Tratto da www.lineaedp.it – 08/04/2025
Autore: Laura Del Rosario
Dopo un anno di forte consolidamento, per il 2025 Sangfor Technologies ha importanti obiettivi di crescita da raggiungere: a partire dal rafforzamento della sua presenza sul mercato italiano, dove è approdata nel 2018, e dove si propone, in virtù della maturità della sua soluzione HCI (HyperConverged Infrustructure), come alternativa ottimale per le aziende interessate a sostituire la tecnologia VMware. Ma non solo, perché Sangfor sta lavorando molto anche lato XDR (eXtended Detection & Response), SASE (Secure Access Service Edge) e nell’attività di replacement Citrix con la sua soluzione VDI (Virtual Desktop Infrastructure).
“Il 2024 è stato un anno significativo per Sangfor, segnando una crescita e un consolidamento importante sia a livello globale sia, in particolare, in Italia. Il numero di clienti è cresciuto del 40%, il fatturato ha registrato un + 35% e il numero di partner è aumentato del 20% – spiega Francesco Addesi, Country Manager Italia di Sangfor Technologies.
Come pensate di dare sostegno a tutte queste imprese?
“Senza dubbio con la nostra tecnologia all’avanguardia e innovativa ma anche con un servizio clienti che è davvero un’eccellenza sul mercato grazie alla presenza di tecnici qualificati, sia pre sia post-vendita, che trovandosi sul territorio sono in grado di fornire un supporto sempre ottimale.
Al momento l’impegno di Sangfor si basa su tre pilastri principali: innovazione, sicurezza e crescita sostenibile; questo ci permette di affermarci come un punto di riferimento nel mercato italiano sia per le soluzioni cloud e infrastruttura sia per la parte di cyber security”.
Come intendete scaricare a terra questo potenziale per quest’anno, in Italia?
“L’obiettivo principale di Sangfor è anzitutto consolidarsi come alternativa enterprise a VMware grazie alle soluzioni tecnologiche che si contraddistinguono per la loro scalabilità, affidabilità e sicurezza. In tal senso stiamo lavorando per rafforzare sempre più la collaborazione con i partner, per facilitare l’adozione delle nostre tecnologie nelle infrastrutture di livello enterprise, tenendo comunque presente che la nostra offerta può trovare collocazione anche all’interno di piccole e medie imprese.
Inoltre, Sangfor punta a incrementare ulteriormente le sue attività di formazione e certificazione sia per i clienti sia per i partner così da garantire all’utente finale una transizione fluida e senza intoppi. L’altro focus di quest’anno è investire nello sviluppo del nostro sistema XDR, migliorandone le capacità proattive e le risposte automatizzate.
Da questo punto di vista intendiamo potenziare l’integrazione con l’intelligenza artificiale e anche l’integrazione con le soluzioni di cyber security di terze parti per offrire una visione più unificata della sicurezza.
Allo stesso tempo, Sangfor lavora anche lato SASE, con un ulteriore rafforzamento della soluzione Sangfor Access Secure che implementa nuove funzionalità per rispondere alle esigenze di mercato in continua e rapida evoluzione.
Concludo dicendo che puntiamo molto sulle partnership con player di rilevo, come Veeam e Veritas, così da offrire soluzioni di backup agentless e di recovery sempre più avanzate per garantire la continuità operativa delle aziende”.
Una strategia chiara che trova declinazione concreta nell’offerta tecnologica di Sangfor, di cui ci ha parlato Luca Bettili, Country Presales Manager Italia.
Quali sono le caratteristiche di Sangfor HCI e perché rappresenta un’ottima alternativa alla tecnologia VMware? Che vantaggi ha?
“Sangfor HCI è l’alternativa ideale per il replacement di VMware perché tecnologicamente va a coprire tutto lo stack che VMware è in grado di offrire. Si adatta quindi a clienti anche medio piccoli che magari hanno bisogno solo della virtualizzazione, così come a clienti di fascia enterprise interessati all’iperconvergenza, così come ancora a service provider che investono nella tecnologia e vogliono offrire servizi di valore ai loro clienti.
