DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, che è stato pensato come un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere ogni mese gli articoli più interessanti direttamente sulla tua inbox, registrati alla nostra newsletter. Nel frattempo, buona lettura.
Suggerimenti da SpyCloud per password complesse
Sì, sappiamo cosa stai pensando... stai già destreggiandoti con più accessi online di quanto avresti mai pensato che si potesse immaginare e preferiresti non passare più tempo a pensarci, è giusto, ma la verità è che le password che scegli e come le gestisci hanno...
Come funziona il DNS Filtering
Curioso di sapere come funziona il DNS filtering? I filtri DNS sono progettati per combattere malware, ransomware, attacchi di spam, pedopornografia e altri siti pericolosi sul Web. Il DNS è sia un interprete che una roadmap per Internet. Il DNS associa i nomi...
Rapid7 visionary per Gartner nel Magic Quadrant 2021 per Application Security Testing (DAST)
Rapid7, Inc (NASDAQ: RPD), fornitore leader di analisi e automazione della sicurezza, ha annunciato oggi di essere stata riconosciuta come Visionary da Gartner nel Magic Quadrant 2021 per l'Application Security Testing (DAST). Rapid7 è stato riconosciuto per la sua...
Altro breach altro blog
I nostri cuori vanno al team di Colonial Pipeline che lavora alla risposta all'incidente. L'uso della parola "violazione" o "breach" in un titolo è onnipresente nella maggior parte dei blog delle società di Identity in questo momento. Questo è il modo di fare di...
SpyCloud vince 3 premi Global InfoSec da Cyber Defense Magazine
Austin, TX - 17 maggio 2021 - SpyCloud, leader nella prevenzione delle acquisizioni di account (ATO), è stata premiata con 3 distinti Global InfoSec Awards da Cyber Defense Magazine (CDM), la rivista leader nel settore della sicurezza delle informazioni elettroniche....
WebTitan Cloud implementa il client OTG per Chromebook e l’integrazione con Azure
TitanHQ, società di sicurezza web e e-mail, pubblica la nuova release 4.16 di WebTitan Cloud. Il servizio di web filtering "WebTitan Cloud per MSP" ora include DNS Proxy 2.06, che supporta il filtraggio degli utenti in Azure Active Directory e offre anche filtri web a...
L’adozione del passwordless decolla durante la pandemia
Un nuovo report rivela che gli attacchi che sfruttano le password continuano a crescere, ma le organizzazioni stanno reagendo Secondo un nuovo report pubblicato da HYPR, azienda specializzata nell’autenticazione multifattore senza password (passwordless),...
Entra in contatto con l’estensibilità della piattaforma OneLogin con Smart Hooks
Un requisito fondamentale di una piattaforma tecnologica moderna è la capacità di estendere, personalizzare o integrare altri sistemi, e in qualità di pioniere e leader di valore nella gestione dell'Identity and Access Management (IAM) basata su cloud, OneLogin è ben...
Rilevamento dell’HAFNIUM Exchange Exploitation Campaign con ReaQta
L'11 marzo, Microsoft ha segnalato una campagna di sfruttamento di diverse vulnerabilità zero-day che interessano le versioni OnPrem di Microsoft Exchange Server (HAFNIUM Exchange Exploitation) presumibilmente da un avversario sponsorizzato dallo stato, l'attacco...
I tre ostacoli sulla strada del passwordless
In Hypr, abbiamo avuto il privilegio di osservare le aziende di tutto il mondo eliminare con successo le password per i loro clienti e dipendenti. Questi pionieri hanno stabilito lo standard e hanno dimostrato i vantaggi permessi dall'autenticazione senza password....
Go Passwordless con YubiKey e Microsoft Azure Active Directory
Oggi, Yubico celebra un'importante pietra miliare nell'evoluzione dell'autenticazione moderna. Siamo entusiasti di condividere che l'autenticazione passwordless di YubiKey è ora disponibile per gli utenti di Azure Active Directory (Azure AD) di Microsoft, un passaggio...
Separare i fatti dalla finzione nel viaggio verso l’autenticazione passwordless
Lo scopo di questo post è quello di adottare un approccio obiettivo per comprendere le sfide che presentano le password, cosa significa "passwordless" e cosa possono aspettarsi le aziende che intraprendono il viaggio verso l'autenticazione senza password dei propri...
