Ora disponibile: Endian 4i Edge V

Gateway IoT industriale entry-level

Il nuovo Endian 4i Edge V è la soluzione che porta la cybersecurity a livello industriale per singole macchine e piccoli sistemi. Progettato per proteggere ambienti IT e OT, questo gateway è pronto a garantire la conformità alle future normative, come la Direttiva NIS2 e il EU Machinery Regulation.

Cybersecurity Completa

Grazie a una rete privata virtuale, tutte le comunicazioni in entrata e in uscita vengono criptate, assicurando un accesso remoto sicuro e protetto. Con il firewall integrato, è possibile segmentare la rete e garantire che solo gli utenti autorizzati possano accedere all’infrastruttura.

EndianOS per Funzionalità di Sicurezza Avanzate

L’Endian 4i Edge V è alimentato da EndianOS, un sistema operativo progettato con un forte focus sulla sicurezza. Questo consente di implementare misure di protezione all’avanguardia, come l’architettura zero-trust, la micro-segmentazione e la visualizzazione della rete, per una sicurezza su misura.

Connettività Flessibile

A seconda delle esigenze, l’Endian 4i Edge V è disponibile in diverse configurazioni di connettività: 4G, WiFi o come variante cablata di base. Con dimensioni compatte di soli 112 mm x 84 mm x 25 mm, l’integrazione è semplice e veloce. 

Per ulteriori informazioni: dircom@argonavis.it

14 Novembre 2024

Cose da fare per mantenere la propria azienda sicura

Tratto da www.lineaedp.it – 28/10/2024

Autore: Redazione BITMAT

Alcuni consigli per contrastare al meglio gli attacchi informatici

La sicurezza di un’azienda è una priorità assoluta per garantire la continuità operativa, proteggere i dati sensibili e mantenere la fiducia di clienti e partner. Negli ultimi anni, in Italia, gli attacchi informatici a danni delle aziende sono aumentati, costringendole ad adottare un approccio integrato che comprenda sia la sicurezza fisica sia quella informatica.

Vediamo alcune delle migliori pratiche per mantenere la tua azienda sicura.

Implementare sistemi di sicurezza fisica

Il primo passo per garantire la sicurezza aziendale è proteggere gli spazi fisici. Questo significa dotare l’azienda di sistemi di allarme, telecamere di videosorveglianza, accessi controllati tramite badge o impronte digitali, e sistemi di illuminazione adeguati. Un sistema di sorveglianza efficace non solo scoraggia i potenziali intrusi, ma permette anche di monitorare e registrare le attività sospette. Assicurarsi che le entrate principali siano protette da dispositivi di sicurezza può ridurre significativamente i rischi di intrusioni fisiche.

Formare i dipendenti sulla sicurezza

I dipendenti sono spesso la prima linea di difesa contro molte minacce alla sicurezza, sia fisiche che informatiche. È fondamentale formare regolarmente il personale su come riconoscere e gestire i rischi. I dipendenti devono sapere come comportarsi in caso di emergenze fisiche (come incendi o evacuazioni) e comprendere l’importanza della sicurezza informatica, come la gestione corretta delle password, il riconoscimento delle email di phishing, e la protezione dei dati sensibili. Organizzare corsi di aggiornamento e simulazioni può migliorare la consapevolezza e ridurre gli errori umani che spesso sono la causa di violazioni di sicurezza.

Proteggere i dati e i sistemi informatici

La sicurezza informatica è oggi uno dei temi più critici per le aziende. Proteggere i dati aziendali sensibili (come informazioni finanziarie, dati dei clienti, e segreti commerciali) è vitale per evitare danni economici e reputazionali. Per questo, l’implementazione di misure come firewall, antivirus, e crittografia dei dati è essenziale. Inoltre, l’aggiornamento regolare dei software riduce il rischio di vulnerabilità sfruttabili dagli hacker. È buona prassi anche adottare una politica di backup periodici, così da poter ripristinare i dati in caso di attacchi o malfunzionamenti. Le aziende dovrebbero, inoltre,  adottare politiche di gestione sicura delle password, richiedendo l’uso di password complesse, che combinino lettere, numeri e simboli, e imponendo la modifica periodica delle stesse. L’adozione di un sistema di autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione, riducendo la  probabilità che un malintenzionato possa accedere ai sistemi aziendali anche in caso di compromissione delle credenziali.

