Gestire e proteggere asset e reti col Vulnerability Assessment

Molti degli attacchi moderni sono “invisibili” ai tradizionali strumenti di sicurezza perché gli attaccanti sfruttano le vulnerabilità di sistemi e applicazioni per intrufolarsi nelle reti aziendali.

Per eliminare questo problema occorre fare un vulnerability assessment che consiste nell’individuazione del perimetro, nel rilevamento di device, PC e server, nell’analisi delle vulnerabilità e nella stesura di un piano di lavoro per mitigare le vulnerabilità evidenziate.

Con ConnectSecure, Argonavis può offrirti un servizio di vulnerability assessment management, dall’assessment iniziale all’analisi di vulnerabilità, fino alla generazione di un piano di lavoro con indicazioni chiare su come intervenire.

Caratteristiche

Vulnerability Assessment:

  • Vulnerabilità interne: per capire quali applicazioni e sistemi creano buchi di sicurezza.
  • Vulnerabilità esterne: per individuare se ci sono vulnerabilità attaccabili dall’esterno.
  • Analisi Active Directory: per capire com’è configurata e se ci sono impostazioni contrarie alle “best practice”.
  • Attack Surface Mapper: serve per identificare e analizzare le potenziali vulnerabilità e i punti di ingresso di un sistema, una rete o un’applicazione che potrebbero essere sfruttati dagli attaccanti; è una lista di “cose” che si vedono da fuori dall’azienda.

IT Assessment:

  • Audit: per avere a portata di mano le informazioni di base di ogni macchina.
  • Applicazioni e servizi: per sapere cosa c’è installato sui sistemi da gestire.

Notifiche segnalano il verificarsi di eventi importanti per la sicurezza, mentre le Application whitelist e blacklist servono per sapere se mancano applicazioni necessarie e se sono presenti applicazioni indesiderate. E’ anche possibile ottenere un Remediation Plan che elenca le attività da svolgere per mettere in sicurezza la rete.

Ulteriori funzionalità sono l’EPSS, Exploit Prediction Scoring System, un framework dinamico che determina la probabilità che una certa vulnerabilità venga effettivamente sfruttata, reportistica standard e personalizzata e dashboard e cruscotti che consentono di vedere graficamente a colpo d’occhio lo stato delle vulnerabilità e delle macchine.

Le versioni sono due:

  • Standard: monitora la sicurezza della rete aziendale con un vulnerability assessment avanzato dei dispositivi connessi, individuando e segnalando potenziali vulnerabilità.
  • Premium: include tutte le funzionalità della versione Standard e aggiunge un modulo avanzato per la protezione degli ambienti cloud, con strumenti dedicati alla gestione e alla sicurezza di Microsoft 365 e Google Workspace.

Per ulteriori informazioni: dircom@argonavis.it

16 Settembre 2025

Migliora la sicurezza IT con Keeper

Per migliorare la sicurezza IT dei suoi clienti, Argonavis ha introdotto Keeper Security nel suo portafoglio prodotti.

Keeper Security è la soluzione completa per la gestione delle password, la protezione dei dati sensibili, il controllo degli accessi privilegiati, l’accesso remoto sicuro e la comunicazione crittografata. Tutto si basa su un’architettura Zero Trust e Zero Knowledge, per garantire che solo gli utenti autorizzati possano accedere alle informazioni.

Attiva dal 2011, Keeper Security è tra i leader globali nella cybersecurity per le credenziali e l’identità digitale. È certificata ISO 27001, conforme al GDPR e adottata in oltre 130 Paesi.

Keeper Security è riconosciuta a livello internazionale per la qualità delle sue soluzioni e ha ricevuto numerosi premi nel settore. Le aziende che la utilizzano la valutano in modo eccellente per l’affidabilità, la semplicità d’uso e l’efficacia nella protezione dei dati.

Soluzione scalabile e conforme alle normative, Keeper è pensata per aziende di ogni dimensione e include le seguenti funzionalità:

  • Archivio crittografato: credenziali protette con crittografia di livello militare.
  • Autenticazione multifattore: sicurezza rinforzata contro attacchi avanzati.
  • Monitoraggio proattivo: rileva e blocca i rischi in anticipo.
  • Integrazione seamless con gli strumenti IT esistenti: massimizza l’efficienza senza sacrificare la sicurezza.

Per ulteriori informazioni: dircom@argonavis.it

15 Settembre 2025

Data breach: sanzione del Garante all’Ordine degli psicologi della Lombardia

Tratto da www.garanteprivacy.it – News del 30/05/2025

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

L’attacco ha riguardato anche dati appartenenti a categorie particolari, come quelli che rivelano l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la vita o l’orientamento sessuale, lo stato di salute, nonché dati relativi a condanne penali e reati. Pertanto, gli interessati sono stati esposti a rischi di discriminazione, furto d’identità, frodi, rischi reputazionali e altri pregiudizi nella sfera economica e sociale. A seguito del mancato pagamento del riscatto, i cybercriminali hanno pubblicato sul dark web i dati esfiltrati. Non sono state invece compromesse la disponibilità e l’integrità dei dati personali, che sono stati recuperati grazie alle procedure e ai sistemi di backup.