Oltre a essere una soluzione molto flessibile, Sangfor HCI è anche facile da utilizzare: mentre lo scalino di apprendimento su tecnologia VMware può essere medio-lungo per via della complessità della tecnologia, Sangfor HCI, grazie alla gestione da un’unica interfaccia user-friendly, abbassa lo scalino di ingresso, consentendo in un secondo momento, per chi fosse interessato, di scendere maggiormente nello specifico”.
Con l’introduzione della normativa NIS2 si aprono nuove sfide per le aziende in ambito cybersecurity, tanto è vero che regna ancora un po’ di confusione. Come Sangfor sostiene le imprese e che soluzione propone per rispondere alle loro esigenze di essere compliant?
“Senza dubbio, la nostra soluzione Sangfor XDR offre un sostegno concreto alle aziende che devono conformarsi alla nuova normativa NIS poiché integra in un’unica piattaforma tutte le componenti di security che vanno a comporre la baseline del buon senso cui fa riferimento il NIS.
XDR è una tecnologia nuova che abbiamo lanciato sul mercato lo scorso anno, che ha già dato delle grandi soddisfazioni e che calza perfettamente nel teorema del NIS. È una soluzione completa che comprende la protezione dell’endpoint, la protezione del network, la protezione perimetrale, può sopperire o coesistere con un SIEM ed è in grado di fornire risposte attraverso il modulo SOAR, anche con tecnologie di terze parti. Sicuramente il nostro XDR dà il meglio di sé nell’ecosistema Sangfor, ma nella presenza di tecnologie di altri brand riesce comunque a essere operativo.
XDR è la soluzione che i clienti cercano per essere più vicini alla compliance totale, quantomeno dal punto di vista tecnologico, semplificando enormemente il processo di compliance stesso senza andare a specializzarsi in materie complesse o di ampio spettro”.
Sangfor è molto attiva anche sul fronte del replacement della tecnologia Citrix e mi riferisco in particolare alla vostra soluzione VDI. Di cosa si tratta e quali sono i suoi punti di forza?
“La VDI è uno dei core business di Sangfor da sempre ed è stata una delle prime tecnologie a nascere insieme all’HCI, quindi anche in questo caso abbiamo a che fare con una soluzione matura e già presente sul mercato con numeri importanti. E non è un caso perché poi, e questo è un unicuum sul mercato, le soluzioni HCI e VDI convergono nella stessa soluzione. Quindi di fatto per il cliente è possibile andare a creare un cluster unificato che è particolarmente adatto a delle aziende di medie dimensioni, che in questo modo non devono più creare due cluster separati per virtual desktop o per server.
Tutto poi ritorna nell’ambito della security, perché chiaramente le operazioni di security vengono effettuate in un unico ambiente, e a livello di consolidamento del dato: il dato non è più frammentato tra i vari endpoint e tra i vari server ma si trova consolidato in un’unica posizione.
Anche per Citrix vale lo stesso discorso fatto per VMware perché Citrix è il leader di mercato per la parte VDI, con un grande parco installato. Sangfor si propone come alternativa e lo fa da una posizione di forza perché è un’azienda seria, matura, che ha grande esperienza e presenza sul mercato internazionale. Lavoriamo con aziende di grandi dimensioni e anche con aziende di medie e piccole dimensioni, fatto abbastanza nuovo per il VDI, perché alcuni competitor hanno un posizionamento volutamente alto.
Ciò che ci permette questo tipo di azione è la grande flessibilità della tecnologia Sangfor: una tecnologia estremamente semplice da ‘deployare’ consentendoci di entrare su mercati più piccoli, che poi sono quelli che vanno a costituire gran parte del mercato italiano”.
