La tecnologia permette di aumentare la capacità di memoria senza acquistare RAM aggiuntiva, ottimizzando performance e costi
Sangfor Technologies – specialista globale nel settore della cybersecurity e del cloud computing integrato e abilitato all’intelligenza artificiale – annuncia un’innovativa funzionalità del proprio Sangfor Virtualization Stack (conosciuto anche come Sangfor HCI): il Memory Tiering su NVMe.
Si tratta di una gerarchia di memoria definita via software progettata per espandere la capacità di memoria effettiva dei server senza il costo elevato di ulteriore RAM fisica. Il principio fondamentale consiste nello spostamento automatico delle pagine di memoria meno utilizzate dalla veloce DRAM a SSD NVMe ad alte prestazioni, aumentando di fatto la densità di memoria disponibile.
L’architettura gerarchica
L’architettura è strutturata in due livelli distinti, gestiti da un modulo proprietario integrato nel kernel Linux. Il Tier 0, o “Hot Tier”, corrisponde alla DRAM fisica ad alta velocità, che ospita i dati “caldi” ad alta frequenza di accesso. Il Tier 1, o “Cold Tier”, è costituito da SSD NVMe ad alte prestazioni utilizzati come livello di archiviazione per le pagine di memoria inattive. In questa gerarchia, il dispositivo NVMe non è trattato come storage tradizionale, ma funziona come un livello di memoria “fredda” dedicato, con latenza di accesso nell’ordine dei microsecondi e valori di IOPS elevati per garantire reattività durante lo scambio frequente di pagine da 4KB.
I meccanismi di gestione
Il modulo di gestione del memory tiering integra tre capacità tecniche principali. Prima, l’identificazione dei dati caldi e freddi, grazie a un monitoraggio continuo degli accessi e all’analisi dei pattern, per distinguere accuratamente l’insieme di lavoro attuale (Actual Working Set). Secondo, la migrazione della memoria: le pagine inattive vengono declassate dalla DRAM al livello NVMe, liberando capacità per i dati più attivi, mentre le pagine calde vengono promosse nuovamente in DRAM al momento dell’accesso, aggiornando la mappatura della memoria. Terzo, il monitoraggio e l’osservabilità, che permettono di tracciare la distribuzione dei dati e le metriche di migrazione, aiutando gli amministratori a individuare eventuali colli di bottiglia e a pianificare efficacemente la capacità.
I principi operativi e la trasparenza
Il sistema è completamente trasparente per applicazioni e macchine virtuali, che continuano a vedere la memoria come uno spazio contiguo senza necessità di modifiche al codice. In caso di accesso a una pagina presente in DRAM, la latenza rimane nell’ordine dei nanosecondi; in caso di “DRAM Miss”, viene attivata una promozione sincrona prima di restituire i dati alla CPU. Il meccanismo rispetta l’architettura NUMA, privilegiando la DRAM locale e posizionando correttamente le pagine promosse. Lo stack supporta l’espansione della RAM logica fino a un massimo pari a una volta la RAM fisica: ad esempio, 512GB di DRAM combinati con un disco NVMe possono fornire fino a 1TB di RAM logica.
Consigli di utilizzo
“La funzionalità è ottimizzata per scenari poco sensibili alla latenza, come ambienti di sviluppo e test, applicazioni da ufficio, file sharing, web server, API gateway e VDI 2D per uffici generici – spiega Simone Protano, Senior PreSales Manager, di Sangfor Technologies – Non è invece consigliata per sistemi critici in termini di prestazioni, come database core, sistemi di trading o altre applicazioni aziendali mission-critical ad alta priorità”.
Per ulteriori informazioni sulle soluzioni Sangfor: dircom@argonavis.it
Tratto da www.lineaEDP – 13/04/2026
Autore: Redazione LineaEDP
Certificati SSL: dal 15 marzo 2026 ridotta la validita’
Tratto da www.sectigo.com
La validità dei certificati SSL/TLS è un parametro fondamentale per la sicurezza web.
