CyberArk

Mettere in sicurezza la Robotic Process Automation

Mettere in sicurezza la Robotic Process Automation

L’automazione tramite software robot (bots), serve a portare a termine grandi volumi di attività, per lo più ripetibili, liberando le persone di task ripetitivi e a basso valore aggiunto: ad esempio, queries su databases, manutenzione di record e transazioni, semplici calcoli. Un “bot” o “robot” è semplicemente un programma che opera al posto di un utente, un “agente” che simula un’attività in precedenza svolta da un umano. È in grado di farlo in autonomia, tramite istruzioni scritte nel software. I bot sono disegnati tipicamente per lavorare in rete, quindi per comunicare con altri bot o con gli umani

Read More

Privileged Access Management al primo posto nei controlli di security

Privileged Access Management al primo posto nei controlli di security

La protezione degli accessi privilegiati sta diventando sempre più un punto di focus per la sicurezza informatica. Di recente, la proliferazione di violazioni di alto profilo ha destato una considerevole attenzione nel mondo della cybersecurity, e secondo Gartner  deve considerarsi il progetto di sicurezza numero uno tra le dieci priorità su cui i «CISO dovrebbero concentrarsi per ridurre il rischio e avere un grande impatto sul business[i]»

Read More

Convertire energia elettrica in denaro: un’analisi del malware XMR Cryptominer

Convertire energia elettrica in denaro: un’analisi del malware XMR Cryptominer

Il panorama delle tecniche di monetizzazione utilizzate dal cyber crime è in rapida trasformazione. Abbandonando furti di dati su carte di credito e ransomware, oggi sempre di più gli hacker si indirizzano verso il Cryptomining o Cryptojacking, ossia, come abbiamo già descritto in precedenti blog, l’utilizzo delle risorse dei computer compromessi per una “produzione” (mining) illecita di criptovalute.

Read More

Sicurezza degli Endpoint: contenere i rischi, ridurre la superficie d’attacco

Sicurezza degli Endpoint: contenere i rischi, ridurre la superficie d’attacco

Oggi ogni organizzazione, di qualsiasi settore, dimensione e Paese di origine, deve confrontarsi con il rischio di un attacco cyber: spesso però l’azione difensiva è incerta e insufficiente. Consideriamo ad esempio qual è lo stato attuale di sicurezza degli endpoint, PC e notebook utilizzati in gran numero dai dipendenti e collaboratori dell’azienda. Sappiamo che possono essere il principale veicolo di attacchi estremamente diffusi come Phishing, malware e ransomware (secondo le più recenti indagini, quelli maggiormente osservati dalle aziende). Nel 2017 un esempio di un attacco di questo tipo è stato WannaCry, il cryptoworm che nel giro di pochi giorni si è propagato in 150 Paesi. Con misure difensive migliori sugli endpoint, l’emergenza WannaCry in molti casi avrebbe potuto essere evitata.

Read More