Per ulteriori informazioni sulle soluzioni Sangfor: dircom@argonavis.it
Tratto da: Blog Veeam
Autore: Emilee Tellez – 18/02/2025
Nel 2025 le imprese dovranno affrontare sfide sempre più impegnative per soddisfare i nuovi requisiti normativi e mantenere la conformità. Quest’anno segna la piena implementazione del Digital Operational Resilience Act (DORA) per i paesi che fanno parte dell’Unione Europea (UE), che richiede alle istituzioni finanziarie e ad alcuni provider di servizi di terze parti di dimostrare la loro capacità di resistere, rispondere e ripristinare da varie interruzioni e minacce informatiche. Nel frattempo, negli Stati Uniti, la Cybersecurity, and Infrastructure Security Agency (CISA) sta finalizzando le normative obbligatorie sulla segnalazione degli attacchi informatici per quelle organizzazioni che rientrano nella categoria delle infrastrutture critiche come definito dal Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA).
Queste normative in evoluzione derivano dal crescente volume e dalla sofisticazione delle minacce informatiche, che continuano a mettere sotto pressione le aziende. Per rimanere all’avanguardia, le organizzazioni devono dare la priorità a test regolari, documentazione approfondita e aggiornamenti continui dei loro piani di risposta agli incidenti, garantendo di rimanere resilienti e conformi in un panorama normativo sempre più complesso. Fortunatamente, Veeam Data Platform può aiutare le organizzazioni di tutte le dimensioni a soddisfare queste esigenze e, con gli ultimi aggiornamenti resi disponibili in Veeam Recovery Orchestrator 7.2, creare documentazione e orchestrare i piani di ripristino informatico non è mai stato così facile.
Nell’ultima release, la portabilità dei dati è stata un obiettivo chiave con l’aggiunta del supporto per più origini e destinazioni per i piani di ripristino. Ad esempio, le organizzazioni che desiderano ripristinare o migrare i propri dati da vSphere a un’altra posizione ora possono eseguire il ripristino su VMware, Microsoft Azure o Microsoft Hyper-V.
Per ulteriori informazioni sulle soluzioni Veeam: dircom@argonavis.it
Tratto da www.microsoft.com
A partire dal primo ottobre 2026, Microsoft Publisher non sarà più supportato come parte di Microsoft 365. Molti scenari comuni di Publisher sono disponibili in altre app di Microsoft 365, tra cui Microsoft Word, PowerPoint e Designer.
Azione raccomandata: Prima del giorno 01/10/2026, converti i tuoi file Publisher esistenti in formato PDF o Word. Dopo questa data, non sarà più possibile aprire o modificare questi file con Microsoft Publisher.
Per ulteriori informazioni leggi qui
Tratto da www.endian.com – 04/03/2025
La nuova normativa europea sulle macchine mira a prevenire i rischi derivanti dalla digitalizzazione e dall’uso dell’intelligenza artificiale. Si applica alle aziende che fabbricano, commercializzano o mettono in servizio macchine nell’UE. Questo articolo descrive come garantire la sicurezza informatica delle macchine con le soluzioni Endian.
La digitalizzazione ha reso l’IT (Information Technology) e l’OT (Operational Technology) inseparabili. Le macchine e i flussi di materiali sono ormai in gran parte controllati da software, e le soluzioni digitali sono indispensabili, in particolare per il monitoraggio e la manutenzione. Tuttavia, questa interconnessione comporta anche rischi: l’accessibilità dell’OT espone sempre più le macchine e i sistemi produttivi ad attacchi informatici. Un attacco riuscito può avere conseguenze gravi, dai fermi produttivi ai danni ambientali, fino a mettere in pericolo vite umane.
L’UE ha quindi deciso di rafforzare le norme di sicurezza per le macchine, includendo anche i rischi legati alle tecnologie digitali con una nuova normativa europea. A differenza della precedente Direttiva macchine 2006/42/CE, per la prima volta i requisiti di cybersecurity sono integrati nella normativa. La normativa diventerà vincolante dal 20 gennaio 2027 e non necessita di recepimento nelle leggi nazionali.
