimine informatico continueranno a cercare modi per dirottare la trasformazione digitale delle organizzazioni per distribuire codice dannoso, infiltrarsi nelle reti ed entrare nei sistemi di tutto il mondo. I difensori e le organizzazioni dovranno monitorare le reti e i servizi in modo vigile per attività sospette e potenziali intrusioni. L’implementazione di pratiche associate alla filosofia Zero Trust come la micro-segmentazione, la caccia alle minacce e le capacità di telemetria avanzate possono aiutare a garantire che le organizzazioni non siano la porta d’ingresso o la vittima di un attacco gravemente dannoso” ha dichiarato Tom Kellermann, Head of Cybersecurity Strategy di VMware.

Le minacce interne rappresentano una nuova sfida per le organizzazioni

L’enorme numero di dipendenti che lasciano il loro lavoro e che potenzialmente hanno ancora accesso alla rete o ai dati proprietari ha creato non pochi problemi ai team IT e di sicurezza incaricati di proteggere l’organizzazione. Secondo Rick McElroy, Principal Cybersecurity Strategist di VMware, le minacce interne sono diventate una nuova sfida per le organizzazioni che cercano di bilanciare il turnover dei dipendenti, l’inserimento dei nuovi assunti e l’uso di app e piattaforme non autorizzate. Nel 2022 McElroy si aspetta che aumenterà il numero di incidenti dovuti a minacce interne. Gli aggressori inizieranno anche a prendere di mira i dipendenti per portare a termine i loro attacchi o per diffondere ransomware. Di conseguenza, vedremo nuovi protocolli e linee guida per permettere alle organizzazioni di mantenere le reti e i dati sensibili protetti.

Linux diventerà un obiettivo chiave per i criminali informatici

Linux alimenta la maggior parte dei carichi di lavoro cloud e il 78% dei siti web su Internet. A causa di questo, il sistema operativo basato su Linux è diventato il driver chiave dietro quasi tutti i progetti di trasformazione digitale intrapresi dalle organizzazioni. Questo rende la sicurezza degli ambienti Linux critica, dato che i cattivi attori hanno sempre più iniziato a prendere di mira gli host basati su Linux con varie minacce, da RAT e web shell a cryptominer e ransomware. “Molte organizzazioni concentrano la propria attenzione sul malware basato su Windows e potrebbero accorgersi troppo tardi di questa minaccia emergente” ha dichiarato Giovanni Vigna, Senior Director of Threat Intelligence di VMware.

Gli avversari esfiltreranno dati da ambienti multi-cloud non sicuri

Con gli ambienti multi-cloud in aumento, la superficie di attacco continuerà a espandersi. Questo creerà una maggiore proliferazione di porte e protocolli comuni che saranno utilizzati dagli attaccanti per muoversi lateralmente ed esfiltrare i dati una volta all’interno della rete di un’organizzazione. Chad Skipper, Global Security Technologist di VMware, è convinto che nel 2022 vedremo i criminali concentrare i propri sforzi nel vivere e nascondersi nel rumore comune delle reti di un’organizzazione. “Avere visibilità in questo rumore per identificare l’avversario diventerà più essenziale che mai nella difesa degli ambienti multi-cloud di oggi”. 

Le organizzazioni si faranno sorprendere sui principi base della cyber hygiene

Il più grande ostacolo a una sicurezza informatica efficace non è il numero di attori malintenzionati, ma l’incapacità delle organizzazioni di mettere in pratica i cinque principi basilari della cyber hygiene, che Rodolfo Rotondo, Business Solution Strategist Director EMEA VMware, riassume così:

  • Privilegio minimo: non tutti hanno effettivamente bisogno degli stessi livelli di accesso. Un buon metodo di lavoro in sicurezza è concedere all’utenza del dipendente solo gli accessi di cui ha effettivamente bisogno.
  • Micro Segmentazione: dividere la rete in segmenti e aree circoscritte mantiene l’intero sistema protetto e garantisce che i punti di accesso non siano vulnerabili agli attacchi. Non bisogna trascurare il perimetro, ma non si può fare affidamento solamente su questo.
  • Crittografia: se tutto il resto fallisce, la crittografia è l’ultima arma a disposizione. Mettere in atto una cyber hygiene di base significa crittografare file e dati prima della condivisione.
  • Autenticazione multi-fattore: più l’autenticazione diventa personale, più le reti saranno sicure. Dopotutto, è molto più complicato rubare l’impronta del pollice piuttosto che un codice pin.
  • Patching: aggiornare costantemente i sistemi è fondamentale. I malware si evolvono diventando sempre più sofisticati ed è imprescindibile essere pronti a fronteggiarli con gli upgrade che i service provider rilasciano a tale scopo.