Monitorare costantemente le attività

Un aspetto spesso trascurato della sicurezza è il monitoraggio continuo delle attività all’interno dell’azienda. Questo include l’analisi del traffico di rete, il monitoraggio dei login e delle operazioni sui sistemi, ma anche delle spese da parte dei dipendenti per l’azienda. Avere una carta di credito virtuale per la tua impresa può aiutare a gestire meglio gli acquisti e il tuo budget, senza la paura che essa venga smarrita o rubata.

Inoltre, esistono soluzioni software che possono aiutare a rilevare comportamenti sospetti o violazioni dei protocolli di sicurezza per il traffico di rete. Un monitoraggio proattivo permette di individuare e gestire tempestivamente eventuali minacce prima che possano causare danni.

Creare un piano di risposta agli incidenti

Nonostante tutte le misure di prevenzione, le aziende devono essere preparate a fronteggiare incidenti di sicurezza. Avere un piano di risposta agli incidenti ben definito consente di agire rapidamente e in modo efficace nel caso di violazioni o emergenze. Questo piano dovrebbe includere le procedure per la segnalazione degli incidenti, l’identificazione delle cause, il ripristino delle operazioni e la comunicazione con le parti interessate, inclusi clienti e autorità.

31 Ottobre 2024

Data breach, Garante Privacy sanziona Postel per 900mila euro – Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco

Tratto da www.garanteprivacy.it – News del 22/10/2024

Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.

Nell’agosto del 2023, la società è stata oggetto di un attacco informatico di tipo ransomware che ha causato il blocco dei server e di alcune postazioni di lavoro.

In particolare l’attacco ha comportato l’esfiltrazione – e in alcuni casi la perdita di disponibilità – dei file contenenti i dati personali di circa 25mila interessati, fra dipendenti, ex dipendenti, congiunti, titolari di cariche societarie, candidati a posizioni lavorative e rappresentanti di imprese che intrattenevano rapporti commerciali con Postel.

Le informazioni, successivamente pubblicate nel dark web, riguardavano dati anagrafici e di contatto, dati di accesso e identificazione, dati di pagamento, nonché dati relativi a condanne penali e reati e, tra quelli appartenenti a categorie particolari, dati che rivelano l’appartenenza sindacale e relativi alla salute.

Nonostante la vulnerabilità fosse stata segnalata, prima dal produttore del software (settembre 2022, con la messa a disposizione degli aggiornamenti necessari a novembre 2022) e poi dall’Agenzia per la cybersicurezza nazionale (novembre 2022), Postel non aveva aggiornato, come raccomandato, i propri sistemi.

La società è venuta così meno agli obblighi previsti dalla normativa di protezione dei dati personali che richiedono l’adozione di misure tecniche e organizzative in grado di garantire un livello di sicurezza adeguato al rischio.

Dal provvedimento è emerso anche come, nella notifica di data breach al Garante e nelle successive integrazioni, l’azienda non abbia fornito informazioni esaustive sulla violazione e sulle misure di mitigazione o di eliminazione delle vulnerabilità riscontrate, comportando un allungamento dei tempi per le verifiche dell’Autorità.

Nel provvedimento adottato, il Garante ha ingiunto a Postel, oltre al pagamento della sanzione di 900mila euro, di effettuare un’azione straordinaria di analisi delle vulnerabilità dei propri sistemi, di predisporre un piano per rilevare e gestire tali vulnerabilità e di individuare tempistiche di rilevamento e di risposta adeguate al rischio.

30 Ottobre 2024

Decreto NIS: qualche chiarimento da ACN

Tratto da www.lineaedp.it – 17/10/2024

Autore: Redazione LineaEDP

Per adeguarsi al Decreto NIS2 è necessario rivolgersi all’ACN, registrandosi al portale dal 1° dicembre 2024 al 28 febbraio 2025

Si è tanto parlato della Direttiva NIS2 che prevede nuovi obblighi per innalzare la sicurezza del Paese e ieri, 16 ottobre 2024 è entrata ufficialmente in vigore. Il decreto NIS, recante la nuova normativa italiana sulla Network and Information Security (NIS), mira a rafforzare la sicurezza e la resilienza cibernetica di imprese e pubbliche amministrazioni. L’Agenzia per la cybersicurezza nazionale (ACN) è confermata quale Autorità competente e punto di contatto unico per la sua applicazione, delineando un percorso graduale e sostenibile per consentire alle organizzazioni pubbliche e private di adempiere ai nuovi obblighi di legge.

