Serverlab anche quest’anno è volata a Londra ad Infosecurity, il salone più importante nel campo della sicurezza informatica a livello mondiale. Questo evento, come ogni anno, ha visto riuniti esperti, professionisti, imprese e appassionati del settore per condividere innovazioni, tendenze e sfide nel mondo della cyber security e tutela dei dati.
L’atmosfera è stata si da subito elettrizzante, circa 300 espositori, novità, startup e la maggior parte delle aziende di punta provenienti da ogni angolo del globo. Tanti spazi dedicati a dimostrazioni interattive, sessioni di formazione e workshop progettati per fornire, ai 15.000 visitatori presenti, una panoramica dettagliata di prodotti e soluzioni in materia di sicurezza informatica.
Per me è stata la prima volta ad Infosecurity, e non nego la fatica nel districarmi tra quello che vedevo, sentivo ed il rumore ambientale fortissimo.
Davide invece è considerabile come un veterano. Lui si è aggirato spavaldo e curioso tra gli stand. Ci siamo comunque subito creati un’ampia zona di confort, e abbiamo prima cercato tra gli stand quanto già si conosceva, poi quanto si conosceva ma si pensava di non conoscere bene e dulcis in fundo ciò che non si conosceva per nulla.
Il massimo della fortuna è stato incontrare qualche cosa che neanche immaginavamo potesse esistere. Molto elettrizzante!
Sicurezza informatica matura e Zero Trust: il nuovo trend
Finalmente dopo anni di fuffa marketing, in cui si raccontava a più voci “dobbiamo essere più veloci degli hacker” il nuovo trend è l’approccio Zero Trust. L’obbiettivo è costruire un informatica robusta con un approccio maturo. Molti dei tanti espositori presenti hanno spiegato al vasto pubblico come e perchè rendere intrinsecamente sicuri gli ambienti. L’approccio Zero Trust, che noi di Serverlab pratichiamo da anni per i nostri clienti e noi stessi, è ora il nuovo trend (era ora!).
Ransomware Business
Abbiamo approfondito nella prima giornata quello che è il tema dei ransomware business, si tratta di qualcosa che già conoscevamo bene e su cui abbiamo un “approccio Serverlab” ben consolidato: protezione degli EndPoint con sistemi di sicurezza intrinseca, white listing applicativo.
Molte delle sessioni si sono focalizzate sul business del ransomware che è prevalentemente un’attività criminale su commissione. Esistono agenzie che commissionano ransomware, facendo social engineering prima sul target preso di mira. E la piccola azienda è quella più attaccata, in quanto più attaccabile perchè il più delle volte non è conscia del pericolo. In questo video io e Davide ne parliamo, dando alcuni consigli pratici e spiegando perchè il business dei ransomware ama le piccole aziende.
La gestione del DMark: Libraesva LetsDMARC
Come evitare che un imbroglione invii email che sembrano provenire dal nostro dominio, giocando con il “from” nell’intestazione? La risposta è semplice, configurando bene il proprio DMARC (Domain-based Message Authentication, Reporting & Conformance). Il DMARC è un protocollo di autenticazione delle email progettato per fornire al proprietario del dominio email lo strumento per proteggere il proprio dominio dall’uso non autorizzato. Il DMARC consente all’infrastruttura email del mittente di indicare che i messaggi sono protetti da SPF (Sender Protection Framework) e/o DKIM (Domain Keys Identified Mail) e grazie al DMARC ha indicazione su cosa fare se nessuno di questi metodi di autenticazione viene superato.
La soluzione Libraesva LetsDMARC che abbiamo avuto modo di vedere all’azione qui ad Infosecurity 2023 rende semplice configurare il DMARC aiuta a proteggere il proprio marchio e consente di capire se il messaggio che hai mandato è stato recepito come spam o rifiutato. Dalla console puoi vedere e gestire i risultati dei check di DMARC che sono SPF, DKIM e DMARK in modo da acquisire visibilità delle fonti e dei flussi di email per i messaggi inviati dal tuo dominio.
In questo video Chris Peluso di Libraesva ci spiega Let’s DMARC dal punto di vista della reputazione digitale.
Sempre nello Stand di Libraesva abbiamo avuto modo di parlare con Rodolfo Saccani sempre su questa soluzione ma dal punto di vista dell’ ITmanager. Rendersi conto in maniera visiva di come vengono consegnate le e-mail di tutta l’azienda significa metterci al riparo da black listing e problemi vari.
Privilege Asset Management: Osirium PAM
E’ da un po che Davide ed io flirtiamo con questa teconologia, e questa è stata l’occasione ghiotta per conoscerli da vicino. Conoscendo questi signori abbiamo capito che loro hanno un approccio al Privilege Asset Management che potrebbe per noi molto interessante. Noi in verità già conosciamo bene quello di Beyondtrust, che ha una soluzione per fare Privilege Asset Management. la soluzone di Osirum è di ha una semplicità di implementazione notevole e non da ultimo ha anche un minor costo di licensing e Osirium Privileged Access Management (PAM) è una soluzione software che offre una gestione avanzata degli accessi privilegiati. Il suo obiettivo principale è proteggere e monitorare gli account con privilegi elevati, come gli account admin, e garantire che solo le persone autorizzate possano accedere alle risorse sensibili.
La tecnologia Osirium PAM fornisce una serie di funzionalità che ci piacciono molto, le principali sono:
Gestione centralizzata degli account privilegiati: Osirium PAM consente di centralizzare e controllare gli account con accessi privilegiati. Questo aiuta a prevenire la proliferazione di account non autorizzati o non gestiti correttamente.
Autenticazione e autorizzazione avanzata: La soluzione offre meccanismi di autenticazione e autorizzazione che garantiscono solo agli utenti autorizzati di accedere agli account privilegiati.
Monitoraggio e registrazione degli accessi: Osirium PAM registra tutti gli accessi privilegiati, consentendo un audit dettagliato delle attività. Questa funzionalità è cruciale per rilevare attività sospette o potenziali violazioni della sicurezza.
Gestione delle sessioni privilegiate: La tecnologia Osirium PAM fornisce la possibilità di registrare e rivedere tutte le attività svolte durante tali sessioni.
In sintesi, Osirium PAM è una soluzione di sicurezza critica per le organizzazioni che desiderano proteggere gli accessi privilegiati e prevenire potenziali minacce interne o esterne. La gestione sicura degli account con privilegi elevati è essenziale per garantire la sicurezza delle risorse aziendali più sensibili e mitigare i rischi di accessi non autorizzati o abusi.
Controllo granulare degli accessi: Osirium PAM offre la possibilità di concedere agli utenti solo i privilegi necessari per svolgere il loro lavoro, riducendo così il rischio di abusi o errori accidentali.
Magari a breve faremo un video dei nostri test. Resta connesso 🙂