Il settore si sta muovendo verso una riduzione drastica della durata per migliorare la sicurezza e la capacità di risposta a eventuali compromissioni delle chiavi crittografiche.
Nell’aprile del 2025, il Certification Authority Browser Forum (CA/Browser Forum) ha approvato il Ballot SC-081v3. Questa proposta ha stabilito un calendario dettagliato per la riduzione dei periodi di validità dei certificati SSL pubblici. Questa misura, che prevede una riduzione graduale della durata di vita dei certificati, fa seguito a una mozione proposta da Apple e approvata dai principali fornitori di browser e autorità di certificazione (CA), tra cui Google/Chrome, Mozilla e Sectigo.A partire dal 15 marzo 2026, infatti, la validità massima per i nuovi certificati SSL/TLS pubblici è stata ridotta da 398 a 200 giorni.
Questo segna il primo passo formale nel percorso del settore verso la validità dei certificati di 47 giorni.
I certificati SSL/TLS con durata di 47 giorni saranno il nuovo standard nel 2029.
La misura, approvata dal CA/B Forum nel 2025, prevede infatti la riduzione graduale della validità dei certificati con le seguenti date di applicazione:
- 15 marzo 2026: durata massima dei certificati ridotta a 200 giorni;
- 15 marzo 2027: ulteriore riduzione a 100 giorni;
- 15 marzo 2029: applicazione definitiva della durata massima di 47 giorni.
Con la riduzione della validità dei certificati, l’automazione si renderà indispensabile per la continuità operativa, la sicurezza e l’agilità crittografica.
Concetto Zero Trust: sicurezza per il mondo digitalizzato
Zero Trust è un approccio alla sicurezza IT pensato per il mondo digitale di oggi, più complesso e dinamico che mai. Sta progressivamente sostituendo i modelli tradizionali basati sull’affidabilità all’interno della rete: invece di un’autenticazione unica, il principio Zero Trust verifica continuamente identità, dispositivo e contesto, riducendo in modo significativo il rischio di accessi non autorizzati.
Perché oggi Zero Trust è così importante?
Le reti aziendali non hanno più confini chiari. Il numero di dispositivi e macchine connessi cresce rapidamente, dati e servizi vengono sempre più spostati nel cloud e il lavoro da remoto è ormai la norma. Di conseguenza, non esiste più un perimetro definito. Serve quindi un modello di sicurezza che funzioni indipendentemente dalla posizione.
All’interno delle aziende si osserva una dinamica simile: in passato le linee produttive (OT) erano nettamente separate dalle applicazioni informatiche (IT), ma con la digitalizzazione questi ambiti si stanno sempre più integrando per garantire maggiore agilità e flessibilità. Le minacce interne, come utenti interni o account compromessi, possono quindi colpire non solo l’IT, ma anche la tecnologia operativa.
Questa crescente interconnessione e complessità rappresenta una sfida per i team di sicurezza, poiché ogni nuovo punto di connessione aumenta la superficie di attacco. Allo stesso tempo, gli attacchi informatici diventano sempre più sofisticati. Grazie all’intelligenza artificiale, i criminali possono individuare automaticamente vulnerabilità e persino generare malware su misura.
Se un malintenzionato riesce a entrare in una rete, può diffondersi rapidamente attraverso le connessioni laterali, individuare punti deboli e lanciare attacchi mirati. A questo punto, l’idea che ogni utente interno sia affidabile non è più sostenibile. I modelli di sicurezza tradizionali, fortemente legati al concetto di perimetro, risultano quindi superati.
Zero Trust: un modello di sicurezza per il mondo digitalizzato
Il modello Zero Trust si adatta al nuovo contesto perché si basa su un principio chiaro: nessun utente, dispositivo o applicazione è considerato affidabile, indipendentemente dal fatto che si trovi all’interno o all’esterno della rete. Invece di basarsi sulla posizione, Zero Trust richiede l’autenticazione continua di utenti, dispositivi e applicazioni per ogni singolo accesso.
