DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, che è stato pensato come un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere ogni mese gli articoli più interessanti direttamente sulla tua inbox, registrati alla nostra newsletter. Nel frattempo, buona lettura.
Come scegliere il giusto SIEM, 8 criteri per una valutazione su misura
Per comprendere l'esperienza dei team di Sicurezza IT, inondati quotidianamente da eventi e log di ogni tipo, senza avere il tempo necessario per un'analisi approfondità e per assegnare la giusta priorità, basta immaginare di avere un orologio a cucù, ma che invece di...
Come la Log Collection rafforza le difese con DomainTools
In questo secondo post della serie "Log Collection", ci concentreremo sulla relazione e il ruolo della log collection dei metadati con sicurezza difensiva (squadra blu/viola) tramite DomainTools, aiutando a considerare il lavoro di ricerca condotto in precedenza. Nel...
Azure AD DNS Filtering: Cos’è e quali sono i vantaggi?
Il cloud computing e il lavoro a distanza hanno portato a attacchi informatici via web, apparentemente senza fine. Ma in un recente report pubblicato da una azienda leader nel PAM, quasi tre quarti degli hacker black hat hanno affermato che la sicurezza tradizionale...
Log Collection tramite DomainTools: I vantaggi in una visione “Bird’s Eye”
Nel post inaugurale di questa serie, tratteremo una visione "bird’s eye" del logging: motivi per cui è raccomandato avere una Log Collection tramite DomainTools, con indicazioni del settore e statistiche di logging, nella successiva serie di blog, tratteremo il ruolo...
WebTitan Cloud vs Cisco Umbrella
WebTitan Cloud vs Cisco Umbrella OpenDNS era un servizio di web filtering gratuito basato su DNS, anche se da allora è stato acquisito da Cisco ed è stato rinominato Cisco Umbrella. Cisco Umbrella è un filtro web popolare per le aziende, anche se molte aziende stanno...
Rapid7 acquisisce IntSights, leader nell’intelligence sulle minacce
IntSights, soluzione di cyber Intelligence che offre il rilevamento delle minacce esterne cloud-native best-in-class per estendere ulteriormente la piattaforma di operazioni di sicurezza leader del settore di Rapid7, fornendo ai clienti rilevamento, automazione e...
Accesso semplificato a AWS Managed Services con OneLogin
OneLogin, partner AWS Security Competency, fornisce una piattaforma di identità per esperienze di accesso agli AWS Managed Services sicure, scalabili e intelligenti che collegano le persone alla tecnologia. Il motore di autenticazione e provisioning degli utenti...
SpamTitan & Office365 Advanced Threat Protection
L'Advanced Threat Protection (ATP) è un tipo di soluzione di sicurezza che protegge le organizzazioni da malware e attacchi informatici complessi, che prendono di mira i dati sensibili. L'ATP difende dall'evoluzione delle tecniche e delle strategie di attacco...
I Remote Worker mettono a rischio la sicurezza informatica
I Remote Worker non sempre valutano il rischio delle loro attività per la sicurezza informatica. Durante il passaggio al Remote Working, molte aziende non sono riuscite a comunicare (o non hanno potuto) l'importanza di attenersi alle politiche di sicurezza informatica...
Il NIST dice no, alle credenziali compromesse
Governi e aziende, stanno riconoscendo quanto siano vulnerabili i loro cittadini e dipendenti agli attacchi informatici e stanno iniziando a essere coinvolti, negli Stati Uniti, infatti, il National Institute of Standards and Technology (NIST) ha pubblicato la Digital...
Perimeter81 riceve l’Advanced AWS Technical Validation
Perimeter81 riceve l'Advanced AWS Technical Validation diventando Advanced Technology Partner nella rete di partner di Amazon Web Services. Perimeter 81, fornitore leader di tecnologia Cloud VPN e Software Defined Perimeter, è stato riconosciuto come Advanced...
Un nuovo modo per individuare le infrastrutture pericolose
DomainTools, si occupa da sempre, di aiutare i difensori, i soccorritori e altri professionisti di infosec a individuare e caratterizzare le infrastrutture online pericolose, ed oggi sono lieti di condividere alcuni dettagli su due nuove offerte, che aiuteranno in...