Più aziende coinvolte
La nuova normativa europea sulle macchine si applica non solo ai produttori e ai rivenditori di macchine, ma anche agli operatori che apportano modifiche significative alle macchine. In questi casi, gli utenti diventano produttori ai sensi della normativa, con tutti gli obblighi che ne derivano. Gli operatori di macchine devono quindi verificare con attenzione come sono effettivamente coinvolti. Le società di consulenza possono offrire un supporto prezioso in questo processo.
Sotto la voce “Protezione contro la corruzione”, la normativa definisce i principali requisiti di cybersecurity che le aziende coinvolte devono soddisfare entro la scadenza prevista.
Proteggere le macchine segmentando le reti
Le macchine e i loro prodotti associati devono essere progettati in modo che non si verifichino situazioni pericolose, anche quando dispositivi esterni vengono connessi, indipendentemente dal fatto che siano sistemi direttamente collegati o dispositivi di manutenzione remota.
Questa sezione della normativa affronta una delle principali problematiche della digitalizzazione in termini di cybersecurity: non appena le macchine e i sistemi vengono connessi in rete, diventano accessibili agli attaccanti attraverso le relative interfacce. Se gli attaccanti riuscissero ad infiltrare malware, questi potrebbero diffondersi senza controllo in un ambiente interconnesso, causando danni significativi.
La segmentazione della rete è quindi uno dei principi fondamentali per la sicurezza informatica in un contesto digitalizzato. Si tratta di individuare aree di rete con esigenze di protezione simili e separarle tra loro mediante gateway di sicurezza IoT. In questo modo, gli amministratori possono controllare il traffico dati in base a regole dettagliate. A seconda delle esigenze, una singola macchina o una sua parte può formare un segmento di rete indipendente.
Utilizzo di una sicurezza informatica multilivello
Endian ha sviluppato una piattaforma di cybersecurity, la Endian Secure Digital Platform, che consente di connettere e proteggere le reti IT e OT. Parte di questa piattaforma sono i potenti gateway di sicurezza IoT per aziende di ogni dimensione, ideali anche per la segmentazione della rete. I gateway della serie Endian 4i sono ottimizzati per l’uso in ambienti industriali e dotati di numerosi strumenti di sicurezza IT.
Un firewall impedisce al malware di raggiungere una macchina, sia che provenga direttamente da Internet sia che venga introdotto tramite un dispositivo compromesso. Se un attaccante riesce a bypassare il firewall, ad esempio con un attacco interno, il sistema Intrusion Prevention/Detection System (IPS/IDS) integrato interviene rilevando le minacce in tempo reale e avviando automaticamente le contromisure adeguate. L’analisi e il filtraggio Deep Packet Inspection (DPI) consentono inoltre di stabilire con quali server e applicazioni la macchina connessa può comunicare.
Accesso remoto sicuro
Oltre alla diffusione di malware tramite dispositivi interconnessi, anche l’accesso remoto rappresenta un rischio significativo per la sicurezza. Non appena si apre una porta per la manutenzione remota, si crea una potenziale superficie di attacco. I criminali informatici potrebbero sfruttare le vulnerabilità per infiltrare malware o rubare e modificare dati. La normativa europea sulle macchine impone quindi la protezione dei rischi associati alla manutenzione remota.
Una rete privata virtuale (VPN) preinstallata sui gateway Endian 4i offre la protezione necessaria. La VPN cripta la comunicazione e la instrada attraverso un tunnel sicuro, impedendo a terzi non autorizzati di accedere o manipolare i dati crittografati.
