Quattro best practice per rendere più sicuri gli ambienti DevOps

La compromissione degli account è un pericolo spesso trascurato in ambito DevOps. Ma ci sono best practice che aiutano a contenerlo.

Cybertech Europe 2019: la sicurezza trasversale

Il messaggio chiave del Cybertech Europe 2019 è più di approccio che tecnologico: parlare di cyber security rischia di essere riduttivo in un mondo in cui il lato digitale vale quanto e più di quello fisico

Kaspersky: la cyber security come cammino continuo

Proteggersi dalle minacce è un percorso inevitabilmente ciclico. Ma in questa fase molti segnali positivi descrivono uno scenario più maturo per la cyber security.

Fortinet: la cyber security va progettata

Le minacce cambiano e si fanno sempre più insidiose, per contenerle è opportuno affrontare la sicurezza con una logica progettuale

Kaspersky pensa alla sicurezza delle applicazioni blockchain

Il servizio Kaspersky Enterprise Blockchain Security permette di esaminare il codice e il comportamento delle applicazioni e degli smart contract

Trend Micro, attenzione agli help desk fake su Twitter

Uno studio del vendor di cybersecurity rileva come il social media venga utilizzato anche per compiere truffe

Da Windows 7 a Windows 10: migrazione ad ostacoli

Per le aziende passare a Windows 10 è una questione soprattutto di cyber security, ma la migrazione pone problemi di gestione degli endpoint

Sicurezza e asset critici: addio alle fortezze IT

Asset e dati critici di un’azienda sono sparsi in infrastrutture dai confini sempre meno definiti, unificati però dal tema dell'identità e del controllo degli accessi

Ogni giorno ha il suo data breach. Anzi tre.

Dopo il data breach in Bulgaria, attacchi indiretti a Sprint e a diverse catene di alberghi. Sono sempre troppi gli errori di configurazione.

La cyber security è anche una questione di consapevolezza

Serve una cyber security awareness per difendersi dai pericoli online. Nordest Servizi vuole svilupparla nelle PMI venete e friulane

GDPR: multa in arrivo per British Airways

Sanzione GDPR da 200 milioni di euro per un furto di dati personali del 2018, eseguito creando un finto sito della compagnia aerea

Intel vPro di nuova generazione

Il lancio dei processori Intel Core vPro di nona generazione potenzia e rilancia le tecnologie di sicurezza e manageability che la casa di Santa Clara propone al mondo aziendale

Threat & Vulnerability Management: l’importanza dell’agilità nel processo

L’attenzione dei CISO più lungimiranti si sposta dalla prevenzione delle intrusioni alla riduzione della superficie vulnerabile. Passare dal Vulnerability Management al Threat & Vulnerability Management è un tassello di questa evoluzione

Dimension Data: c'è poca preparazione delle imprese sulla cyber security

Per il Global Threat Intelligence Report di NTT Security le imprese sono poco preparate a gestire a tutto tondo la cyber security. Anche per questioni culturali.

GoldBrute: la botnet che sta violando i nodi RDP

È in corso un attacco verso i server RDP non protetti, con una botnet che ha già identificato 1,6 milioni di bersagli

Sophos spinge la parte servizi MDR con Rook Security

Dalla integrazione delle tecnologie di Sophos, DarkBytes e Rook Security nasce un'offerta ampliata di servizi di Managed Detection and Response

Qualys, la "fase tre" della cyber security

Dopo il vulnerability management e l'estensione mirata delle Cloud Apps, ora la Qualys Cloud Platform intende unire la cyber security con la digitalizzazione delle imprese

Quantum computing e cifratura: è questione di qubit

Non ci sono ancora quantum computer che possano mettere in crisi la cifratura, ma dai laboratori arrivano nuovi algoritmi sempre più "pericolosi"

Un anno di GDPR: cosa è stato fatto, cosa manca ancora

In un anno di GDPR è cambiata la percezione della questione-privacy, una evoluzione che spinge ancora di più le imprese a considerare attentamente la tutela dei dati personali che gestiscono

Palo Alto Networks cerca un circolo virtuoso tra sicurezza e cloud

Il cloud è un volto dell'IT che va protetto ma può anche portare elasticità alla gestione della cyber security, ancora troppo rigida

Cybertech Europe 2019: appuntamento a settembre

Cybertech Europe 2019 si terrà a Roma il 24 e il 25 settembre prossimi, restando fedele al format degli ultimi anni

Chuck Robbins: la tecnologia è pervasiva, deve essere anche sicura e consapevole

Cisco rilancia il programma Digitaliani e il suo CEO agli studenti del Politecnico di Milano spiega: dobbiamo poterci fidare della tecnologia e dei suoi impatti sociali

L'email security secondo Libraesva

Bloccare le minacce che arrivano via amail non è mai semplice, la software house italiana punta sulla tecnologia e su un approccio suo proprio

Cosa cambia per la sicurezza cloud-nativa

Container e microservizi garantiscono elasticità e flessibilità alle applicazioni cloud-native. Anche troppo, se non si tiene conto delle loro possibili vulnerabilità.

IDC: tre evoluzioni cambiano la sicurezza

Gestione delle identità, analytics e machine learning sono tre elementi chiave nell'evoluzione delle strategie e delle soluzioni per la cyber security

Anche le botnet hanno un modello di business

Delle dinamiche di funzionamento delle botnet sappiamo tutto, della loro redditività molto meno. Ma le stime per valutare il loro possibile modello di business ci sono.

