fbpx

Microsoft Edge, Datacenter ecologici, Dangerzone, Sophos, Utenti UK a rischio

IT News

Microsoft Edge: la nuova versione ci protegge da spyware e donwload pericolosi

Dal menu Impostazioni > Privacy e Sicurezza > Blocca app potenzialmente indesiderate
è possibile attivare la funzione, che rimane disattivata di default con il download del browser.

A partire dalle ultime versioni, Microsoft Edge integra una funzione per proteggere da spyware e incoraggia l’utente ad effettuare download di software da posizioni attendibili, quali il sito web dell’editore o un app store, controllando sempre le recensioni. 

Con l’attivazione della funzionalità, prima del download, l’utente viene avvisato attraverso una finestra informativa, dalla quale deciderà se proseguire o fermarsi.

Sono 6 le tipologie di app che Microsoft ritiene pericolose:

  • Software pubblicitario
  • Software Torrent
  • Software di crittografia
  • Software di raggruppamento
  • Software di marketing
  • Software di evasione
  • Software con una cattiva reputazione nel settore

Datacenter ecologici: stesso consumo di 10 anni fa

Ecco un altro motivo per scegliere il cloud. Dal 2010 a oggi la richiesta di cloud computing per aziende e privati è cresciuta del 550%, ma con un aumento minimo del consumo energetico.

Infatti, i datacenter sono stati migliorati nei comparti economici ma soprattutto sull’efficienza energetica, e dopo 10 anni di cloud, impattano ancora per circa l’1% sul consumo di elettricità mondiale.

Google riesce a potenziare i Datacenter senza aumentare i consumi, spiegando come i datacenter grandi siano più ecologici rispetto ai server locali di piccole dimensioni.

Utilizza infatti server ad alte prestazioni, hardware TPU e machine learning per raffreddare i datacenter.

Google conlude elogiando l’intelligenza artificiale, che gli permette di risparmiare il 30% di energia grazie ai sistemi di raffreddamento.

Aprire una mail senza scaricare malware? Si può, con Dangerzone

Uno spazio isolato dove eseguire il programma e capire se ha intenzioni malevoli: questo è Dangerzone, il sistema di sandbox gratuito creato da Micah Lee, tecnico responsabile per la sicurezza delle informazioni presso First Look Media. 

Come un programma di quarantena, Dangerzone isola i documenti e li esamina. Se individua malware o script dannosi che possono infettare il computer, li elimina.

Cybersecurity Proofpoint nel suo ultimo rapporto sulle tendenze 2020 ha annunciato che il phishing si conferma come stratagemma preferito dai criminali informatici per infettare i computer delle vittime.

Uno strumento come Dangerzone, dunque, è una protezione in più da introdurre nella propria routine lavorativa e privata. Una routine che speriamo faccia già parte di un’attitudine personale alla riservatezza. 

Thoma Bravo acquista Sophos per 3,9 miliardi di dollari

Dopo la cessione di Rsa da parte di Dell qualche settimana fa, ecco un altro movimento nel mercato della cybersecurity: Thoma Bravo, società di private equity, ha acquistato la multinazionale Sophos per quasi 4 miliardi di dollari.

Kris Hagerman, Ceo di Sophos, crede nel progetto intrapreso, convinto “di poter accelerare i progressi, con notevoli vantaggi per clienti, partner e azienda”.

L’azienda ad oggi conta circa 100 milioni di utenti, con i suoi prodotti rivenduti da più di 50.000 reseller e utilizzati da più di 400.000 organizzazioni nel mondo.

Ci aspettiamo un forte investimento sui prodotti next-gen, che nell’ultimo trimestre hanno rappresentato il 60% dei ricavi.

Sophos sta utilizzando un’architettura Xstream per la sua recente tecnologia per la sicurezza: XG Firewall.

UK, migliaia di dati a rischio per il Wi-Fi gratis in metro

Su un server di Amazon Aws è stato trovato un database con i dati di più di 10.000 persone e più di 145 milioni di informazioni.
Si tratta dei cittadini britannici che utilizzano il Wi-Fi in metro, messo a disposizione gratuitamente da C3UK.
Le informazioni contengono dati di contatto personale e data di nascita degli utenti, escludendo per il momento password o numeri di carta di credito.