Le novità introdotte dal decreto NIS

Il decreto NIS introduce maggiori obblighi in materia di misure di sicurezza e notifica degli incidenti e rafforza i poteri di supervisione dell’Agenzia, in qualità di Autorità nazionale competente, nonché quelli degli organi preposti alla risposta agli incidenti e alla gestione delle crisi informatiche.

Aumentano inoltre i campi di applicazione della normativa. I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinti tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano.

Sono previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.

Il percorso di attuazione

L’adeguamento al decreto NIS prevede un percorso sostenibile con la graduale implementazione degli obblighi di legge. Per i soggetti interessati il primo passo è quello di registrarsi al portale di ACN. Per farlo c’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025.

Gli obblighi di notifica di incidente e delle misure di sicurezza verranno definiti in maniera progressiva e a valle delle consultazioni nell’ambito dei tavoli settoriali con le determine del Direttore Generale di ACN, che saranno adottate entro il primo quadrimestre del 2025.

È prevista, inoltre, una finestra temporale di implementazione differenziata: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS, previsto per aprile 2025.

Da aprile 2025 partirà quindi un percorso condiviso di rafforzamento della sicurezza informatica nazionale.

Per facilitare la comprensione delle novità del decreto NIS, l’ACN ha già pubblicato un video e alcune pagine informative sul proprio sito web istituzionale con questo slogan: “Proteggiamo i sistemi informatici per proteggere il Paese”.

21 Ottobre 2024

Sangfor è stata nominata nella categoria “Voice of the Customer” di Gartner® Peer Insights™ del 2024 per il software HCI full-stack

 

Tratto da www.sangfor.com – 16/10/2024

Autore: Sangfor Technologies

Sangfor Technologies continua a consolidare la sua leadership nel mercato dell’infrastruttura iperconvergente (HCI), ricevendo il riconoscimento di “Strong Performer” nel Gartner Voice of the Customer for Full-Stack Hyperconverged Infrastructure Software¹ 2024. Questo risultato si basa sul feedback reale degli utenti di Sangfor HCI, che crediamo rifletta la capacità della soluzione di soddisfare le diverse esigenze aziendali e di fornire risultati affidabili e ad alte prestazioni.

In particolare, abbiamo ricevuto il 100% di “Willingness to Recommend”, distinguendoci per le capacità del prodotto e l’esperienza complessiva del cliente in termini di vendita, implementazione e assistenza, sulla base di 30 risposte complessive. Questo è il quinto anno consecutivo che Sangfor ottiene il riconoscimento nel report, a dimostrazione della nostra costante presenza nel mercato altamente competitivo dell’HCI.

Il report 2024 ha esaminato i fornitori per un periodo di 18 mesi che è terminato il 31 luglio 2024 e Sangfor è stato uno dei sette vendor globali che hanno soddisfatto i criteri di inclusione. Questo fa seguito al nostro riconoscimento come “Representative Vendor” nella Gartner Market Guide for Full-Stack HCI Software², che a nostro avviso ribadisce il nostro ruolo di protagonisti nello scenario HCI full-stack.

In particolare, abbiamo ricevuto il 100% di “Willingness to Recommend”, distinguendoci per le capacità del prodotto e l’esperienza complessiva del cliente in termini di vendita, implementazione e assistenza, sulla base di 30 risposte complessive. Questo è il quinto anno consecutivo che Sangfor ottiene il riconoscimento nel report, a dimostrazione della nostra costante presenza nel mercato altamente competitivo dell’HCI.

Spunti di riflessione per migliorare il processo decisionale

La scelta della tecnologia giusta può essere impegnativa, soprattutto in un panorama IT in rapida evoluzione. Il report “Gartner Voice of the Customer” fornisce alle aziende informazioni autentiche tratte da recensioni di pari livello, aiutandole a prendere decisioni più informate sulla base di esperienze reali degli utenti. A differenza delle ricerche tradizionali che si concentrano sull’analisi degli esperti, questo report raccoglie le opinioni di chi ha esperienza diretta con i prodotti.