Fonte:COMPUTERWORLD 

Le previsioni di PKWARE per il 2022 per la sicurezza dei dati, la privacy e molto altro

Le previsioni di PKWARE per il 2022 per la sicurezza dei dati, la privacy e molto altro

È difficile credere che il 2021 sia già finito, il che significa che è il momento delle previsioni di PKWARE per il 2022.

Ma prima di guardare nella nostra sfera di cristallo per il 2022, vediamo cosa abbiamo previsto come tendenze per il 2021:

  • Il lavoro remoto diventa la nuova normalità – Questo si sta certamente avverando, forse anche più velocemente del previsto. Molte aziende hanno adottato un ambiente di lavoro ibrido mentre la pandemia sta calando e i lavoratori esprimono apertamente la loro preferenza nella flessibilità riguardo a dove lavorano.
  • Le soluzioni di sicurezza si concentreranno a livello di dati – Questo è più difficile da misurare dopo un solo anno, ma a causa delle maggiori richieste di soluzioni olistiche di sicurezza dei dati, le tendenze sono chiare.
  • Le aziende adotteranno approcci più ampi rispetto alla conformità normativa – Questo sta diventando molto rilevante. Da quando lo abbiamo predetto un anno fa, più stati hanno già approvato regolamenti sulla privacy dei dati per conto proprio, e un paio di proposte di legge federali sono state introdotte al Congresso, il che significa che la privacy dei dati, e quindi la conformità, dovrebbe essere nella mente di ogni azienda.

Ora passiamo a quest’anno e ciò che prevediamo si concretizzerà nella sicurezza dei dati e nella gestione della privacy.

La necessità di una maggiore visibilità dei dati

Anche se le restrizioni dovute al COVID-19 si stanno allentando in alcuni luoghi, il lavoro remoto o ibrido è ancora molto popolare tra le aziende con dipendenti che hanno la possibilità di lavorare da casa. Ma con tale flessibilità arriva una maggiore necessità di visibilità dei dati. E per visibilità, intendiamo una visione di ciò che i dipendenti stanno facendo e a quali dati stanno accedendo sui dispositivi endpoint, da dove provengono le minacce e quanti dati vengono generati in tutta l’azienda. Inoltre, dato che la quantità di dati che le aziende generano, archiviano e gestiscono continua a crescere, le aziende devono essere in grado di tenere il passo con la loro protezione e avere una comprensione più profonda di dove si trovano i dati e chi vi ha accesso.

Inoltre, dato che l’outsourcing diventa un’esigenza aziendale essenziale per le startup e altre aziende di piccole e medie dimensioni che non dispongono delle competenze del personale per funzioni come la sicurezza e i servizi cloud, avranno bisogno di avere un ulteriore livello di visibilità sui loro dati. Questo include tenere traccia di chi sta accedendo a quali dati, quanti di quei dati i loro fornitori possono vedere e quando revocare l’accesso ad essi. Questa conoscenza è fondamentale per ridurre al minimo gli effetti delle violazioni dei dati e per rimanere in conformità con le normative statali, federali e internazionali.

Luce nuova sull’applicazione della privacy

Il General Data Protection Regulation (GDPR) è entrato in vigore nel 2018, e l’Unione europea (UE) sta iniziando ad aumentare le sanzioni alle aziende che non sono conformi. Lo stesso potrebbe accadere per le leggi statali sulla privacy che sono state approvate negli Stati Uniti, come il California Consumer Privacy Act (CCPA), che è stato convertito in legge nel 2018. Sebbene gli organismi preposti all’applicazione siano stati in qualche modo esitanti a far rispettare queste leggi in modo da non danneggiare finanziariamente o addirittura far fallire le aziende, le imprese devono prestare attenzione a quelle che potrebbero essere multe più significative in futuro.

Inoltre, ci aspettiamo anche che più stati continuino ad approvare le proprie leggi sulla privacy. Al momento in cui scrivo, almeno sei stati degli Stati Uniti hanno progetti di legge sulla privacy attivi, con molti altri che di recente non sono stati approvati e che probabilmente torneranno con una nuova iterazione. C’è anche il potenziale per gli Stati Uniti di passare a una regolamentazione federale per tutti i settori nei prossimi anni, simile a molte altre grandi nazioni. Presto, oltre il 50 percento della popolazione mondiale potrebbe essere coperto da una legge sulla privacy, poiché l’India sta attualmente approvando la propria. L’UE, la Cina, il Brasile e molte altre grandi nazioni hanno già adottato queste normative.

