DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, che è stato pensato come un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere ogni mese gli articoli più interessanti direttamente sulla tua inbox, registrati alla nostra newsletter. Nel frattempo, buona lettura.
SpyCloud nominata “Overall Threat Detection Solution of the Year” 2021
Il prestigioso programma di premi internazionali premia i prodotti e le aziende di sicurezza delle informazioni eccezionali. Austin, TX – 30 settembre 2021 – SpyCloud, leader nella prevenzione dell'account takeover (ATO), ha annunciato oggi di essere stata nominata...
Altre source utili per DNS e Domain logging
Questo post finale tratta altre source utili per DNS e Domain logging che non sono stati trattati nei post precedenti. Questo post termina quindi con una nota di sfide da anticipare e idee per i passaggi successivi oltre la registrazione. Per una maggior comprensione...
Conosciamo il Cyber Insurance MFA Mandate
La maggior parte delle compagnie assicurative, ora richiede alle organizzazioni di adottare l'MFA per sottoscrivere un'assicurazione Cyber Security. Nonostante l'aumento della spesa per la sicurezza informatica - quasi 134 miliardi di dollari nello scorso anno - le...
Aumentare la visibilità dei server DNS Linux con la log collection
Benvenuti nella quarta parte di questa serie di articoli su DNS e domain logging con DomainTools, lo scopo di questo post è concentrarsi sulla Log Collection su Linux e altre piattaforme simili a Unix; sebbene gli ambienti aziendali oggigiorno siano ibridi, piuttosto...
Come scegliere il giusto SIEM, 8 criteri per una valutazione su misura
Per comprendere l'esperienza dei team di Sicurezza IT, inondati quotidianamente da eventi e log di ogni tipo, senza avere il tempo necessario per un'analisi approfondità e per assegnare la giusta priorità, basta immaginare di avere un orologio a cucù, ma che invece di...
Massimizzare le difese con la log collection DNS in Windows
Massimizzare le difese tramite DNS LoggingLo scopo di questo post, terzo della serie, è di introdurre alla raccolta dei log sulla piattaforma Microsoft Windows. Inizieremo con un'illustrazione di una distribuzione di log solo origine Windows, seguita da una raccolta...
Come la Log Collection rafforza le difese con DomainTools
In questo secondo post della serie "Log Collection", ci concentreremo sulla relazione e il ruolo della log collection dei metadati con sicurezza difensiva (squadra blu/viola) tramite DomainTools, aiutando a considerare il lavoro di ricerca condotto in precedenza. Nel...
Azure AD DNS Filtering: Cos’è e quali sono i vantaggi?
Il cloud computing e il lavoro a distanza hanno portato a attacchi informatici via web, apparentemente senza fine. Ma in un recente report pubblicato da una azienda leader nel PAM, quasi tre quarti degli hacker black hat hanno affermato che la sicurezza tradizionale...
Log Collection tramite DomainTools: I vantaggi in una visione “Bird’s Eye”
Nel post inaugurale di questa serie, tratteremo una visione "bird’s eye" del logging: motivi per cui è raccomandato avere una Log Collection tramite DomainTools, con indicazioni del settore e statistiche di logging, nella successiva serie di blog, tratteremo il ruolo...
WebTitan Cloud vs Cisco Umbrella
WebTitan Cloud vs Cisco Umbrella OpenDNS era un servizio di web filtering gratuito basato su DNS, anche se da allora è stato acquisito da Cisco ed è stato rinominato Cisco Umbrella. Cisco Umbrella è un filtro web popolare per le aziende, anche se molte aziende stanno...
ReaQta annuncia Cyber Assistant, primo sistema di gestione degli avvisi basato su IA
ReaQta lancia Cyber Assistant per gestire autonomamente gli avvisi e ridurre drasticamente il carico di lavoro dell'analista di oltre l'80% Cyber Assistant utilizza tecnologie innovative nell'intelligenza artificiale, che include il primo sistema di apprendimento...
Rapid7 acquisisce IntSights, leader nell’intelligence sulle minacce
IntSights, soluzione di cyber Intelligence che offre il rilevamento delle minacce esterne cloud-native best-in-class per estendere ulteriormente la piattaforma di operazioni di sicurezza leader del settore di Rapid7, fornendo ai clienti rilevamento, automazione e...
