Autenticazione basata su token
Sebbene le password siano la forma piΓΉ comune di autenticazione, non sono l’unica opzione e non sempre la scelta migliore. Ad esempio, le password richiedono che qualcuno abbia una password unica e forte per ogni account. L’autenticazione basata su token codifica i dati di autenticazione all’interno di un token. Questo token puΓ² essere inviato ad...
7m read
Catena di uccisione del ransomware
La catena di attacco del ransomware Γ¨ una versione specifica della Cyber Kill Chain che dettaglia le varie fasi in un’infezione da ransomware tipica. Questa visione puΓ² essere utile per i difensori informatici perchΓ© puΓ² aiutare a identificare i punti potenziali in cui la minaccia puΓ² essere rilevata ed eliminata prima che inizi il furto...
9m read
AI Zero Trust Security
Il modello di zero trust security combina controlli di accesso a privilegio minimo con verifica esplicita delle richieste degli utenti per l’accesso alle risorse aziendali. La sicurezza zero trust basata su AI estende questo utilizzando l’AI per prendere decisioni di accesso e svolgere analisi. La sicurezza zero trust AI Γ¨ un’evoluzione di Zero Trust Network...
11m read
Sicurezza del cloud computing
La sicurezza del cloud computing Γ¨ un aspetto della cybersicurezza focalizzato sulla sicurezza degli ambienti cloud. Le implementazioni cloud differiscono significativamente da quelle on-premise poichΓ© l’organizzazione non ha il controllo sull’infrastruttura sottostante e condivide la responsabilitΓ della sicurezza con un fornitore di servizi cloud. Di conseguenza, gli ambienti cloud presentano preoccupazioni di sicurezza uniche e...
8m read
Gestione della sicurezza cloud.
La gestione della sicurezza nel cloud Γ¨ la pratica di difendere i dati, l’infrastruttura e le applicazioni ospitate nel cloud di un’organizzazione dalle minacce informatiche. Man mano che le organizzazioni spostano piΓΉ dati e applicazioni nel cloud, una strategia efficace di gestione della sicurezza nel cloud Γ¨ essenziale per ridurre al minimo il rischio di...
9m read
incorporato nativo del cloud.
Le architetture cloud-native includono applicazioni progettate per sfruttare i vantaggi del cloud piuttosto che essere “sollevate e spostate” da ambienti on-premise. Queste applicazioni utilizzano contenitori, microservizi e framework serverless per approfittare della flessibilitΓ e della scalabilitΓ del cloud. Sebbene la sicurezza del cloud sia sempre importante, Γ¨ particolarmente critica e complessa negli ambienti cloud-native. Queste...
8m read
Sicurezza del Cloud Ibrido
Gli ambienti di cloud ibrido affrontano rischi di sicurezza unici a causa della loro combinazione di infrastruttura on-premise e servizi di cloud pubblico. La sicurezza del cloud ibrido affronta le sfide di proteggere questi diversi ambienti IT e garantire la sicurezza del traffico che viaggia tra di essi attraverso Internet pubblico. Come funziona la sicurezza...
6m read
Sicurezza del perimetro di rete
La sicurezza del perimetro di rete implica il monitoraggio e il controllo del traffico di rete tra ambienti interni ed esterni. I firewall di rete definiscono il perimetro e specificano i tipi di traffico consentiti ad entrare e uscire dalla rete. Le organizzazioni definiscono comunemente anche zone demilitarizzate (DMZ), che isolano i servizi esposti al...
8m read
Phishing
Il phishing Γ¨ l’attacco informatico piΓΉ comune affrontato da aziende e individui. Utilizza tattiche di ingegneria sociale, come inganno o coercizione, per indurre il bersaglio a fare ciΓ² che l’attaccante desidera, come consegnare dati sensibili o installare malware sul proprio computer. PoichΓ© il phishing prende di mira gli esseri umani piuttosto che software o sistemi,...
7m read
Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)
Le soluzioni di gestione delle informazioni e degli eventi di sicurezza (SIEM) raccolgono dati di sicurezza da varie fonti, li analizzano e generano avvisi e report di sicurezza. Il contesto fornito dai dati di sicurezza multi-sorgente consente agli strumenti SIEM di identificare piΓΉ accuratamente le minacce potenziali e semplifica il processo di rilevamento e risposta...