In un mercato competitivo come quello del Full-Stack HCI, fattori come la facilità di implementazione, il supporto continuo e la comunicazione con il vendor giocano spesso un ruolo decisivo. A nostro avviso, il report Voice of the Customer contribuisce a ridurre l’incertezza per le aziende, offrendo una prospettiva imparziale su questi elementi cruciali. Tutte le recensioni sono controllate e riesaminate periodicamente da Gartner per garantirne la pertinenza e l’accuratezza.

Prestazioni di Sangfor nelle categorie chiave

Sangfor HCI ha ricevuto un punteggio elevato sulla base di 30 risposte complessive in diverse categorie chiave del report di quest’anno, con un feedback costantemente positivo da parte degli utenti. Ecco un’analisi più approfondita delle metriche di performance:

Capacità del prodotto – 4,9/5,0

Abbiamo ottenuto un punteggio quasi perfetto di 4,9, il più alto tra tutti i fornitori inclusi e superiore alla media di 4,69. I clienti hanno elogiato la capacità della soluzione di semplificare l’infrastruttura IT e ne hanno sottolineato l’affidabilità e la flessibilità nel soddisfare i vari requisiti aziendali.

Esperienza di vendita – 4,9/5,0

Il nostro punteggio di 4,9 per l’esperienza di vendita è stato anch’esso il più alto tra tutti i fornitori, superando la media generale di 4,71. I clienti hanno apprezzato la professionalità e la reattività dei nostri team di vendita, sottolineando la nostra capacità di comprendere e soddisfare le loro esigenze, il che ha contribuito a un’esperienza di acquisto senza intoppi.

Esperienza di deployment – 4,9/5,0

Con un punteggio di 4,9, abbiamo superato la media del settore di 4,79. I clienti hanno riferito di aver subito un’interruzione minima durante il processo di implementazione, notando che la soluzione si è integrata rapidamente e senza problemi negli ambienti esistenti.

Esperienza di assistenza – 5,0/5,0

I nostri servizi di assistenza hanno ricevuto un punteggio perfetto di 5,0, ben al di sopra della media di 4,77. I clienti hanno sottolineato la rapidità e l’efficacia dell’assistenza fornita dai nostri team di supporto, che hanno sempre risolto i problemi in modo rapido ed efficiente.

Trasformate il vostro business con Sangfor HCI

Le ottime prestazioni di Sangfor nel report Gartner Voice of the Customer for Full-Stack HCI 2024 sottolineano l’impegno dell’azienda nel fornire soluzioni affidabili e ricche di funzionalità, supportate da un’eccellente assistenza clienti. Le valutazioni elevate relative alle funzionalità dei prodotti, alle vendite, all’implementazione e all’assistenza riflettono la capacità dell’azienda di soddisfare le diverse esigenze delle aziende moderne.

Fonti:

  1. Gartner Inc., Voice of the Customer for Full-Stack Hyperconverged Infrastructure Software, By Peer Contributors, pubblicato il 27 settembre 2024.
  2. Gartner Inc., Market Guide for Full-Stack Hyperconverged Infrastructure Software, di Jeffrey Hewitt e altri, pubblicato l’8 aprile 2024.

Disclaimer: GARTNER e PEER INSIGHTS sono marchi di fabbrica e di servizio di Gartner, Inc. e/o delle sue affiliate e vengono qui utilizzati con l’autorizzazione. I contenuti di Gartner Peer Insights sono costituiti da opinioni di singoli utenti finali basate sulle proprie esperienze con i fornitori elencati nella piattaforma e non devono essere interpretati come dichiarazioni di fatto, né rappresentano le opinioni di Gartner o delle sue affiliate. Gartner non approva alcun fornitore, prodotto o servizio descritto in questi contenuti e non fornisce alcuna garanzia, espressa o implicita, in merito a questi contenuti, alla loro accuratezza o completezza, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.

Per ulteriori informazioni sulle soluzioni Sangfor: dircom@argonavis.it

17 Ottobre 2024