C3UK ha dichiarato di aver messo immediatamente in sicurezza una copia del database, che è stato utilizzato solo da loro e dall’azienda che l’ha scoperto, senza renderlo pubblico.
I dati degli utenti sembrerebbero facili da individuare, cercando il nome utente e verificando i percorsi effettuati.
I passeggeri britannici per usufruire del servizio Wi-Fi hanno dovuto inserire il proprio genere e le motivazioni del viaggio, preoccupando le autorità per la sicurezza degli utenti, ancora una volta a rischio malware.

Per questa edizione è tutto, continua a seguirci sulle tue piattaforme digitali preferite.
E, naturalmente, sul sito ITCore Group.

Appuntamento alla prossima settimana con IT News!

IT News: Cisco, HP, Veeam, Sophos e Oracle… Le notizie della settimana

IT News

Veeam cambia colore

Veeam, nota azienda svizzera specializzata in software per il backup e per la continuità delle applicazioni, diventerà di Insight Partners, una società di venture capital e private equity.

Ancora non è chiaro quale sarà il nuovo quartier generale della Veeam statunitense, quello che è certo è che la forte crescita di Veeam, in questi ultimi 10 anni, ha attirato l’attenzione dei grandi investitori. Ed è il nuovo CEO, infatti, ad affermare che in questa acquisizione vede nuove opportunità di espansione, soprattutto nel nuovo mercato.

Non sembra che siano previsti tagli del personale, al contrario, la forza lavoro dovrebbe essere rafforzata in favore dei clienti che, nel portafoglio di Veeam sono circa 365mila.

Oracle spinge l’adozione dell’Autonomous Cloud

Oracle vuole aiutare i clienti a migrare i loro database sul cloud. Per farlo, ha introdotto nuovi aggiornamenti sulla sua piattaforma enterprise. Con una nuova dashboard unificata, Oracle Enterprise Manager è stato migliorato in tre punti:

  • Analytics più evoluti
  • Strumenti per l’automazione e il controllo
  • Strumenti per la Mobilità e la sicurezza dei Database 18c e 19c

Oracle sta migliorando anche le opzioni di implementazione e accesso. Gli amministratori dei database potranno infatti implementare Oracle Enterprise Manager sull’infrastruttura in Cloud.

Mentre il mercato tiene d’occhio questa nuova interessante manovra di Oracle, i clienti finali potrebbero riflettere su due aspetti fondativi:

  • La drastica, ma non immediata, riduzione dei costi di manutenzione hardware
  • La fruibilità delle applicazioni che fino a ieri erano in locale e domani a questo punto, dovranno dialogare con il cloud

Dal lato nostro non mancheremo di tenervi aggiornati anche su questo.

Apre il Cybersecurity Co-Innovation Center di Cisco a Milano: un nuovo polo dedicato alla sicurezza 

Privacy, sicurezza avanzata dell’Iinternet delle cose (la cosiddetta IoT), la sicurezza nei servizi per i cittadini in particolar modo quelli legati al 5G.

Questi sono i temi su cui si concentreranno le attività del nuovo centro dedicato alla sicurezza inaugurato da Cisco il 24 gennaio all’interno del palazzo del Museo Nazionale Scienza e Tecnologia Leonardo Da Vinci di Milano.

Cisco sa che c’è bisogno di essere veloci in fatto di innovazione, soprattutto quando si parla di un tema come quello della sicurezza informatica. Per questo nascono i suoi co-Innovation Centers, centri specializzati per far incontrare aziende, istituzioni e cittadini. Laboratori per unire le forze e accelerare i processi di interazione tra chi crea e sviluppa dal lato tecnico e le altre parti della società civile. Uno spazio importante delle attività è dato alle scolaresche ma anche alla stretta collaborazione con la polizia postale.

Un investimento di forze ma anche di fondi, quello di Cisco, che ha garantito un sostegno a questo progetto per un importo pari a 100 milioni di dollari in 3 anni.

Lo scenario della sicurezza informatica nel 2020 per le aziende, secondo Sophos

Il cloud e tutte le tecnologie connesse sono in costante evoluzione e la britannnica Sophos lo vede come uno dei principali bersagli dei cyber-criminali nel 2020, assieme al 5G. Quello che i black hat hacker e gli eMugger cercheranno di fare è aggirare i sistemi di rilevazione delle intrusioni basati su machine learning.

La loro arma resterà il ransomware, che si evolverà per eludere le difese cifrando solo piccole parti dei file o avviando il sistema operativo in modalità provvisoria.