6m read
SD-Branch
Il branch definito dal software (SD-Branch) Γ¨ un’estensione di SD-WAN con dispositivi distribuiti in ciascun sito remoto. Sebbene centralizzi la gestione nel cloud, la necessitΓ di hardware in loco aggiunge costi, complessitΓ e oneri di gestione. Secure Access Service Edge (SASE) Γ¨ un’alternativa nativa del cloud a SD-Branch, implementando capacitΓ di sicurezza e gestione della...
6m read
Proxy Web Pubblico
Il ruolo di un server proxy Γ¨ quello di fungere da intermediario tra un utente web e il sito web che sta visitando, e un proxy web pubblico Γ¨ un server proxy accessibile a chiunque. I proxy web pubblici possono essere utilizzati per nascondere l’indirizzo IP dell’utente, eludere restrizioni o bypassare firewall. Tuttavia, i proxy...
7m read
Intelligence sulle minacce
Le organizzazioni affrontano un volume crescente di attacchi informatici mentre i criminali informatici sfruttano l’IA e l’automazione per eseguire piΓΉ rapidamente attacchi informatici sofisticati. Un approccio reattivo alla sicurezza – cercare di identificare e mitigare attacchi in corso – non Γ¨ scalabile e offre all’attaccante l’opportunitΓ di causare danni significativi prima che un incidente venga...
6m read
Security Service Edge (SSE)
Gartner ha coniato il termine Security Service Edge (SSE) per descrivere un framework di sicurezza nativo del cloud che converte diverse funzioni chiave di sicurezza della rete in un’unica soluzione. Queste includono gateway web sicuro (SWG), broker di sicurezza per l’accesso al cloud (CASB), prevenzione della perdita di dati (DLP) e accesso alla rete a...
8m read
Isolamento del browser remoto
L’isolamento del browser remoto (RBI) esegue i sistemi di navigazione degli utenti in un ambiente cloud isolato. Questo protegge gli utenti da potenziali minacce web, come phishing, malware e sfruttamenti di vulnerabilitΓ , poichΓ© nessuno del codice incorporato in questi siti viene eseguito sul dispositivo dell’utente. Le minacce web rappresentano una crescente minaccia per la cybersecurity...
7m read
Trasformazione Digitale Sicura
Gli sforzi di trasformazione digitale possono comportare rischi significativi per la sicurezza di un’organizzazione. L’adozione del cloud computing, dell’IA e di altre tecnologie moderne espande le superfici di attacco e puΓ² introdurre nuove vulnerabilitΓ e problemi di configurazione. Di conseguenza, le aziende possono subire incidenti di sicurezza, tempi di inattivitΓ operativa e fallimenti di conformitΓ ....
7m read
Password Spraying
Gli attacchi di password spraying comportano il tentativo di diverse password comuni su molti account diversi. Ad esempio, un attaccante potrebbe provare βpasswordβ, β123456β e altre password comuni su ogni account noto all’interno di un’organizzazione. I bersagli comuni includono strumenti di accesso remoto (VPN, RDP, ecc.), email aziendale (M365, Google Workspace) e altri portali di...
8m read
Routing Basato su Politiche
Il routing basato su policy instrada il traffico di rete in base a regole di policy che possono considerare la sorgente, l’applicazione, la classe utente, le porte o la classe di traffico. Questo differisce dal routing di rete tradizionale, dove il percorso selezionato si basa principalmente sul percorso piΓΉ breve o piΓΉ preferito verso la...
11m read
Iniezione di prompt
Gli attacchi di iniezione di prompt utilizzano query maligne e progettate per ingannare un LLM a compiere azioni indesiderate. Ad esempio, un attaccante potrebbe convincere il sistema GenAI a ignorare le protezioni o le politiche aziendali e generare tipi di contenuti non approvati. Con l’integrazione diffusa di GenAI e agenti AI nei flussi di lavoro...
10m read
Network as a Service (NaaS)
La gestione della rete Γ¨ complessa e costosa per molte organizzazioni. L’implementazione dell’infrastruttura di rete comporta costi iniziali per l’hardware di rete e richiede competenze specializzate per essere configurata e impostata correttamente. I costi operativi possono essere significativi, poichΓ© le aziende pagano per monitorare, gestire e mantenere tutto questo hardware e adattarlo alle esigenze in...