A Milano si incontra il mondo IoT (e non solo)

Appuntamento milanese per IoThings, la manifestazione dedicata a Internet of Things intorno a cui ruotano anche eventi su blockchain, mobility e 5G

La digitalizzazione spinge la cifratura

La soluzione più sensata per proteggere i dati sensibili è cifrarli, indicano le imprese. Ma è ancora una operazione complessa.

L'Europa vuole un approccio comune alla sicurezza del 5G

Le nazioni UE dovranno eseguire un loro risk assessment delle infrastrutture 5G, per arrivare poi a una mappatura comunitaria delle minacce e a misure comuni di difesa

Ransomware ancora sugli scudi: colpite due aziende chimiche USA

Hexion e Momentive comunicano un attacco informatico che pare legato alla stessa "epidemia" del ransomware LockerGoga che ha colpito Norsk Hydro

Europol si prepara a gestire cyber-attacchi internazionali

Il Consiglio d'Europa ed Europol hanno definito un protocollo da seguire in caso di attacchi criminali che vanno oltre l'ambito di una singola nazione europea

HP: la sicurezza è questione di scelte. Anche di acquisto.

L'acquisto di un device oggi è di fatto una decisione di sicurezza, perché la protezione contro le nuove minacce deve essere integrata sin da subito nel device stesso

Sicurezza Android: per le imprese si può fare di più

Android convince per la sua flessibilità, ma la gestione della sicurezza deve essere migliorata

Cos'è Google Adiantum, la proposta di Google per la cifratura IoT

Google Adiantum è una soluzione pensata per i dispositivi Android e IoT che hanno poca potenza di calcolo ma devono proteggere le loro informazioni

Il MiSE: non bandiremo Huawei e ZTE dal 5G italiano

Le indiscrezioni de La Stampa sono state smentite: per ora non si valutano pericoli alla sicurezza nazionale

Sistemi industriali: quando l'attacco è wireless

Uno studio di Trend Micro documenta la vulnerabilità dei sistemi di telecontrollo wireless a radiofrequenza, ampiamente usati in applicazioni industriali

Anche i sistemi ICS hanno bisogno di protezione

Crescono gli attacchi ai sistemi industriali, ImpresaCity e Check Point dedicano al tema un webinar ad hoc

Il GDPR fa bene alle imprese. Lo dicono i numeri.

Una indagine globale di Cisco testimonia i vantaggi che le aziende GDPR-ready hanno già registrato rispetto a quelle meno attente alla tutela dei dati

Trend Micro: le minacce evolvono, deve farlo anche la IT security

Per le aziende i pericoli verranno da una combinazione di vettori tradizionali, come il social engineering, e nuovi, come le vulnerabilità del cloud. Non c'è una risposta sola, serve un approccio trasversale alla gestione del rischio.

Attenzione alla supply chain della sicurezza

Negli USA appaiono online i dati di milioni di richieste di mutuo. Non per colpa delle banche ma di un fornitore di un loro partner commerciale.

Gemalto: per la sicurezza IoT c'è molto da fare

Meno della metà delle imprese saprebbe rilevare tutti gli attacchi ai device IoT, servono linee guida da parte delle istituzioni

GravityZone MEDR, la nuova protezione proattiva di Bitdefender

Basato sulla piattaforma GravityZone Ultra, Managed Endpoint Detection and Response analizza gli eventi sulla rete per evidenziare in anticipo possibili minacce

La mega-falla di Marriott in sei punti

Violati i dati di mezzo miliardo di clienti: ecco cosa è successo e perché

Come funziona la prima vera vulnerabilità di Kubernetes

Il Kubernetes privilege escalation flaw permette di violare un pod di Kubernetes e prendere il controllo di un suo server. Per difendersi ci sono già le patch.

BT si è convinta: niente Huawei al cuore della rete

Nel giro di due anni i dispositivi Huawei saranno rimossi dalla parte di core della rete 4G

Lenovo: per crescere bisogna innovare

Il successo dei prodotti "core" permette di investire in innovazione e recepire i nuovi trend nell'utilizzo delle tecnologie, trend che sempre più vedono in primo piano le imprese

Forum Software Industriale: come cambia il software nel mondo di Industry 4.0

Lo strato software dei nuovi ambienti di digital factory (e non solo) è una componente fondamentale per l'innovazione. Messe Frankfurt Italia ed ANIE Automazione vi dedicano un evento specifico.

DevSecOps, perché la sicurezza è sempre più necessaria

Sicurezza e agilità non vanno sempre d'accordo, per questo le aziende che adottano il modello DevOps devono ragionare da subito tenendo in mente la cyber security

Il 2019 della cyber security secondo FireEye

Sistemi industriali, device mobili e cloud nel mirino, ma le aziende rispondono con più budget dedicato e una maggiore consapevolezza. Anche in Italia.

Rischio RDP per oltre 30mila aziende italiane

Una analisi di Awingu ha individuato 33.629 endpoint "aperti" via Remote Desktop Protocol, quindi a rischio di diventare un canale per infiltrarsi nella loro rete aziendale

Paris Call for Trust and Security in Cyberspace: cos'è la "pace cyber" di Parigi

Una cinquantina di nazioni e qualche centinaio di aziende firmano un accordo per rendere più sicuro il mondo online. Ma mancano le grandi cyber-potenze.

Come ci si difende dai supply chain attack

Tenere sotto controllo la supply chain dello sviluppo software non è semplice, ma alcune linee guida possono aiutare

I supply chain attack e lo sviluppo software

Le vulnerabilità nei componenti usati dagli sviluppatori sono un vettore di attacco, spesso creato proprio da chi attacca

La sicurezza in cloud "componibile" di Qualys

Qualys offre una piattaforma di cyber security in SaaS le cui funzioni possono essere anche assemblate in funzione delle proprie necessità