Accesso semplificato a AWS Managed Services con OneLogin
OneLogin, partner AWS Security Competency, fornisce una piattaforma di identità per esperienze di accesso agli AWS Managed Services sicure, scalabili e intelligenti che collegano le persone alla tecnologia. Il motore di autenticazione e provisioning degli utenti...
SpamTitan & Office365 Advanced Threat Protection
L'Advanced Threat Protection (ATP) è un tipo di soluzione di sicurezza che protegge le organizzazioni da malware e attacchi informatici complessi, che prendono di mira i dati sensibili. L'ATP difende dall'evoluzione delle tecniche e delle strategie di attacco...
I Remote Worker mettono a rischio la sicurezza informatica
I Remote Worker non sempre valutano il rischio delle loro attività per la sicurezza informatica. Durante il passaggio al Remote Working, molte aziende non sono riuscite a comunicare (o non hanno potuto) l'importanza di attenersi alle politiche di sicurezza informatica...
Il NIST dice no, alle credenziali compromesse
Governi e aziende, stanno riconoscendo quanto siano vulnerabili i loro cittadini e dipendenti agli attacchi informatici e stanno iniziando a essere coinvolti, negli Stati Uniti, infatti, il National Institute of Standards and Technology (NIST) ha pubblicato la Digital...
Perimeter81 riceve l’Advanced AWS Technical Validation
Perimeter81 riceve l'Advanced AWS Technical Validation diventando Advanced Technology Partner nella rete di partner di Amazon Web Services. Perimeter 81, fornitore leader di tecnologia Cloud VPN e Software Defined Perimeter, è stato riconosciuto come Advanced...
Un nuovo modo per individuare le infrastrutture pericolose
DomainTools, si occupa da sempre, di aiutare i difensori, i soccorritori e altri professionisti di infosec a individuare e caratterizzare le infrastrutture online pericolose, ed oggi sono lieti di condividere alcuni dettagli su due nuove offerte, che aiuteranno in...
Packets vs Flow/IPFIX – Lo sforzo per ridurre il dwell time
Al giorno d'oggi, quando sentiamo parlare di un attacco informatico, c'è spesso un riferimento a quando la rete è stata originariamente compromessa, poichè negli ultimi anni, la necessità di determinare da quanto tempo quella compromissione è stata presente (dwell...
Rapid7 e Velociraptor uniscono le forze
Notizie entusiasmanti! Rapid7 e Velociraptor uniscono le forze un framework di Digital Forensics and Incident Response (DFIR), è un progetto open source che consente la ricerca su migliaia di host per fornire dati fruibili in pochi minuti e una visibilità senza...
Deploy dei PC con Faronics Deploy e Deep Freeze Cloud
L’installazione, la distribuzione e la configurazione del Sistema Operativo e degli applicativi (deployment) sui PC degli utenti, è forse il processo più importante ed oneroso, sia in termini di tempo che di risorse (umane e non) investite dal reparto IT di...
MITRE ATT&CK – ReaQta Hive ottiene il 100% di Detection Coverage
Per le valutazioni del "MITRE Engenuity 2020", nella quale ReaQta ottine il 100% di Detection Coverage, MITRE ha scelto di valutare due noti attori di minacce: Carbanak e FIN7, mentre la valutazione dello scorso anno, riguardante APT29, era incentrata sullo spionaggio...
Da Yubico nuovo SDK (Software Development Kit) per integrazione Microsoft
Yubico annuncia l'integrazione con Microsoft .NET grazie al suo nuovo SDK Yubico annuncia la nuova SDK per integrazione con Microsoft - In continuità con la missione di divulgare la strong authentication nel mondo, Yubico è entusiasta di annunciare che l'integrazione...
Bank of America protegge l’accesso e i trasferimenti finanziari con YubiKey
Sebbene ci siano state molte pietre miliari nell'ultimo decennio, oggi Bank of America segna un vero "passo avanti nella sicurezza" che protegge ulteriormente l'accesso al conto bancario online e i trasferimenti finanziari per i suoi clienti, poichè ha annunciato che...