Quali misure sono fondamentali per Zero Trust?
L’implementazione di Zero Trust non si basa su una singola soluzione, ma sull’integrazione di più misure. L’obiettivo è controllare in modo rigoroso gli accessi, ridurre la superficie di attacco e garantire trasparenza sull’intera rete.
- Segmentazione della rete
Una misura fondamentale è la suddivisione della rete in segmenti più piccoli e isolati tra loro. Questa microsegmentazione consente di controllare e limitare gli accessi tra i diversi segmenti. In questo modo si impedisce ai potenziali hacker di muoversi liberamente all’interno della rete, anche nel caso riescano a penetrarla. Eventuali danni restano così confinati a singole aree. - Gestione rigorosa di identità e accessi
Al centro del modello Zero Trust c’è la verifica continua delle identità. Ogni accesso a sistemi o dati deve essere chiaramente associato a un’identità verificata. A questo scopo si utilizzano soluzioni di Identity & Access Management (IAM), integrate con l’autenticazione a più fattori (MFA). Oltre alle credenziali tradizionali, vengono richiesti ulteriori fattori, come codici temporanei o dati biometrici. È inoltre fondamentale applicare il principio del privilegio minimo: utenti e sistemi ricevono solo i diritti necessari per svolgere le proprie attività. - Protezione della comunicazione e dei dati
La protezione dei dati sensibili è un elemento essenziale di Zero Trust, sia durante la trasmissione sia durante l’archiviazione. L’uso di crittografia, dei certificati e di una gestione strutturata delle chiavi garantisce che i dati non possano essere facilmente utilizzati anche in caso di accessi non autorizzati. Allo stesso tempo, viene assicurata l’integrità delle comunicazioni tra sistemi. Queste misure sono particolarmente importanti in ambienti IT distribuiti, con applicazioni cloud e accessi remoti. - Trasparenza e monitoraggio continuo
Zero Trust richiede una visibilità completa su tutte le attività della rete. Solo sapendo chi accede a cosa e quando, è possibile individuare tempestivamente comportamenti anomali. Attraverso un monitoraggio centralizzato e l’analisi continua dei log, è possibile rilevare attività sospette e adottare contromisure. Questo vale sia per attacchi esterni sia per minacce interne. Un’elevata trasparenza è quindi la base di una strategia di sicurezza efficace. - Gestione centralizzata e semplicità operativa
Con l’aumento della complessità degli ambienti IT moderni, diventa sempre più importante una gestione centralizzata delle policy di sicurezza. Solo così è possibile applicare regole coerenti e uniformi a tutti i sistemi, sedi e utenti.
Allo stesso tempo, l’implementazione delle misure di sicurezza deve essere efficiente: soluzioni troppo complesse o difficili da gestire rischiano di essere aggirate nella pratica quotidiana, compromettendone l’efficacia. Una gestione ben progettata è quindi fondamentale per un’adozione sostenibile di Zero Trust.
Conclusione
Zero Trust rappresenta un cambiamento fondamentale nella sicurezza IT. Gli approcci tradizionali basati sul perimetro non sono più sufficienti negli ambienti moderni e interconnessi. Ogni accesso viene quindi verificato in modo continuo e reso trasparente.
Grazie a controlli di accesso chiari, autenticazione continua e monitoraggio mirato, è possibile ridurre i rischi e individuare tempestivamente le minacce. La Endian Secure Digital Platform consente di implementare questo approccio in modo efficiente e di proteggere l’infrastruttura in modo duraturo.
Per ulteriori informazioni: dircom@argonavis.it
Tratto da www.endian.com
Garante: sì ad accesso proprie email dopo fine rapporto lavoro – Sanzione di 50mila euro ad una compagnia assicurativa
Il lavoratore può accedere ai messaggi del proprio account email aziendale e ai documenti presenti nel pc dopo la fine del rapporto di lavoro. Eventuali limitazioni devono essere motivate da specifiche e comprovate ragioni, come la tutela di segreti aziendali.