Sophos lancia l’allarme sui principali nemici della sicurezza nel cloud: in cima a tutti ci sono le configurazioni dei servizi effettuate scorrettamente oppure con troppa leggerezza.

Dall’altro lato c’è il 5G, che “rappresenta indiscutibilmente il più importante cambiamento tecnologico ad avere un impatto sul panorama della sicurezza informatica”: maggiore sarà la quantità di dispositivi connessi, maggiori saranno le porte d’ingresso nei sistemi aziendali. Ogni dispositivo può essere una strada.

I cyber-criminali sanno che i ricercatori stanno utilizzando approcci basati sul machine learning per scovare intrusioni e infezioni; per questo ci saranno sempre più attacchi e malware che terranno conto proprio di queste tecniche per eluderle.

Secondo Sophos la ricetta per difendersi sta nel non lasciare da sole le macchine ma affiancarle ad umani esperti.

Saranno quindi le macchine ad aiutare l’uomo o viceversa?

Xerox spinge per acquisire HP

In una lettera inviata all’amministratore delegato e al presidente di HP, Xerox ha dichiarato di aver ottenuto prestiti per 24 miliardi di dollari a sostegno della sua offerta di acquisizione dell’azienda di Palo Alto.

L’attuale proposta di Xerox valuta infatti HP 33 miliardi di dollari.

L’ammontare dei finanziamenti messi a disposizione di Xerox, dimostrano uno “sforzo impressionante” da parte dell’azienda per ottenere questo accordo.

Tuttavia, trattandosi di un tentativo di acquisizione non richiesto da parte di Hp, c’è scetticismo sull’esito dell’affare.

A sua volta, HP ha infatti comunicato che sarebbe interessata solo nel caso in cui fosse Xerox ad essere acquisita da loro.

Inevitabile chiedersi, dunque: chi comprerà chi?

HPE e Digitalswitzerland creano etichette per qualificare i data center ecologici

Si chiama Swiss Data Center Efficiency Label, l’etichetta che categorizza i data center più ecologici. I criteri di assegnazione si applicano a tutto il flusso di energia, comprese le capacità di riciclaggio dell’energia in uscita.

Per quanto siano già efficienti, i data center consumano un’enorme quantità di energia elettrica. E questo è un problema ancora più sentito in Svizzera, poiché i tanti data center presenti nel Paese sono responsabili del 2,8% dei consumi energetici.

Benoit Revaz, dell’Ufficio Federale Svizzero dell’Energia, ha dichiarato
“Accogliamo con favore progetti come la Swiss Data Center Efficiency Label, che può aiutare a ridurre l’impatto negativo sul clima di una delle infrastrutture digitali alla base della nostra società. Incoraggiamo e supportiamo le organizzazioni e le nazioni di tutto il mondo ad intraprendere sforzi simili”.

Nel cantone di Ginevra sono già stati avviati test per raggiungere la conformità con i criteri di questi nuovi standard.

I risultati parlano di risparmi energetici fino al 70%.

Per questa edizione è tutto, continua a seguirci sulle tue piattaforme digitali preferite.
E, naturalmente, qui sul sito ITCore Group.

Appuntamento alla prossima settimana con IT News!

La sicurezza informatica “sincronizzata” spiegata da Walter Narisoni, Sophos Italia

L’abitudine vuole che la scelta dei prodotti IT (e non solo) ai quali si affida un’azienda, si basi sul tradizionale “miglior rapporto qualità/prezzo”; nell’ambito della sicurezza l’esperienza, in realtà, dimostra che una scelta basata sulla continuità sia più efficace sul lungo periodo, sotto molti punti di vista. In primis, controllo ed efficienza.

Sicurezza è il tema centrale degli eventi gratuiti programmati per il 29 ottobre a Saronno (VA) e il 31 ottobre a Torino, insieme a Walter Narisoni, Sales Engineer Manager e speaker di Sophos in Italia.

Nelle prossime righe abbiamo voluto anticipare un paio di temi assieme a Walter.

Il più grande e diffuso errore di sicurezza delle aziende di ogni dimensione

Quali sono i grandi errori che le aziende commettono nel progettare la sicurezza informatica della propria infrastruttura?

L’errore principale consiste nel considerare le varie componenti dell’infrastruttura IT aziendale come elementi a sé stanti, implementando soluzioni di sicurezza non integrate e dunque non in grado di comunicare tra loro, rendendo la gestione dell’IT security estremamente complessa, costosa e time spending.