Dall’istruttoria del Garante è emerso che l’Ordine non aveva adottato misure adeguate a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza dei sistemi di trattamento. La sanzione è stata comminata tenuto conto della gravità e della natura particolarmente delicata dei dati coinvolti.

È stata tuttavia riconosciuta la collaborazione dell’Ordine, che ha comunicato di aver adottato ulteriori misure di sicurezza per prevenire futuri attacchi e migliorare la protezione dei dati personali trattati.

4 Giugno 2025

Bitdefender rivoluziona la sicurezza degli endpoint con il lancio globale di GravityZone PHASR

 
 
 

Tratto da www.bitdefender.it/news

Bitdefender, leader mondiale nella sicurezza informatica , ha annunciato la disponibilità a livello mondiale di Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente. Garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.

GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti – come l’uso delle applicazioni e l’accesso alle risorse dell’azienda – e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.

GravityZone PHASR adotta un approccio potente e proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, la piattaforma di punta per la sicurezza unificata e l’analisi dei rischi, PHASR si basa su anni di machine learning (ML) avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR). Sfrutta l’intelligenza artificiale (IA) proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.
 

I vantaggi principali di GravityZone PHASR

Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa.

Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.

Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro.

Per ulteriori informazioni: dircom@argonavis.it
 

28 Maggio 2025

Sanità nel mirino: in forte aumento gli incidenti informatici nelle strutture italiane

Tratto da www.acn.gov.it – 09/05/2025

L’Agenzia per la cybersicurezza nazionale propone misure urgenti per proteggere il settore

Il settore sanitario italiano sta registrando un sensibile aumento di attacchi informatici. Dal gennaio 2023, si contano in media 3,5 attacchi informatici al mese contro strutture sanitarie, metà dei quali sfociano in incidenti gravi che compromettono la disponibilità e la riservatezza dei servizi, mettendo a rischio la privacy dei pazienti.

Secondo l’Agenzia per la Cybersicurezza Nazionale, le cause di questi attacchi sono spesso pratiche di sicurezza inadeguate o ignorate, derivanti da scarsa formazione del personale e dalla gestione decentralizzata dei sistemi informatici, senza politiche di sicurezza centralizzate. L’agenzia europea ENISA conferma che il settore sanitario è particolarmente vulnerabile a causa della sensibilità dei dati trattati e dell’interesse crescente dei cybercriminali.

Nel periodo 2023-2024, il numero di eventi cyber nel settore sanitario è aumentato drasticamente, con un incremento del 111%, passando da 27 eventi nel 2023 a 57 nel 2024. Le minacce più frequenti includono ransomware, attacchi malware e compromissioni tramite credenziali valide. Gli attacchi ransomware, in particolare, hanno avuto un impatto significativo, rappresentando il 36% degli eventi nel 2023.

A luglio 2024, un attacco alla supply chain ha colpito un fornitore di servizi IT, causando gravi danni a più enti sanitari interconnessi. Questo episodio ha messo in evidenza la vulnerabilità sistemica del settore, che è sempre più esposto a minacce sofisticate.

Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity. Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici.

Il CSIRT Italia, il team di risposta agli incidenti cibernetici, è un punto di riferimento fondamentale nel supportare le strutture sanitarie colpite, analizzando gli eventi cyber e fornendo assistenza per il ripristino delle operazioni e per il miglioramento della sicurezza. In determinati casi anche operando direttamente presso le strutture vittime di tali attacchi.

Inoltre, l’analisi delle vulnerabilità nei dispositivi e nei servizi del settore ha evidenziato l’importanza di monitorare costantemente la “superficie di attacco esposta”, ovvero le configurazioni errate e le vulnerabilità dei dispositivi collegati a Internet. Soluzioni tempestive e mirate, come l’aggiornamento del software e la corretta configurazione dei sistemi, sono cruciali per ridurre i rischi.

Le raccomandazioni dell’ACN puntano su un miglioramento delle pratiche di sicurezza, con una particolare attenzione alla formazione del personale e all’adozione di tecnologie avanzate per contrastare le minacce informatiche che continuano ad aumentare nel settore sanitario.

Stante la speciale criticità del settore sanitario e, in particolare, delle aziende sanitarie locali alle quali afferiscono strutture ospedaliere, presidi e servizi sanitari essenziali per i territori di riferimento, sono stati organizzati un ciclo di incontri formativi – alla presenza dei Presidenti di Regione e di tutti i dirigenti delle ASL – volti a diffondere la consapevolezza del rischio cyber e ad illustrare, altresì, i contenuti del documento “La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni”, redatto da questa Agenzia.

Il settore sanitario, peraltro, è stato anch’esso destinatario, ai fini del rafforzamento della postura di cybersicurezza di Regioni e Province Autonome, di risorse PNRR e nazionali per circa 150 milioni di euro, erogati da ACN sulla base di progetti di implementazione presentati dagli enti.

Scarica il report – La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni – PDF

13 Maggio 2025