DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, che è stato pensato come un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere ogni mese gli articoli più interessanti direttamente sulla tua inbox, registrati alla nostra newsletter. Nel frattempo, buona lettura.
DotForce diventa il primo distributore di Group-IB in Italia
In qualità di primo distributore ufficiale di Group-IB in Italia, DotForce faciliterà l’accesso per integratori di sistema e fornitori di servizi di sicurezza gestiti (MSSP) all’ecosistema di prodotti e servizi di Group-IB Group-IB, specialista globale attivo nel...
Utilizzare le informazioni dei Data Breach per prevenire le frodi
Percezioni errate sull'utilizzo dei Breach Data per combattere le frodi online Ogni utente è ugualmente esposto. I dati sulle violazioni sono preziosi solo per i criminali. Un malinteso comune è che, dal momento che tutti sono stati esposti a violazioni dei dati, la...
Le vulnerabilità delle Supply Chain e come risolverle
La carenza di visibilità sulla Supply Chain conduce ad Attacchi Cyber su tutta la catena La Supply Chain è un fattore determinante per il business in tutto il mondo. I fornitori aggiungono funzionalità, aiutano a spostare le merci e, in generale, arricchiscono e...
Pass to nowhere: Group-IB assiste le forze dell’ordine italiane nell’identificazione dei truffatori che vendono Green Pass falsi
Group-IB, uno dei leader mondiali della sicurezza informatica, ha assistito la Guardia di Finanza (GdF), l'agenzia di polizia italiana preposta alla lotta contro i reati finanziari, nell'indagine sulle attività dell'organizzazione criminale che ha trafficato falsi...
Netwrix acquisisce PolicyPak, sicurezza ai desktop
I Clienti PolicyPak avranno accesso al portafoglio Netwrix di soluzioni di sicurezza e conformità, per identificare e mitigare i rischi per la sicurezza dei dati Netwrix acquisisce PolicyPak, produttore di software che aiuta le organizzazioni di tutte le dimensioni a...
DomainTools annuncia l’acquisizione di Farsight Security per fornire una Best-in-class Threat Intelligence
L'acquisizione supporta l'investimento dell'azienda in capacità di intelligence sulle minacce predittive in tempo reale per una difesa proattiva contro le minacce emergenti. SEATTLE, 10 novembre 2021 - DomainTools, leader nell'intelligence sui domain name e sulle...
Le 7 cose da ricercare nelle passwordless authentication solutions
La recente mossa di Microsoft di offrire l'autenticazione passwordless come authentication solutions, per gli account dei consumatori ha suscitato sospiri di sollievo dagli esperti di sicurezza di tutto il mondo, poichè le password sono tra i rischi per la sicurezza...
DotForce si allea con Pikered per la distribuzione di ZAIUX in esclusiva per l’Italia
Il Distributore specializzato in Tecnologie di Cybersecurity innovative contribuirà allo sviluppo del mercato e della rete di Reseller/MSP/MSSP per ZAIUX Milano, 2 Novembre 2021 - DotForce e Pikered hanno siglato un accordo che garantisce a DotForce la distribuzione...
Brute Force Attack, cos’è e come proteggersi?
Abbiamo visto tutti i titoli su questa o quell'azienda che è stata hackerata a causa di un Brute Force Attack, e chiunque potrebbe essere in grado di dare una definizione abbastanza buona di cos'è. Cos'è un brute force attack? "Un brute force attack (attacco forza...
SpyCloud nominata “Overall Threat Detection Solution of the Year” 2021
Il prestigioso programma di premi internazionali premia i prodotti e le aziende di sicurezza delle informazioni eccezionali. Austin, TX – 30 settembre 2021 – SpyCloud, leader nella prevenzione dell'account takeover (ATO), ha annunciato oggi di essere stata nominata...
Altre source utili per DNS e Domain logging
Questo post finale tratta altre source utili per DNS e Domain logging che non sono stati trattati nei post precedenti. Questo post termina quindi con una nota di sfide da anticipare e idee per i passaggi successivi oltre la registrazione. Per una maggior comprensione...
Conosciamo il Cyber Insurance MFA Mandate
La maggior parte delle compagnie assicurative, ora richiede alle organizzazioni di adottare l'MFA per sottoscrivere un'assicurazione Cyber Security. Nonostante l'aumento della spesa per la sicurezza informatica - quasi 134 miliardi di dollari nello scorso anno - le...