Le aziende effettueranno azioni di marketing in merito alla loro strategia sulla privacy dei consumatori

Il livello di consapevolezza dei consumatori riguardo al modo in cui le aziende stanno proteggendo i propri dati è in aumento – le persone hanno visto apparire notifiche sui propri smartphone che chiedevano loro di condividere i dati quando, ad esempio,  aprono certe applicazioni. Alcune organizzazioni si stanno distinguendo in merito alla loro strategia sulla privacy; Apple e Google stanno prendendo la cosa molto seriamente, così come le imprese nel settore dei servizi finanziari. Le aziende stanno incoraggiando i consumatori a cambiare spesso le password e li stanno informando in anticipo sul tipo di dati che stanno condividendo quando le app e i servizi sono in uso. I consumatori scelgono sempre di più a quali aziende affidare la propria attività, in parte a causa dell’approccio dell’organizzazione alla privacy e stanno diventando meno pazienti con le aziende che non prendono sul serio la protezione dei dati.

E, sebbene i consumatori non siano necessariamente a conoscenza dei nuovi Payment Card Industry Data Security Standards (PCI DSS) 4.0 che usciranno all’inizio del prossimo anno, questi standard avranno un impatto sulla pianificazione aziendale. Ciò potrebbe includere quali progetti saranno finanziati e come le aziende evolvono la loro strategia sulla privacy e la protezione dei dati delle carte di credito a seconda della nuova flessibilità che 4.0 dovrebbe fornire.

La necessità di strumenti di rilevamento e di sicurezza dei dati

Nel complesso, ciò a cui si riducono queste tre previsioni è la necessità di soluzioni automatizzate per la sicurezza dei dati. Sapere quali dati si hanno, dove e chi vi ha accesso, assicurandosi al contempo di proteggere i dati ovunque si spostino è essenziale per qualsiasi azienda, in particolare quelle che contengono informazioni sensibili come numeri di carte di credito e dati sanitari. PKWARE dispone di tutti gli strumenti necessari per questa strategia di sicurezza dei dati completa.

Fonte: PKware

Keeper Secrets Manager, il primo secret manager Zero-Trust, Zero-Knowledge, Cloud-Based

Keeper Secrets Manager, il primo secret manager Zero-Trust, Zero-Knowledge, Cloud-Based

Sai mantenere un segreto? E l’ambiente dei dati della tua organizzazione?

In una rete IT, un “segreto” è qualsiasi dato che deve rimanere riservato. Tipicamente, i “segreti” sono usati per l’autenticazione o come input per un algoritmo crittografico. I “segreti” comuni includono:

  • Credenziali di account privilegiati
  • Chiavi SSH
  • Chiavi e credenziali API e di altre applicazioni, comprese quelle utilizzate all’interno di container, sistemi CI/CD, processi di automazione, software RDP (Remote Desktop Protocol) e persino software di sicurezza
  • Password dei database e altre password system-to-system.
  • Certificati TLS/SSL e altri certificati privati per la comunicazione sicura
  • Chiavi di crittografia private

Dal momento che i secrets della rete IT sbloccano l’accesso a sistemi e dati altamente privilegiati, proteggere i segreti è fondamentale per prevenire i cyberattacchi tanto quanto proteggere le password degli utenti finali. Circa il 75% degli attacchi ransomware coinvolgono credenziali compromesse – la maggior parte delle volte, credenziali RDP.

Come i “segreti” vengono compromessi

Una delle più grandi sfide alla gestione dei “segreti” è la dispersione dei “segreti”, che si verifica quando le organizzazioni utilizzano un approccio ad-hoc alla loro gestione. Diversi dipartimenti, team e persino membri del team gestiscono autonomamente i “segreti” sotto il loro controllo.

Questo approccio può sembrare ragionevole all’inizio. Per esempio, un nuovo microsito ha bisogno di accedere a un database. L’amministratore ha già un file di configurazione con dati sensibili, quindi perché non mettere al sicuro la chiave di accesso al database nello stesso file di configurazione, quindi assicurarsi che quel file sia protetto? Questo funziona quando un’organizzazione ha un numero relativamente basso di “segreti” da proteggere.

