Blog

Identity e access governance è un concetto spesso fumoso, poiché può essere facilmente confuso con dei modelli molto più delineati e diffusi. Quindi, prima ancora di porsi la questione su cosa è necessario per una corretta Identity e Access Management, occorre descrivere al meglio gli attori in gioco.  Continua a leggere su CanaleSicurezzaRead more

Un detto diffuso in ambito investigativo recita “follow the money”, segui il denaro, a indicare che seguendo il flusso di una transazione, prima o poi, si arriva al colpevole di un crimine finanziario.   Nell’ambito della cyber-security quel flusso è rappresentato dai dati: è questo l’oro gestito dalle aziende e ambìto dai criminali informatici. Obiettivo delle imprese, oggi, è proteggere proprio i caveaux che custodiscono i dati daRead more

Gli esperti prevedono che entro la fine del 2021 verranno inviate quasi 320 miliardi di e-mail ogni giorno. Con una quantità così grande di informazioni condivise, è fondamentale garantire che le e-mail aziendali non solo vengano inviate e ricevute in modo sicuro, ma anche archiviate correttamente. Continua a leggere su CanaleSicurezzaRead more

Non è difficile comprendere come mai, tra le principali tecniche malevole utilizzate dai cyber-criminali, vi sia l’autenticazione fraudolenta, vale a dire spacciarsi per un utente legittimo e accedere in sua vece alle risorse dell’azienda. Il motivo principale risiede nella facilità con cui un criminale può mettere a segno un colpo basato su questo concetto: nella maggior parteRead more

I dipendenti conoscono tutti i dettagli dell’infrastruttura e degli strumenti di sicurezza informatica di un’azienda. Ecco perché assistiamo a centinaia di attacchi interni dannosi e involontari che portano a violazioni dei dati e danneggiano le aziende. Tali attacchi spesso portano a perdite finanziarie e reputazionali e possono persino rovinare un’azienda. Ekran può proteggere la tuaRead more

L’implementazione di piattaforme NAC (Network Access Control) è, a oggi, una delle misure di sicurezza più efficaci per proteggere la rete aziendale da tentativi di intrusione da parte di cybercriminali. Nella fase di implementazione, però, è necessario scegliere un protocollo di autenticazione e gestione degli account adeguate alle proprie necessità. Le opzioni sono le più varie, anche se le più utilizzate sono i protocolli RADIUS,Read more

Secondo i CEO, la sicurezza informatica è la più grande minaccia per l’economia mondiale. La spesa globale per la sicurezza informatica dovrebbe superare i 1.000 miliardi di dollari entro il 2021. Un attacco informatico può trasformarsi in una catastrofe nel giro di poche ore. Può potenzialmente danneggiare qualsiasi attività in qualsiasi momento. Negli ultimi anni,Read more

Per comprendere i benefici di una Universal Directory è necessario, innanzitutto, partire dal problema che va a risolvere: la complessità. È proprio la difficoltà di strumenti e interfacce, infatti, a rallentare, ostacolare o addirittura compromettere il lavoro anche del più esperto dei professionisti. Il concetto di base è semplice: disperdere il controllo delle risorse porta ad abbassareRead more

Il settore dei servizi finanziari è sempre stato ed è probabile che rimanga un obiettivo ad alto rischio per gli attacchi alla sicurezza informatica. Le banche e gli altri istituti di servizi finanziari devono sfruttare le più recenti tecnologie, strumenti e tattiche di risposta agli incidenti per rispondere a queste minacce informatiche nel modo piùRead more

Adaptive MFA: serve davvero? Per rispondere a questa domanda occorre, innanzitutto, comprendere i vantaggi delle tradizionali tecnologie basate sull’autenticazione multi-fattore o MFA. Da una ricerca di Microsoft, il 99.9% degli account compromessi non la utilizza, mentre per Verizon ben l’80% delle intrusioni informatiche si basa sull’utilizzo di password compromesse. Quindi, l’adozione di questa tecnologia difende l’aziendaRead more