È invece fondamentale affrontare le nuove sfide della sicurezza con un approccio univoco, che offra ai responsabili di tali aspetti strumenti facili da implementare, flessibili e che possano essere gestiti anche in contesti con risorse limitate.

Un altro aspetto da non sottovalutare è il fattore umano: per quanto un’infrastruttura di sicurezza sia avanzata ed efficiente, è necessario fornire agli utenti la formazione necessaria a riconoscere (e fermare) le nuove minacce.

Il concetto di sicurezza è chiaro ai più, ma “sincronizzata”?

La Synchronized Security (sicurezza sincronizzata, appunto) è un modello che abbiamo lanciato tre anni fa e che punta sull’intelligenza artificiale per ottimizzare la sicurezza informatica, sincronizzando gli eventi, per prevenire e bloccare le minacce più pericolose.

Il sistema Sophos si basa su una console unica e intelligente, che consente di gestire tutti i device per poter essere più efficace nella protezione dalle minacce più avanzate. Il livello di integrazione tra le diverse soluzioni, storicamente indirizzate agli endpoint e all’infrastruttura di rete, è sempre più elevato, come conferma una delle ultime funzionalità introdotte, la “lateral movement protection”, che non solo isola il sistema compromesso dall’accesso alle risorse di rete ma “chiede aiuto” agli endpoint non compromessi presenti in rete per sincronizzare le difese. Tutti gli endpoint sani si attivano per isolare qualsiasi sistema compromesso, impedendo in tal modo a un eventuale malware di diffondersi, ossia spostarsi “lateralmente”, anche sullo stesso dominio o segmento di rete.

Ecco perché il futuro della tua rete, dipende dalle scelte che fai oggi. Sembra uno slogan, ma non lo è.
Il modello di progettazione a cui facciamo riferimento per le infrastrutture di nuova generazione, abbraccia le esigenze di ogni tipo di azienda: qualunque sia il settore e la complessità.

Tre buoni motivi per esserci

L’appuntamento con Walter Narisoni è per il 29 e 31 ottobre, un’occasione importante per vedere all’opera queste soluzioni e parlare direttamente con gli esperti di IT Security di Sophos.

Ma, siccome tutti abbiamo poco tempo e tante cose per la testa, eccoti una sintesi dei tre buoni motivi per non perderti questo appuntamento (gratuito).

  1. Aumentare la tua conoscenza dei problemi e delle soluzioni sulla sicurezza informatica: l’esperienza consolidata di Sophos è frutto di una costante attività di ricerca e sviluppo, che porta consente di anticipare e rispondere tempestivamente agli attacchi più avanzati. Assorbire un po’ di questa esperienza ti sarà di indiscutibile vantaggio competitivo, anche all’interno della tua azienda.
  2. Incontrare un player con una conoscenza approfondita del mercato della sicurezza informatica, in grado di fornire una consulenza completa sulle nuove sfide della cyber security.
    Secondo Gartner, Sophos è un’azienda tra le più anticipatarie e all’avanguardia nella ricerca e progettazione delle soluzioni di sicurezza. Sono quelle competenze che puoi portare in azienda e trasferire al tuo team per diventare come un vero campione di scacchi: sempre cinque mosse avanti rispetto alle minacce. E anche questo non è uno slogan, ma una promessa.
  3. Scoprire il futuro dell’IT Security attraverso le tecnologie più evolute: intelligenza artificiale, Machine Learning e Deep Learning consentono di ottenere una maggiore precisione di rilevamento e una migliore scalabilità del panorama delle minacce in evoluzione. Ciò produce migliori tassi di rilevamento e minori falsi positivi.

La partecipazione è gratuita, ma ti ricordiamo che i posti sono limitatissimi ed è fondamentale prenotare!

Sophos Synchronized Security, evento aperto sulla sicurezza sincronizzata

Ci sono due approcci per definire la sicurezza informatica della tua azienda.
Il primo è quello basato sui prodotti. Il livello di sicurezza della tua infrastruttura e della tua rete, si basa sulla selezione di prodotti diversi che assolvono a funzioni diverse. Ad esempio: hai installato un Firewall di un certo tipo, scegliendolo in base alle quotazioni disponibili tra i tuoi fornitori.  Poi hai realizzato che era importante lavorare anche su sistemi di intercettazione delle minacce e hai acquistato un pacchetto di licenze di un buon antivirus per gli utenti della tua infrastruttura.
Se economicamente questo sembra risultare una scelta vantaggiosa, in realtà, così facendo hai prodotti diversi che parlano lingue diverse, seguendo logiche diverse. L’efficacia di questo tipo di scelta è scarsamente misurabile. Ma, di sicuro, hai risparmiato in fase di acquisto.