Tuttavia, quando le organizzazioni crescono, crescono anche i loro ambienti dei dati – e i “segreti” memorizzati al loro interno. Prima che il team IT se ne renda conto, i “segreti” si sono moltiplicati – solo le chiavi SSH possono essere migliaia – e sono sparsi in tutta la rete, senza un ordine particolare.

Le credenziali hardcoded o embedded sono un altro ostacolo alla gestione dei “segreti”. Molte soluzioni software, dispositivi IoT e altro hardware sono forniti con credenziali predefinite hardcoded. Se questi dispositivi e app vengono distribuiti senza cambiare le credenziali di default, i criminali informatici possono facilmente accedervi utilizzando strumenti di scansione insieme a dizionari brute-force o altri attacchi di password – o possono semplicemente consultare il manuale del dispositivo o dell’app, che contiene le credenziali di default.

Negli ambienti DevOps, i comuni strumenti di pipeline CI/CD come Jenkins, Ansible, Github Actions e Azure DevOps utilizzano segreti per accedere a database, server SSH, servizi HTTP e altri sistemi sensibili. Questi segreti sono memorizzati in un file di configurazione per il sistema di deployment o in uno di una dozzina di diversi vault di archiviazione, tutti che forniscono capacità diverse a seconda del prodotto. In uno scenario in cui gli amministratori non stanno memorizzando le credenziali nei file di configurazione o nei sistemi, è probabile che siano memorizzati nei loro ambienti DevOps. Qualunque sia il caso, gli amministratori possono o non possono avere alcun avviso sull’uso di questi segreti.

Mentre alcuni strumenti includono secrets managers integrati, che consentono alle organizzazioni di rimuovere le credenziali hardcoded/incorporate, i secrets managers funzionano solo con quegli strumenti, il che non risolve il problema della dispersione dei “segreti”.

Keeper Secrets Manager: Sicurezza Zero-Trust, Zero-Knowledge per i segreti della tua rete

Keeper è lieta di annunciare il lancio di Keeper Secrets Manager, la prima e unica piattaforma zero-knowledge basata su cloud e completamente gestita per proteggere le chiavi segrete dell’infrastruttura, quali chiavi API, password di database, chiavi di accesso, certificati e qualsiasi tipo di dato riservato.

Keeper Secrets Manager sfrutta lo stesso modello di sicurezza zero-knowledge della piattaforma Enterprise Password Management (EPM) di Keeper.

Con Keeper Secrets Manager, tutti i server, le pipeline CI/CD, gli ambienti di sviluppo e le applicazioni sviluppate in casa estraggono i segreti da un endpoint API sicuro. Ogni “segreto” viene crittografato con una chiave AES a 256 bit, e poi nuovamente crittografato da un’altra chiave applicativa AES-256. Il dispositivo client recupera il testo cifrato dal cloud Keeper, e i “segreti” vengono decifrati e utilizzati localmente sul dispositivo – non sui server di Keeper.

Inoltre, tutte le richieste del server sono ulteriormente crittografate con una chiave AES-256 via TLS per evitare attacchi Man-in-the-Middle. Questa crittografia multistrato è gestita in modo trasparente attraverso i nostri SDK lato client, che sono facili da integrare in qualsiasi ambiente.

Mentre le soluzioni concorrenti di secrets management richiedono ai clienti di acquistare hardware speciale, installare un servizio proxy o utilizzare un fornitore di servizi cloud specifico, Keeper Secrets Manager si integra perfettamente in quasi tutti gli ambienti, senza hardware aggiuntivo o infrastruttura cloud-hosted richiesta. Offre integrazioni out-of-the-box con una vasta gamma di strumenti DevOps, tra cui Github Actions, Kubernetes, Ansible e altro.

Keeper Secrets Manager è un’estensione naturale di Keeper Enterprise Password Manager (EPM). È incorporato in Keeper Web Vault, Desktop App e Admin Console, con integrazioni nel modulo Advanced Reporting and Alerts di Keeper, BreachWatch, Webhooks, integrazione con soluzioni SIEM di terze parti e strumenti di conformità. Per esempio, qualsiasi credenziale hardcoded o embedded memorizzata nel Keeper Vault di un’organizzazione sarà soggetta alle scansioni di BreachWatch, e gli amministratori IT saranno avvisati se una di queste credenziali viene compromessa.

Fonte: Keeper Security