DOTFORCE BLOG
Una finestra aperta sul mondo della Cyber Security, con notizie, anticipazioni, trend di mercato e nuove tecnologie. Questo è il blog di DotForce, che è stato pensato come un vero e proprio strumento di lavoro per i professionisti Cyber, da cui trarre idee, spunti e ispirazioni. Se desideri ricevere ogni mese gli articoli più interessanti direttamente sulla tua inbox, registrati alla nostra newsletter. Nel frattempo, buona lettura.
Sei costosi equivoci sui SIEM tradizionali
Come ottenere maggior valore dagli strumenti SIEM: Approccio Tradizionale vs. Cloud Negli ultimi anni, le soluzioni di sicurezza delle informazioni e di gestione degli eventi (SIEM) sono diventate uno degli strumenti preferiti per proteggere le risorse e gli utenti,...
Gli errori di Email Security che gli MSP devono evitare
Un Managed Service Provider (MSP) ha un enorme impegno quando lavora con la posta elettronica dei client aziendali. Devono mantenere i server, impostare account di posta elettronica e, soprattutto, proteggere la posta elettronica dagli attacchi. Molte delle più grandi...
La sicurezza informatica inizia con i fondamentali
Troppo spesso gli amministratori aziendali seguono le best practice per numerose infrastrutture di rete, ma dimenticano l'importanza della sicurezza della posta elettronica. Si potrebbe sostenere che la sicurezza delle e-mail è più importante di qualsiasi altra...
Il giusto strumento di gestione remota per le attuali sfide di sicurezza
Secondo una ricerca di CSO, un'agenzia di stampa basata su Internet focalizzata sulla sicurezza aziendale, il 61% dei leader IT intervistati è preoccupato per un aumento degli attacchi informatici che prendono di mira i dipendenti remoti. Lo stesso studio ha rilevato...
Uno dei buoni propositi per il nuovo anno: migliorare le proprie password
È quel periodo dell'anno in cui pensiamo tutti a come migliorare le nostre vite nel 2021, e non sarà difficile trovare idee su come rendere il prossimo anno migliore del 2020, ma quando si tratta di buoni propositi per l'anno nuovo, perchè non proviamo qualcosa di...
Netwrix e Stealthbits si fondono per rispondere alla crescente domanda di protezione dei dati sensibili
Le società Netwrix e Stealthbits si uniscono le forze per offrire soluzioni per la sicurezza dei dati sensibili e la privacy a organizzazioni di qualsiasi dimensione e in qualsiasi regione del mondo. Netwrix, fornitore di cybersecurity che semplifica la sicurezza dei...
Come trovare e correggere le vulnerabilità da Default Account in InsightVM
In questo post del blog, parleremo di un paio di funzionalità meno recenti e meno conosciute che possono ancora fornire un valore straordinario utilizzando InsightVM trattando le Vulnerability Categories, per trovare le categorie e sfruttarle come filtri di asset con...
Guida all’accesso passwordless di YubiKeys per Microsoft Azure AD
Nota: questi documenti su FIDO2 passwordless support in Azure AD, attualmente in public preview. Le funzionalità, l'interfaccia utente, ecc. sono soggette a modifiche quando la versione diventerà generally-available. Introduzione Microsoft ha recentemente...
Scansioni autenticate semplici con il Custom Script Editor di Netsparker
Le scansioni autenticate hanno sempre rappresentato una sfida per le soluzioni di sicurezza delle applicazioni web automatizzate, ma Netsparker fornisce un editor visivo intuitivo per gli script di autenticazione per aiutare ad ottenere una scansione delle...
ReaQta e DotForce firmano un accordo di distribuzione per le soluzioni EDR, NGAV+ e MDR
Le soluzioni di ReaQta per Endpoint Detection and Response (EDR) arricchiscono il portafoglio del distributore di soluzioni di Next Generation Cybersecurity ReaQta-Hive e ReaQta-EON rafforzano la posizione di sicurezza delle imprese globali, dei governi e persino...
Metasploit, come utilizzare questo strumento di pentesting
Metasploit è uno strumento di pentesting ampiamente utilizzato dagli addetti ai lavori, che rende l'hacking molto più semplice di prima, diventato uno strumento indispensabile sia per il Red che per il Blue Team, posizionandosi come strumento essenziale da utilizzare...
Cosa offre una TIP?