8m read
ConformitΓ NIS2
NIS2 Γ¨ la versione aggiornata della Direttiva sui sistemi di rete e informativi dell’Unione Europea (NIS). Essa impone controlli di cybersecurity per le infrastrutture critiche all’interno dell’UE, comprese sia le entitΓ essenziali (sanitΓ , energia e trasporti) che quelle importanti (fornitori di servizi digitali, servizi postali, ecc.). NIS2 si espande su NIS in diversi modi, inclusa...
7m read
Sicurezza del cloud pubblico
La sicurezza del cloud pubblico implica la protezione dei carichi di lavoro, delle applicazioni e dei dati ospitati su piattaforme di cloud pubblico come Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). I cloud pubblici operano secondo il modello di responsabilitΓ condivisa, in cui le responsabilitΓ di sicurezza sono suddivise tra il...
7m read
Segmentazione della rete
La segmentazione della rete suddivide la rete in segmenti discreti con confini definiti. I firewall di nuova generazione (NGFW) o soluzioni di sicurezza simili ispezionano il traffico che tenta di attraversare questi confini, identificando contenuti dannosi e applicando controlli di accesso. La segmentazione della rete puΓ² migliorare la sicurezza della rete e le prestazioni. Inibendo...
6m read
SASE vs mobile
L’accesso remoto sicuro Γ¨ sempre piΓΉ vitale poichΓ© le organizzazioni supportano forze lavoro remote e ibride e programmi di portare il proprio dispositivo (BYOD). Secure Access Service Edge (SASE) e le reti private virtuali (VPN) sono due soluzioni che offrono accesso remoto autenticato e crittografato alla rete aziendale. SASE e VPN sono state progettate in...
7m read
IoT
I dispositivi dell’Internet delle Cose (IoT) rappresentano un rischio di sicurezza comune e crescente nel mondo moderno e interconnesso. I dispositivi IoT vengono sempre piΓΉ installati nelle abitazioni dei consumatori e per supportare le operazioni aziendali. Tuttavia, questi dispositivi presentano comunemente significativi rischi di sicurezza, come l’uso di password predefinite e software obsoleto e vulnerabile....
6m read
Gestione Unificata delle Minacce (UTM)
I team di sicurezza spesso faticano con il sovraccarico di allerta e la proliferazione degli strumenti. Le organizzazioni che hanno implementato numerose soluzioni di sicurezza autonome spendono risorse significative per monitorare e gestire questi strumenti e possono sperimentare lacune nella sicurezza e nella visibilitΓ a causa della dipendenza da processi manuali per aggregare i dati...
5m read
BGP
Internet Γ¨ una rete decentralizzata di computer e dispositivi interconnessi che comunicano utilizzando protocolli standardizzati. Γ composta da migliaia di reti indipendenti, conosciute come Sistemi Autonomi (AS), ciascuna gestita da Fornitori di Servizi Internet (ISP), aziende, universitΓ e altre organizzazioni. Il Protocollo di Gateway di Confine (BGP) Γ¨ un protocollo Internet essenziale che garantisce che...
6m read
Cybersecurity basata sull'IA per dispositivi IoT e edge
I dispositivi IoT e Edge affrontano rischi di sicurezza unici a causa delle loro posizioni di distribuzione spesso insicure e della propensione verso una scarsa sicurezza delle applicazioni. La cybersecurity guidata dall’AI per i dispositivi IoT e Edge aiuta a gestire questi rischi di sicurezza. Le aziende stanno sempre piΓΉ distribuendo grandi volumi di dispositivi...
12m read
Strumenti di Governance dell'IA
Gli strumenti di governance dell’IA sono piattaforme che aiutano le organizzazioni a attuare, gestire e far rispettare centralmente le politiche di utilizzo dell’IA su dati, modelli, agenti e applicazioni. Con l’aumento dell’uso dell’IA – inclusi agenti autonomi, GenAI e capacitΓ di IA integrate in strumenti SaaS – le organizzazioni affrontano rischi di sicurezza in espansione...