Aumentare la visibilità dei server DNS Linux con la log collection
Benvenuti nella quarta parte di questa serie di articoli su DNS e domain logging con DomainTools, lo scopo di questo post è concentrarsi sulla Log Collection su Linux e altre piattaforme simili a Unix; sebbene gli ambienti aziendali oggigiorno siano ibridi, piuttosto...
Come scegliere il giusto SIEM, 8 criteri per una valutazione su misura
Per comprendere l'esperienza dei team di Sicurezza IT, inondati quotidianamente da eventi e log di ogni tipo, senza avere il tempo necessario per un'analisi approfondità e per assegnare la giusta priorità, basta immaginare di avere un orologio a cucù, ma che invece di...
Massimizzare le difese con la log collection DNS in Windows
Massimizzare le difese tramite DNS LoggingLo scopo di questo post, terzo della serie, è di introdurre alla raccolta dei log sulla piattaforma Microsoft Windows. Inizieremo con un'illustrazione di una distribuzione di log solo origine Windows, seguita da una raccolta...
Come la Log Collection rafforza le difese con DomainTools
In questo secondo post della serie "Log Collection", ci concentreremo sulla relazione e il ruolo della log collection dei metadati con sicurezza difensiva (squadra blu/viola) tramite DomainTools, aiutando a considerare il lavoro di ricerca condotto in precedenza. Nel...
Azure AD DNS Filtering: Cos’è e quali sono i vantaggi?
Il cloud computing e il lavoro a distanza hanno portato a attacchi informatici via web, apparentemente senza fine. Ma in un recente report pubblicato da una azienda leader nel PAM, quasi tre quarti degli hacker black hat hanno affermato che la sicurezza tradizionale...
Log Collection tramite DomainTools: I vantaggi in una visione “Bird’s Eye”
Nel post inaugurale di questa serie, tratteremo una visione "bird’s eye" del logging: motivi per cui è raccomandato avere una Log Collection tramite DomainTools, con indicazioni del settore e statistiche di logging, nella successiva serie di blog, tratteremo il ruolo...
WebTitan Cloud vs Cisco Umbrella
WebTitan Cloud vs Cisco Umbrella OpenDNS era un servizio di web filtering gratuito basato su DNS, anche se da allora è stato acquisito da Cisco ed è stato rinominato Cisco Umbrella. Cisco Umbrella è un filtro web popolare per le aziende, anche se molte aziende stanno...
ReaQta annuncia Cyber Assistant, primo sistema di gestione degli avvisi basato su IA
ReaQta lancia Cyber Assistant per gestire autonomamente gli avvisi e ridurre drasticamente il carico di lavoro dell'analista di oltre l'80% Cyber Assistant utilizza tecnologie innovative nell'intelligenza artificiale, che include il primo sistema di apprendimento...
Rapid7 acquisisce IntSights, leader nell’intelligence sulle minacce
IntSights, soluzione di cyber Intelligence che offre il rilevamento delle minacce esterne cloud-native best-in-class per estendere ulteriormente la piattaforma di operazioni di sicurezza leader del settore di Rapid7, fornendo ai clienti rilevamento, automazione e...
Accesso semplificato a AWS Managed Services con OneLogin
OneLogin, partner AWS Security Competency, fornisce una piattaforma di identità per esperienze di accesso agli AWS Managed Services sicure, scalabili e intelligenti che collegano le persone alla tecnologia. Il motore di autenticazione e provisioning degli utenti...
SpamTitan & Office365 Advanced Threat Protection
L'Advanced Threat Protection (ATP) è un tipo di soluzione di sicurezza che protegge le organizzazioni da malware e attacchi informatici complessi, che prendono di mira i dati sensibili. L'ATP difende dall'evoluzione delle tecniche e delle strategie di attacco...
I Remote Worker mettono a rischio la sicurezza informatica
I Remote Worker non sempre valutano il rischio delle loro attività per la sicurezza informatica. Durante il passaggio al Remote Working, molte aziende non sono riuscite a comunicare (o non hanno potuto) l'importanza di attenersi alle politiche di sicurezza informatica...