Definire ruoli e autorizzazioni
Oltre alle misure di protezione tecnica, l’assegnazione granulare di diritti e autorizzazioni è fondamentale per garantire la sicurezza del software e delle macchine durante la manutenzione remota. Con l’Endian Secure Digital Platform, la gestione di ruoli e diritti viene controllata tramite lo Switchboard, lo strumento di gestione centrale della piattaforma. Un’interfaccia utente centrale consente di definire con precisione chi può accedere al dispositivo e quali azioni può eseguire. Queste autorizzazioni possono essere modificate o revocate in qualsiasi momento, ad esempio se un dipendente lascia l’azienda o se un altro fornitore di servizi viene incaricato della manutenzione della macchina. È anche possibile attivare l’autenticazione a due fattori per garantire che solo le persone autorizzate possano connettersi. Per le macchine particolarmente critiche, si può inoltre impostare un processo di approvazione in cui la manutenzione remota deve essere esplicitamente richiesta e autorizzata.
Mantenere aggiornato il software di sicurezza
Per prevenire vulnerabilità involontarie, tutti i software devono essere sempre aggiornati. Il Regolamento Macchine dell’UE prevede inoltre che i software critici per la sicurezza siano disponibili per l’intero ciclo di vita della macchina. Anche in questo caso, l’Endian Secure Digital Platform offre la soluzione ideale: gli aggiornamenti possono essere gestiti tramite lo Switchboard, garantendo che tutti i gateway connessi siano aggiornati contemporaneamente. Questo assicura che il software di sicurezza sia sempre aggiornato e che eventuali vulnerabilità vengano rapidamente risolte.
Registrare gli accessi
Il Regolamento Macchine dell’UE impone inoltre la conservazione di prove per ogni intervento effettuato sul software. Questo aspetto è particolarmente rilevante perché diverse parti possono avere necessità di accedere alle macchine. Da un lato, l’operatore della macchina potrebbe voler leggere i dati, dall’altro, il produttore della macchina deve effettuare manutenzione e aggiornamenti. Anche la connessione con i sistemi dei fornitori di materiali è una possibilità. Questo requisito può essere soddisfatto con l’Endian Secure Digital Platform, che consente di registrare ogni accesso e di integrarlo in un sistema SIEM per un’analisi e un monitoraggio completo della sicurezza. È inoltre possibile registrare le sessioni di manutenzione remota tramite video. Per rispettare il GDPR, l’utente deve fornire il proprio consenso prima della registrazione. La registrazione degli accessi può anche essere utile per chiarire eventuali responsabilità in caso di problemi successivi all’intervento.
Mantenere il controllo
Le aziende che vogliono proteggere le proprie macchine in modo sostenibile e a lungo termine devono avere una chiara visione dei dispositivi presenti nelle loro reti. Questo compito non è semplice, poiché la trasformazione digitale sta aumentando costantemente il numero di dispositivi connessi, rendendo il monitoraggio una sfida per la sicurezza IT. Per questo motivo, Endian ha introdotto una funzionalità nella Endian Secure Digital Platform chiamata “Network Awareness”. Gli amministratori possono rilevare in qualsiasi momento traffico dati anomalo nella rete ed eventualmente intervenire.
Conclusione
Il nuovo Regolamento Macchine dell’UE stabilisce requisiti chiari per la sicurezza informatica delle macchine e affronta i rischi derivanti dalla digitalizzazione. In particolare, la protezione dagli attacchi informatici attraverso la segmentazione della rete, la manutenzione remota sicura e il software di sicurezza aggiornato sono aspetti essenziali. Le soluzioni Endian, in particolare l’Endian Secure Digital Platform, consentono alle aziende di implementare questi requisiti in modo efficiente. Grazie ai gateway di sicurezza IoT, ai sistemi di rilevamento delle intrusioni e a una gestione completa dei diritti di accesso, Endian offre una strategia di sicurezza completa per le macchine connesse. Le aziende dovrebbero agire in anticipo per essere conformi entro il 2027 e proteggere a lungo termine i propri impianti di produzione.
Per ulteriori informazioni: dircom@argonavis.it