11m read
SOAR vs XDR vs EDR
La cybersecurity Γ¨ piena di acronimi per varie soluzioni che offrono capacitΓ simili. Quando si seleziona uno strumento di cybersecurity, puΓ² essere difficile determinare quale delle opzioni disponibili sia la scelta migliore per il caso d’uso di un’organizzazione. SOAR, XDR ed EDR sono soluzioni di cybersecurity che migliorano le operazioni di sicurezza ma servono a...
5m read
Preoccupazioni sulla sicurezza dell'AI
L’adozione crescente dell’IA introduce nuovi rischi di sicurezza per le aziende mentre le imprese implementano modelli di IA, copiloti e automazione all’interno delle operazioni di sicurezza aziendale e dei flussi di lavoro IT. Gli strumenti di IA sono sempre piΓΉ considerati affidabili per prendere decisioni critiche riguardo alla gestione delle risorse IT e alla risposta...
8m read
Gestione dell'IA
La governance dell’IA Γ¨ un insieme di politiche, procedure e controlli progettati per gestire l’uso dell’IA da parte di un’organizzazione e la sua esposizione ai rischi associati. Sebbene l’IA sia una tecnologia utile, comporta vari rischi per l’azienda, come il potenziale di violazioni dei dati o allucinazioni dell’IA che danneggiano i processi aziendali. Man mano...
11m read
Sicurezza dell'IA
AI security comprende controlli di sicurezza progettati per proteggere i sistemi di intelligenza artificiale dagli attacchi piΓΉ comuni. Tra queste attivitΓ figurano la manipolazione o la cancellazione dei dati di addestramento e l’uso di prompt malevoli concepiti per accedere a dati sensibili o indurre un sistema di intelligenza artificiale a operare in modo anomalo. Man...
9m read
Ottimizzazione della rete AI
L’ottimizzazione della rete AI utilizza l’AI e il ML per gestire il traffico e il routing attraverso la WAN aziendale. Gli strumenti AI operano a livello di controllo, analizzando la telemetria, identificando schemi e raccomandando modifiche di configurazione progettate per migliorare le prestazioni e l’affidabilitΓ della WAN aziendale. Con la crescente distribuzione delle reti aziendali...
10m read
Controllo degli accessi adattivo
Il controllo degli accessi adattivo adatta i requisiti di accesso al livello di rischio associato a una richiesta di accesso. Ad esempio, un utente che accede da un dispositivo sconosciuto o da una posizione insolita potrebbe dover eseguire ulteriori passaggi di autenticazione. Inoltre, se il contesto cambia dopo il login iniziale, le decisioni di accesso...
11m read
cloud-on-ramp
Un cloud on-ramp consente a filiali e utenti remoti di connettersi direttamente ai servizi cloud aziendali. Storicamente, molte organizzazioni hanno reindirizzato il traffico cloud attraverso la rete della sede centrale per ispezione della sicurezza e applicazione delle politiche. Consentendo l’accesso diretto alle risorse basate su cloud, un cloud on-ramp riduce la latenza e migliora l’esperienza...
6m read
Attack Surface Management (ASM)
La gestione della superficie di attacco (ASM) Γ¨ la pratica di identificare e affrontare potenziali vulnerabilitΓ ed esposizioni nella superficie di attacco digitale di un’organizzazione. L’ASM Γ¨ essenziale per la sicurezza delle imprese perchΓ© l’organizzazione puΓ² solo proteggere e salvaguardare le risorse di cui Γ¨ a conoscenza e che sono vulnerabili. L’ASM identifica le risorse...
7m read
Analisi del traffico crittografato basata su AI
L’analisi del traffico crittografato basata sull’IA utilizza l’IA per identificare flussi di rete crittografati sospetti o dannosi. Questo viene generalmente realizzato analizzando gli attributi non crittografati del traffico di rete crittografato, con una decrittazione minima o assente del payload. Il traffico di rete crittografato Γ¨ diventato sempre piΓΉ comune come mezzo per migliorare la privacy...
9m read
Problemi di sicurezza dell'IA
Il rilevamento delle minacce interne guidato dall’IA funziona per identificare le minacce interne utilizzando una combinazione di analisi comportamentale, apprendimento automatico e rilevamento delle anomalie. Le minacce interne, che includono insider malevoli, utenti negligenti e dipendenti compromessi, rappresentano una delle principali sfide per la sicurezza poichΓ© la minaccia ha giΓ accesso legittimo all’ambiente di un’organizzazione....
