Advanced cybersecurity Archivi - Pagina 3 di 13 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Come implementare un’architettura Zero Trust

13 giugno 2022
Advanced cybersecurity,Studi e Ricerche

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Cybersecurity, deve essere integrata, efficace, conveniente

3 maggio 2022
Advanced cybersecurity,Studi e Ricerche

La postura di sicurezza delle aziende sta raggiungendo, rispetto al passato, un buon risultato, ma permangono elementi critici che preoccupano ancora molto i Responsabili della sicurezza. Dall’analisi del Cyberthreat Defense Report 2022, a cura di CyberEdge e sponsorizzato da (ISC)², organizzazione no profit per la formazione e le certificazioni di cybersecurity, si evince che gli ambiti di miglioramento sono: la formazione delle persone, il ripensamento dell’architettura di sicurezza alla luce di una superfice d’attacco molto più ampia rispetto al passato, l’urgenza del ransomware. Riportiamo in sintesi i principali risultati dell’indagine, svolta quest’anno in 17 Paesi nel mondo, contattando 1.200 professionisti di sicurezza, in aziende di tutti i settori con oltre 500 addetti.

Zero Trust: come avere un approccio efficace

23 marzo 2022
Advanced cybersecurity,Interviste a esperti

Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.

Ripensare il ruolo della cybersecurity, elevare la cultura in azienda

3 marzo 2022
Advanced cybersecurity,Eventi 2022

Quali sono le sfide che deve affrontare il CISO oggigiorno in un contesto sempre più erratico? Affronta l’argomento in questo articolo Federica Maria Rita Livelli, Membro Comitato Direttivo ANRA, Business Continuity & Risk Management Consultant, anticipando alcuni temi del suo intervento nel corso del CYBERSECURITY SUMMIT 2022, il prossimo 10 marzo a Milano.

L’Agenda 2022 del CISO: una security responsive ed efficace

12 gennaio 2022
Advanced cybersecurity,Interviste a esperti

Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti.

L’Agenda 2022 del CISO: vantaggi e raccomandazioni per SOAR e XDR

10 gennaio 2022
Advanced cybersecurity,Interviste a esperti

Le aziende che puntano a far crescere le proprie capacità di protezione e le Security Operations, sanno che oggi un tema importante è la flessibilità, ossia, poter modificare le priorità sulla base di cambiamenti che investono infrastrutture e processi IT, oltre che nuove vulnerabilità ed evoluzione delle minacce cyber. Il consolidamento continuo nell’ambito delle Security Operation ha portato ad una sempre maggiore integrazione tra i diversi, numerosi, strumenti e ambiti: capacità analitiche e visibilità estesa, correlazione di alert, playbook automatici per la gestione degli incidenti sono aspetti che promettono di ridurre la complessità di gestione della security, aumentarne l’efficacia e ridurne i tempi, adottando una security service automation reale e preventiva con una strategia di orchestration e reaction.

Quali le principali sfide per la cloud security?

3 novembre 2021
Advanced cybersecurity,Studi e Ricerche

Le aziende migrano i propri ambienti IT al cloud, e i team di sicurezza devono affrontare nuove sfide, che sono molteplici: vanno dalla riscrittura di policy aziendali, alla compliance, fino alla necessità di considerare nuove minacce.

Il Cloud è il New Normal, ma la sicurezza è in ritardo

21 maggio 2021
Advanced cybersecurity,Eventi 2021

La trasformazione digitale sta portando le aziende a ripensare interi processi del business per poter sfruttare al massimo le opportunità offerte dal cloud, dalla mobility e dai data analytics. In questo percorso però si sottostimano spesso i nuovi rischi e la possibilità che gli attaccanti si avvantaggino delle debolezze legate a una maggiore esposizione di dati in ambienti non adeguatamente protetti.

Cosa contiene l’Executive Order firmato dal Presidente Biden

19 maggio 2021
Advanced cybersecurity

Nei giorni dell’attacco ransomware a Colonial Pipeline, è diventato chiaro che le infrastrutture critiche su cui si basa l’economia delle nazioni e la stessa sopravvivenza della popolazione sono diventate eccessivamente vulnerabili a minacce di tipo cyber.

Per la cybersecurity occorre progredire come sistema

23 aprile 2021
Advanced cybersecurity,Eventi 2021

L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.