Packets vs Flow/IPFIX – Lo sforzo per ridurre il dwell time
Al giorno d'oggi, quando sentiamo parlare di un attacco informatico, c'è spesso un riferimento a quando la rete è stata originariamente compromessa, poichè negli ultimi anni, la necessità di determinare da quanto tempo quella compromissione è stata presente (dwell...
Rapid7 e Velociraptor uniscono le forze
Notizie entusiasmanti! Rapid7 e Velociraptor uniscono le forze un framework di Digital Forensics and Incident Response (DFIR), è un progetto open source che consente la ricerca su migliaia di host per fornire dati fruibili in pochi minuti e una visibilità senza...
Deploy dei PC con Faronics Deploy e Deep Freeze Cloud
L’installazione, la distribuzione e la configurazione del Sistema Operativo e degli applicativi (deployment) sui PC degli utenti, è forse il processo più importante ed oneroso, sia in termini di tempo che di risorse (umane e non) investite dal reparto IT di...
MITRE ATT&CK – ReaQta Hive ottiene il 100% di Detection Coverage
Per le valutazioni del "MITRE Engenuity 2020", nella quale ReaQta ottine il 100% di Detection Coverage, MITRE ha scelto di valutare due noti attori di minacce: Carbanak e FIN7, mentre la valutazione dello scorso anno, riguardante APT29, era incentrata sullo spionaggio...
Da Yubico nuovo SDK (Software Development Kit) per integrazione Microsoft
Yubico annuncia l'integrazione con Microsoft .NET grazie al suo nuovo SDK Yubico annuncia la nuova SDK per integrazione con Microsoft - In continuità con la missione di divulgare la strong authentication nel mondo, Yubico è entusiasta di annunciare che l'integrazione...
Bank of America protegge l’accesso e i trasferimenti finanziari con YubiKey
Sebbene ci siano state molte pietre miliari nell'ultimo decennio, oggi Bank of America segna un vero "passo avanti nella sicurezza" che protegge ulteriormente l'accesso al conto bancario online e i trasferimenti finanziari per i suoi clienti, poichè ha annunciato che...
Copertura di rete moderna e Container Security in InsightVM
Per molto tempo, il concetto di "infrastruttura" è rimasto relativamente invariato: firewall, router, server, desktop e così via hanno da sempre costituito la maggior parte dell'infrastruttura IT aziendale, eppure, negli ultimi anni, le cose hanno iniziato a cambiare,...
Postazioni in ufficio ma lavoratori a casa, come gestirli al meglio?
A oltre un anno dall'inizio della rivoluzione del lavoro da casa o work from home (WFH), gli analisti aziendali di tutto il mondo hanno profetizzato la fine dell'ufficio, poiché le aziende si rendono conto di non aver bisogno di locali costosi, queste previsioni...
Suggerimenti da SpyCloud per password complesse
Sì, sappiamo cosa stai pensando... stai già destreggiandoti con più accessi online di quanto avresti mai pensato che si potesse immaginare e preferiresti non passare più tempo a pensarci, è giusto, ma la verità è che le password che scegli e come le gestisci hanno...
Come funziona il DNS Filtering
Curioso di sapere come funziona il DNS filtering? I filtri DNS sono progettati per combattere malware, ransomware, attacchi di spam, pedopornografia e altri siti pericolosi sul Web. Il DNS è sia un interprete che una roadmap per Internet. Il DNS associa i nomi...
Plixer riconosciuto Most Innovative NDR vendor da Cyber Defense Magazine
Plixer è stato riconosciuto dal Cyber Defense Magazine’s 2021 InfoSec Award come il più innovativo nella Network Detection & Response, questo premio riconosce la continua evoluzione della piattaforma Plixer come leader nel settore NDR. L'NDR sta guadagnando...
Rapid7 visionary per Gartner nel Magic Quadrant 2021 per Application Security Testing (DAST)
Rapid7, Inc (NASDAQ: RPD), fornitore leader di analisi e automazione della sicurezza, ha annunciato oggi di essere stata riconosciuta come Visionary da Gartner nel Magic Quadrant 2021 per l'Application Security Testing (DAST). Rapid7 è stato riconosciuto per la sua...