15m read
Prioritizzazione delle applicazioni cloud
La prioritizzazione delle applicazioni cloud dΓ precedenza al traffico delle applicazioni critiche per il business quando una rete sta vivendo congestione, perdita o collegamenti instabili. Questo aiuta a migliorare l’esperienza dell’utente per le app SaaS e quelle ospitate nel cloud che vengono utilizzate regolarmente dall’azienda. La prioritizzazione delle applicazioni cloud puΓ² utilizzare vari strumenti per...
10m read
Application Acceleration
L’accelerazione delle applicazioni Γ¨ una funzione di ottimizzazione della rete progettata per ridurre la latenza per particolari tipi di traffico, tipicamente per le app SaaS. Con l’adozione sempre piΓΉ diffusa di soluzioni basate sul cloud, queste app svolgono un ruolo critico nel business e sono altamente sensibili alla latenza. L’accelerazione delle applicazioni aiuta a risolvere...
7m read
Threat Exposure Management (CTEM)
La gestione continua dell’esposizione alle minacce (CTEM) Γ¨ un termine coniato da Gartner per descrivere un programma di sicurezza in cui un’organizzazione lavora per identificare, dare prioritΓ e rimediare continuamente ai rischi di sicurezza su tutta la sua superficie di attacco. Questo differisce dalle pratiche tradizionali di gestione delle vulnerabilitΓ , in cui gli scanner di...
7m read
Edge Security
La sicurezza edge implementa controlli di sicurezza al confine della rete, piuttosto che al nucleo della rete. Questo approccio alla sicurezza Γ¨ progettato per affrontare i potenziali rischi dei dispositivi Internet of Things (IoT), dei dispositivi mobili e di altri sistemi che non sono protetti dall’architettura di sicurezza centralizzata di un’organizzazione. I componenti critici della...
8m read
Data Tokenization
La tokenizzazione dei dati sostituisce i dati sensibili con “token” non sensibili per proteggerli da potenziali esposizioni. Questi segnaposto possono essere utilizzati in ambienti non sicuri che non richiedono accesso ai dati reali, mentre la mappatura del database dei token ai dati reali Γ¨ mantenuta in un ambiente sicuro. I token possono essere completamente casuali...
8m read
Generative AI Security
La sicurezza dell’IA generativa (GenAI) gestisce i rischi di sicurezza associati ai chatbot LLM, come ChatGPT o Claude. I rischi principali includono il potenziale per violazioni dei dati, iniezione di prompt e errori generati dagli LLM. Questi rischi sono aggravati dall’AI ombra, quando i dipendenti utilizzano strumenti GenAI senza approvazione o supervisione aziendale. La sicurezza...
12m read
Enterprise Architecture
L’architettura d’impresa Γ¨ progettata per allineare l’infrastruttura IT di un’organizzazione con le esigenze del business. Il suo scopo Γ¨ garantire che un’organizzazione abbia le soluzioni necessarie per raggiungere i propri obiettivi, supportare la trasformazione digitale e abilitare la crescita futura del business. Definizione e casi d’uso dell’architettura d’impresa L’architettura d’impresa Γ¨ il processo di progettazione...
5m read
Firewall as a Service (FWaaS)
Il Firewall come Servizio (FWaaS) offre le capacitΓ di un firewall di nuova generazione (NGFW) fornito tramite un servizio nativo del cloud. FWaaS Γ¨ diventato un componente critico delle architetture di sicurezza di molte organizzazioni mentre adottano sempre piΓΉ applicazioni basate sul cloud e SaaS. Adottare FWaaS puΓ² migliorare la scalabilitΓ e le prestazioni della...
7m read
Encrypted Traffic
La stragrande maggioranza del traffico Internet Γ¨ crittografata, principalmente utilizzando TLS per garantire la riservatezza, l’integritΓ e l’autenticitΓ dei dati. Il Transport Layer Security (TLS) Γ¨ un protocollo di rete che avvolge altri protocolli in uno strato di crittografia ed Γ¨ la differenza tra HTTP e HTTPS per il traffico web. La crittografia protegge contro...