È quanto ha affermato il Garante per la protezione dei dati personali accogliendo il reclamo di un ex dipendente di una compagnia assicurativa, che aveva chiesto copia dei messaggi della propria casella di posta elettronica aziendale e dei documenti salvati nel pc. La società aveva effettuato un accesso alla posta elettronica dell’ex dipendente e, dopo averne esaminato il contenuto, aveva fornito esclusivamente i messaggi ritenuti “strettamente personali”, escludendo quelli legati all’attività lavorativa.
Secondo il Garante, il diritto di accesso riguarda tutti i dati personali, comprese le comunicazioni intercorse tramite un account aziendale individualizzato. Non è quindi legittimo selezionare preventivamente i contenuti da fornire né limitarli o oscurarli sulla base della distinzione tra ambito personale e professionale.
L’Autorità ha inoltre rilevato criticità nella gestione dei dati, in particolare per la mancanza di trasparenza nelle informative e per i tempi di conservazione delle email (5 anni) e dei dati di navigazione (12 mesi), ritenuti non proporzionati rispetto alle finalità dichiarate.
Per le violazioni accertate è stata inflitta una sanzione di 50mila euro. Il Garante ha inoltre ordinato di consentire l’accesso integrale ai dati richiesti e di adeguare informative e policy interne alla normativa privacy.
Tratto da www.garanteprivacy.it – News del 15/04/2026
Libraesva è ora LibraCyber
Libraesva annuncia l’acquisizione di Cyber Guru e il lancio di LibraCyber, il brand che riunisce due tra le realtà leader della cybersecurity italiana
LibraCyber nasce con un obiettivo preciso: diventare il principale player europeo di cybersecurity con un approccio human-centric, a supporto dei team IT e di sicurezza nella protezione delle organizzazioni e di tutti i loro collaboratori dalle minacce informatiche di oggi e di domani e garantire sovranità tecnologica alle aziende.
LibraCyber si fonda su una convinzione chiara: le minacce informatiche non sono più soltanto un problema tecnologico, ma anche umano. I cyber criminali prendono di mira con maggiore frequenza le vulnerabilità delle persone — dal phishing alla compromissione della posta aziendale, fino al social engineering — facendo della casella di posta e delle persone il punto principale di esposizione agli attacchi.
LibraCyber lancia una piattaforma integrata per rispondere a questa evoluzione: una sicurezza email avanzata che blocca le minacce prima che raggiungano le persone, e una formazione sulla consapevolezza guidata dall’AI che trasforma i dipendenti nella prima linea di difesa resiliente. Il tutto con un approccio privacy-first: i dati vengono elaborati localmente, senza ricorrere a modelli AI di terze parti, così le organizzazioni non devono mai rinunciare al controllo dei propri dati per garantire la sicurezza.
LibraCyber, che oggi serve oltre 3.500 clienti nel mondo, è il solo vendor europeo con scala internazionale a combinare sicurezza email AI-powered e privacy-first con la formazione sulla consapevolezza in un’unica piattaforma sovrana di Human Risk Management. Il portfolio integrato comprende la protezione email per bloccare le minacce prima che raggiungano la casella di posta, la formazione per costruire la resilienza umana contro ciò che riesce a passare, l’archiviazione email per la conservazione dei dati e la conformità normativa, e la gestione DMARC per proteggere le organizzazioni dalla contraffazione del brand.
La tecnologia di Libraesva è riconosciuta sia nel Gartner® Magic Quadrant™ 2025 per la sicurezza e-mail sia nel Frost Radar™: Email Security 2026 — unico vendor con sede nell’UE a competere a livello globale in entrambi i report.
Tratto da www.libraesva.com