Tripletta per TitanHQ ai Best-Of Awards di Expert Insights
TitanHQ è stato riconosciuto da Expert Insights per la forza delle sue soluzioni di sicurezza web e e-mail. GALWAY , Irlanda e TAMPA, Florida , 25 febbraio 2021 / PRNewswire / - TitanHQ è lieta di annunciare che tre delle sue soluzioni di sicurezza sono state nominate...
3 cattive abitudini che aumentano il rischio di Account TakeOver
Le minacce alla sicurezza informatica arrivano a ondate proprio come qualsiasi altra tendenza: la loro popolarità aumenta e diminuisce in base alla quantità di guadagni a breve termine che si possono ottenere dalle persone vulnerabili. L'Account TakeOver (ATO) non fà...
Come fermare il diluvio di dati esposti tramite DNS Filtering
Nel 2020, 37 miliardi di record di dati sono stati segnalati a seguito di violazioni dei dati. Le violazioni dei dati costano denaro, reputazione e tempo per essere corrette e i criminali informatici non sembrano mai stancarsi di creare metodi di attacco sofisticati e...
SpyCloud migliora Active Directory Guardian con un nuovo filtro password
SpyCloud, azienda nota per la sua esclusiva piattaforma antifrode alla base di soluzioni per la prevenzione di furti di account e le indagini sulle frodi, ha annunciato oggi di aver aggiunto una nuova funzione di filtro delle password a SpyCloud Active Directory...
SpyCloud Report 2021: Esposizione ai Data Breach delle Fortune 1000
Per il secondo anno consecutivo, SpyCloud ha reso dispoonibile un report delle esposizioni, identificando e analizzando milioni di asset oggetto di violazione legate ai dipendenti delle aziende Fortune 1000, per dimostrare l'estensione delle esposizioni di cui sono...
Rapid7 acquisisce Alcide, il principale fornitore di sicurezza Kubernetes
Rapid7 acquisisce Alcide, leader nella sicurezza Kubernetes Le organizzazioni di tutto il mondo continuano ad abbracciare la flessibilità, la velocità e l'agilità del cloud. Coloro che l'hanno adottata sono in grado di accelerare l'innovazione e fornire valore reale...
Il malware per il coin mining aumenta del 53% in Q4 2020
È tornato . . . la frenesia delle criptovalute e, di conseguenza, aumenta il malware di coin mining. Come il mercato azionario, l'oro, gli immobili e altre attività, i prezzi dei bitcoin sono aumentati da quando hanno toccato il fondo poco dopo l'epidemia di COVID lo...
Cosa succede dopo la violazione? Lo strumento EDR e Forense all-in-one di ReaQta raccoglie informazioni in pochi minuti per un efficace ripristino post-violazione
ReaQta combina la protezione EDR/XDR di Endpoint Security con funzionalità forense per formare offerte integrate di sicurezza informatica post violazione. Poiché il COVID-19 continua a limitare i viaggi, la raccolta di dati forensi a distanza offerta da ReaQta-Hive...
Rapid7 riconosciuta Strong Performer nel Security Analytics da Forrester Research
Siamo entusiasti di condividere che Rapid7 è stato incluso nel rapporto Forrester e riconosciuto come Strong Performer in The Forrester Wave™: Security Analytics Platforms, Q4 2020. Secondo il report Now Tech: Security Analytics Platforms di Forrester, Q3 2020,...
Best practice per la gestione delle minacce e delle vulnerabilità
Il mondo business di oggi è sempre più guidato dall'e-commerce e dal cloud, il che richiede un approccio proattivo alla gestione delle vulnerabilità . Dopo tutto, i dati delle aziende, così come quelli dei loro clienti, rimangono a rischio per i criminali informatici,...
Sei costosi equivoci sui SIEM tradizionali
Come ottenere maggior valore dagli strumenti SIEM: Approccio Tradizionale vs. Cloud Negli ultimi anni, le soluzioni di sicurezza delle informazioni e di gestione degli eventi (SIEM) sono diventate uno degli strumenti preferiti per proteggere le risorse e gli utenti,...
Gli errori di Email Security che gli MSP devono evitare
Un Managed Service Provider (MSP) ha un enorme impegno quando lavora con la posta elettronica dei client aziendali. Devono mantenere i server, impostare account di posta elettronica e, soprattutto, proteggere la posta elettronica dagli attacchi. Molte delle più grandi...