I criminali informatici stanno facendo gli straordinari. Le organizzazioni di sicurezza devono stare al passo con le minacce, comprendere le vulnerabilità delle aziende e porre rimedio rapidamente alle minacce. Tuttavia, spesso è necessario troppo tempo per esaminare...
Password moderne e sicure grazie ai suggerimenti del NIST
Password moderne e sicure grazie ai suggerimenti del NIST Le policy di sicurezza obsolete peggiorano le password degli utenti? Negli ultimi dieci anni, gli esperti di sicurezza hanno imparato che molti criteri comuni per le password non portano a password più...
Gartner nomina OneLogin Leader nel 2020 Magic Quadrant for Access Management
OneLogin ha annunciato oggi 23 Novembre, di aver ricevuto la nomina da Gartner come Leader nel Magic Quadrant del 2020 per la categoria Access Management. Questo è un risultato incredibilmente eccitante è la prima volta che OneLogin viene nominata Leader nel...
Lavorare, imparare e giocare da casa significa dispositivi che si sovrappongono…e minacce.
Si può sempre contare sui cattivi per approfittarsi di brave persone in un momento di crisi, e quando si tratta di hacker e truffatori informatici, il coronavirus non ha fatto eccezione. Nelle ultime settimane, abbiamo visto segnalazioni di aggressori che cercavano di...
Acunetix nominato October 2020 Gartner Peer Insights Customers’ Choice for Application Security Testing
Il team di Acunetix è lieto di annunciare che sono stati premiati come October 2020 Gartner Peer Insights Customers’ Choice for Application Security Testing. Il team di Acunetix è orgoglioso di questo riconoscimento, poiché il feedback dei clienti continua a plasmare...
Netsparker nominato October 2020 Gartner Peer Insights Customers’ Choice for Application Security Testing
Il team di Netsparker è lieto di annunciare che sono stati premiati come October 2020 Gartner Peer Insights Customers’ Choice for Application Security Testing. Il team di Netsparker è molto orgoglioso di questo riconoscimento, poiché il feedback dei clienti continua a...
DotForce con SpyCloud per combattere i furti di account
Milano (Italia) e Austin (Texas), 22 Ottobre 2020 - SpyCloud, leader nella prevenzione delle acquisizioni di account (account takeover), ha annunciato oggi una nuova partnership con DotForce, il distributore a valore aggiunto (VAD) dell'Europa meridionale di soluzioni...
I 4 pilastri della Network Security di Windows
Il CISO di Microsoft elenca le quattro aree chiave su cui concentrarsi per proteggere le reti Windows: gestione delle identità passwordless, gestione delle patch, controllo dei dispositivi e benchmark. Prima della conferenza Ignite di Microsoft, ho potuto parlare con...
Come rilevare un SSH reverse tunnel
Oggi parleremo del nuovo algoritmo di Flow Analytics di Plixer, Reverse SSH Shell, che è stato incluso nell'ultimo aggiornamento di Plixer Scrutinizer. L'algoritmo Reverse SSH Shell identifica i possibili SSH reverse tunnel verso destinazioni esterne. Un SSH reverse...
Credential Stuffing vs Password Spraying
Due metodi comuni utilizzati dai criminali per compromettere le credenziali degli utenti e facilitare l'account takeover (furto di account) sono il credential stuffing e il password spraying. I due termini a volte sono usati in modo intercambiabile, quindi esaminiamo...
11 allarmi rossi che possono voler dire che l’azienda è stata hackerata
Ci sono alcuni chiari indicatori di una violazione dei dati che possono aiutare a individuarla presto e affrontarla rapidamente. Di seguito, 11 esperti del Forbes Technology Council condividono alcuni dei principali allarmi rossi che vanno tenuti d'occhio, e...
Autenticazione avanzata nei servizi finanziari con Yubico
Il settore dei servizi finanziari è uno degli obiettivi di maggior valore per i criminali informatici a causa della sua enorme riserva di informazioni finanziarie e di identificazione personale (PII) e del potenziale per rapidi guadagni attraverso trasferimenti di...
InsightIDR: Cloud-Native SIEM vs Sfide di sicurezza moderne
Per quanto la frase "un teatro affollato" richiami alla mente immagini dei tempi passati, siamo abbastanza grandi per ricordare l'emozione di una buona prima. La star prende lo schermo (o il palco, se il teatro dal vivo fa per te) e il silenzio cala sulla folla....