La sicurezza come scelta di sistema

Il secondo approccio è quello basato sul “sistema”.
Prima ancora di ragionare in termini di prodotti, vuoi infatti pensare alla sicurezza come qualcosa che puoi gestire e controllare da un unico posto, da un’unica interfaccia, grazie al fatto che i vari componenti della struttura di sicurezza si scambiano informazioni, aumentando esponenzialmente le difese.
È quello che ti aspetti da una squadra: tutti lavorano insieme, con uno scopo comune. Come si dice in questi casi, l’insieme è più della somma delle parti.

29 e 31 ottobre, un evento dedicato per capire la sicurezza sincronizzata

E questo approccio è proprio il tema centrale di queste due giornate (29 e 31 ottobre, rispettivamente a Saronno e Torino) dedicate alla sicurezza sincronizzata (Synchronized Security), organizzato in collaborazione con Sophos Italia. Due eventi per conoscere la semplicità con cui i prodotti di Synchronized Security di Sophos ti guidano verso la trasformazione della tua azienda.

Sophos fonda le proprie radici nella sicurezza informatica, proponendo una serie di prodotti innovativi che ti danno supporto nella protezione di endpoint e reti aziendali.

Il punto di forza della Synchronized Security è la capacità di concentrare la gestione in soluzioni che lavorano insieme: il che significa dire basta allo spreco di tempo e di risorse per completare attività di vitale importanza per il tuo business.
Secondo un’indagine di Sophos,infatti,

le aziende che scelgono un approccio non sincronizzato, devono dedicare mediamente il 26% del tempo ogni mese per le attività di gestione della cyber security.

 

una collaborazione verso trasformazione

Trasforma la tua azienda con la sicurezza di tecnologie che collaborano, dalle funzionalità facili e con un licensing basato sugli utenti per permetterti di utilizzare tutti i tuoi dispositivi.

Sophos Synchronized Security.
Le Soluzioni Sophos per la tua Sicurezza, 29 e 31 ottobre a Saronno e Torino.

Agenda

  • 10.00 – 10.30 Welcome Coffee
  • 10.30 – 12.00 Synchronized Security: quando gli strumenti di protezione lavorano insieme per garantirti il massimo della Sicurezza
    • Intercept X
    • Firewall
  • 12.00 – 12.30 Coffee Break
  • 12.30 – 13.30 Sicurezza a 360°: completa la gamma di strumenti a tua disposizione per rendere davvero sicura la tua Azienda
    • Sophos Mobile
    • SafeGuard
    • Phish Threat
  • 13.30 Buffet

Relatore

Walter Narisoni,
Sophos Sales Engineer Manager di Sophos.
Entrato in Sophos Italia dodici anni fa, Walter Narisoni assume nel gennaio 2008 l’incarico di Sales Engineer Manager, ruolo che insieme a quello di Professional Services Manager, lo vede ancora più impegnato a diffondere la cultura della sicurezza informatica e le soluzioni di sicurezza Sophos.
Speaker negli appuntamenti più importanti di settore, Walter è il punto di riferimento per l’aggiornamento continuo sui temi della sicurezza a livello enterprise.

Iscrizioni e reservation

Iscriviti e partecipa ai nostri eventi per conoscere in modo approfondito i prodotti Sophos che collaborano per la tua sicurezza informatica. Gli eventi in collaborazione con Sophos si terranno in due date e luoghi differenti, specifica nel form di iscrizione la tua preferenza:

a Saronno
in Via B. Lanino 36, 21047 Saronno (VA)
martedì 29 ottobre 2019

a Torino
in Via Valdieri 32, 10139 Torino (TO)
giovedì 31 ottobre 2019

Con Telepresence hai la possibilità di seguire i nostri eventi anche da remoto, presso le nostre sedi di:

martedì 29 ottobre 2019

Gallarate (VA) in Via L. Riva 8
Torino
Via Valdieri 32
Monselice (PD) Str. Rovigana 34 / A

giovedì 31 ottobre 2019

Saronno (VA) in via B. Lanino 36
Gallarate (VA) in Via L. Riva 8
Monselice (PD) Str. Rovigana 34 / A