Zero Trust

Come implementare un’architettura Zero Trust

Come implementare un’architettura Zero Trust

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Read More

Cybersecurity, deve essere integrata, efficace, conveniente

Cybersecurity, deve essere integrata, efficace, conveniente

La postura di sicurezza delle aziende sta raggiungendo, rispetto al passato, un buon risultato, ma permangono elementi critici che preoccupano ancora molto i Responsabili della sicurezza. Dall’analisi del Cyberthreat Defense Report 2022, a cura di CyberEdge e sponsorizzato da (ISC)², organizzazione no profit per la formazione e le certificazioni di cybersecurity, si evince che gli ambiti di miglioramento sono: la formazione delle persone, il ripensamento dell’architettura di sicurezza alla luce di una superfice d’attacco molto più ampia rispetto al passato, l’urgenza del ransomware. Riportiamo in sintesi i principali risultati dell’indagine, svolta quest’anno in 17 Paesi nel mondo, contattando 1.200 professionisti di sicurezza, in aziende di tutti i settori con oltre 500 addetti.

Read More

Zero Trust: come avere un approccio efficace

Zero Trust: come avere un approccio efficace

Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.

Read More

Furto alla Banca online, First Horizon rimborsa i clienti

Furto alla Banca online, First Horizon rimborsa i clienti

Una delle principali banche statunitensi, First Horizon, ha rivelato di essersi accorta, a metà aprile, di aver subito un data breach con accesso ai conti correnti e furto dei fondi contenuti. L’attacco, bloccato appena scoperto, avrebbe coinvolto poco meno di 200 clienti con accesso online. La First Horizon ha rilasciato lo scorso 28 aprile una dichiarazione alla Securities & Exchange Commission (SEC) secondo cui almeno un milione di dollari sarebbe stato sottratto, in totale, da questi conti bancari.

Read More

Ripensare la gestione di identità e accessi

Ripensare la gestione di identità e accessi

La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.

Read More

Il Covid19 e il futuro della cybersecurity

Il Covid19 e il futuro della cybersecurity

La trasformazione dei modelli di lavoro, con il generale ricorso allo smart working a partire dall’inizio della pandemia da Covid19, ha avuto conseguenze pesanti in termini di utilizzo di tecnologie digitali, e sta comportando un importante ripensamento delle priorità in termini di cybersecurity.

Read More

Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende

Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende

Come conseguenza della digitalizzazione più ampia che si è avuta negli ultimi mesi, oggi dipendiamo tutti molto di più dalla tecnologia, e questo si traduce in rischi più importanti di cybersecurity. Gli attacchi cyber e l’utilizzo fraudolento di dati sono tra i rischi più gravi che le aziende devono considerare nel prossimo futuro. Come è stato approfondito lo scorso 10 settembre – con Responsabili della sicurezza, esperti del settore e rappresentanti delle Istituzioni – durante la webconference L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato – parte di un percorso di 8 web conference, che si concluderà a con il Digital Italy Summit 2020 (dal 19 al 21 ottobre), principale evento italiano che fa luce sull’Innovazione Digitale nel Paese – negli ultimi mesi è balzato ai primi posti il ruolo strategico della cybersecurity.

Read More