12m read
Just-in-Time Access (JIT)
Il Just-in-time (JIT) affronta il problema dei privilegi eccessivi assegnando privilegi elevati in modo limitato, secondo necessitΓ . Questo elimina gli account con privilegi elevati permanenti sui sistemi aziendali. Molti attacchi informatici coinvolgono account privilegiati compromessi, che gli attaccanti prendono di mira per sfruttare il loro accesso aumentato. L’accesso JIT aiuta a eliminare questo rischio riducendo...
7m read
Identity Threat Detection and Response (ITDR)
Con la crescita del cloud computing, dell’IA e del lavoro remoto, i confini tradizionali si stanno rapidamente dissolvendo. Il rilevamento e la risposta alle minacce all’identitΓ (IDTR) affrontano questi problemi identificando le minacce comuni legate all’identitΓ , come le credenziali rubate e gli attacchi di takeover dell’account (ATO). Sebbene molte organizzazioni abbiano soluzioni di sicurezza per...
8m read
End-User Experience Monitoring (EUEM)
Il monitoraggio dell’esperienza dell’utente finale (EUEM) Γ¨ un elemento del monitoraggio dell’esperienza digitale (DEM) focalizzato sull’esperienza dell’utente finale attraverso app, dispositivi e reti. Con la crescita del lavoro remoto e della dipendenza da SaaS, l’EUEM Γ¨ sempre piΓΉ critico per il successo di una forza lavoro distribuita, poichΓ© piccole inefficienze possono avere un impatto significativo...
7m read
Multi-Factor Authentication (MFA)
L’autenticazione a piΓΉ fattori (MFA) utilizza due o piΓΉ tipi diversi di autenticazione per verificare l’identitΓ di un utente. Γ stata originariamente creata per rendere piΓΉ difficile per un attaccante accedere a un account se ha indovinato la password dell’utente o se Γ¨ stata esposta in una violazione. Oggi, la MFA Γ¨ onnipresente, utilizzata per...
8m read
DNS Security
Il Sistema dei Nomi di Dominio (DNS) Γ¨ un componente critico di Internet. Il suo ruolo Γ¨ convertire i nomi di dominio negli indirizzi IP utilizzati per instradare il traffico di rete verso la destinazione prevista. Il ruolo vitale del DNS e la mancanza di sicurezza integrata per impostazione predefinita lo rendono un obiettivo comune...
7m read
Authentication vs Authorization
L’autenticazione e l’autorizzazione rappresentano due dei tre “A” nella gestione dell’identitΓ e degli accessi (IAM). Insieme alla contabilitΓ , sono fondamentali per la strategia di cybersicurezza di un’organizzazione. Senza la possibilitΓ di verificare l’identitΓ e i privilegi di un utente, Γ¨ impossibile distinguere tra accesso legittimo ai sistemi aziendali e potenziali attacchi. L’autenticazione verifica l’identitΓ di...
7m read
Digital Experience Monitoring (DEM)
Il monitoraggio dell’esperienza digitale (DEM) Γ¨ un aspetto del monitoraggio delle prestazioni delle applicazioni (APM). L’obiettivo del DEM Γ¨ tracciare le esperienze digitali degli utenti finali per garantire che l’affidabilitΓ e le prestazioni dell’applicazione soddisfino le esigenze aziendali e degli utenti.Β Il DEM e l’APM si sono evoluti dal monitoraggio dell’esperienza degli utenti finali (EUEM)...
10m read
Cloud Application Security
La sicurezza delle applicazioni cloud (AppSec) Γ¨ il processo di protezione delle applicazioni e delle API ospitate in ambienti cloud dalle minacce moderne. Man mano che le imprese adottano strategie cloud-first, pratiche robuste di AppSec sono essenziali per proteggere i dati sensibili e garantire la conformitΓ con regolamenti come il GDPR e il CCPA. La...
10m read
Cybersecurity vs Cloud Security
La rapida crescita del cloud computing ha portato a un aumento significativo della complessitΓ degli ambienti IT aziendali. Le aziende devono proteggere gli ambienti ibridi contro minacce informatiche sempre piΓΉ sofisticate. Questo articolo esplora la relazione tra cybersecurity e sicurezza del cloud. Comprendere entrambi – e gli elementi chiave necessari per proteggere gli ambienti on-prem...
7m read
