Censornet Web Security – Reporting, Archiviazione e Conservazione dei log

 
Autore: Redazione Argonavis
 
 
 
 
 
 

Censornet Web Security, soluzione per il filtraggio e il controllo della navigazione in Internet, consente di:

  • creare grafici e report, pianificandoli
  • archiviare automaticamente e conservare i dati dei log di Web Security.

 

Visibilità in tempo reale sulla conformità con le policy di accesso definite

I grafici della produttività mostrano una visibilità immediata sulla conformità con le policy di accesso definite.

E’ possibile:

  • eseguire query sull’attività web in tempo reale per utente, dispositivo, dominio e categoria
  • vedere esattamente quali utenti stanno accedendo a quali siti Web.

 

Generazione di Report

Gli amministratori possono definire i propri report in base ai nomi dei campi e ai criteri disponibili.

  • I report possono essere salvati e poi esportati.
  • I report di controllo possono essere ricercati utilizzando criteri che includono ora, utente, dispositivo, Categoria Web, Categoria URL, dominio, parola chiave e risultato (consenti, blocca, reindirizza, avvisa).

 

Pianificazione e avvisi

Si possono collegare i report alle pianificazioni e, facoltativamente, si può ricevere un report solo quando è presente contenuto (modalità di avviso). Avvisi su parole chiave, categorie bloccate, domini specifici, ecc.

 

Report sulle tendenze principali (Top Trend)

Una selezione di report di tendenza predefiniti con dati di grafici e tabelle. I report sulle tendenze possono essere esportati in PDF e inviati tramite posta elettronica ai destinatari.

 

Report Web estesi

Il componente aggiuntivo opzionale fornisce report aggiuntivi per gruppo Active Directory, comprese le principali categorie Web per gruppo, i domini principali, il tempo trascorso.

 

Viste multiple

E’ possibile analizzare e creare report per utente, dispositivo, categoria web, azione.

 

Conservazione dei log e archiviazione automatica

I dati dei log di Web Security vengono archiviati automaticamente dopo 90 giorni e possono essere scaricati dalla piattaforma Censornet per un periodo di ulteriori 12 mesi. Sono disponibili periodi di conservazione più lunghi.

 

Per ulteriori informazioni: dircom@argonavis.it

2 Febbraio 2021

Kaspersky e i trend di sicurezza aziendale per il 2021

Tratto da LineaEDP
Autore: Redazione LineaEDP – 27/01/2021
 
 
Per Kaspersky le competenze in materia di security e gestione del cloud diventeranno fondamentali per gestire la sicurezza aziendale
 

Secondo quanto emerso da un nuovo report di Kaspersky, il lavoro da remoto accelererà il passaggio dal concetto di sicurezza aziendale perimetrale alla necessità di certificazioni di sicurezza per i micro uffici decentralizzati.

A sua volta, l’outsourcing delle funzioni IT e di cybersecurity sarà fondamentale per risolvere le carenze di competenze e risparmiare sulle spese.

Inoltre, per coordinare le attività dei managed service provider e il numero più alto di servizi cloud utilizzati, le competenze in materia di sicurezza e gestione del cloud diventeranno fondamentali.

Da quali rischi e minacce difendersi per la sicurezza aziendale

Sempre per Kaspersky, però, queste non saranno le uniche sfide nell’ambito della sicurezza informatica che le aziende dovranno affrontare nel corso del 2021.

Le difficoltà finanziarie causate dalla recessione economica e la crescita delle minacce informatiche dovute alla pandemia globale influenzeranno notevolmente il ruolo dei professionisti della sicurezza IT nel 2021.

Comprendere le sfide, così come saper riconoscere le opportunità nella gestione della cybersecurity e dell’IT sono elementi fondamentali per le aziende per difendersi da rischi e minacce. Il recente report di Kaspersky, “Plugging the gaps: 2021 corporate IT security predictions”, propone validi suggerimenti per tutti i professionisti che ricoprono un ruolo nel settore della sicurezza informatica, inclusi CEO e proprietari di aziende, CISO, responsabili del team SOC e manager IT.

I principali trend da monitorare nel 2021

  • La protezione del perimetro non sarà più sufficiente, diventeranno fondamentali anche la valutazione e la certificazione di sicurezza dell’ufficio domestico. Dovranno essere impiegati strumenti adatti ad analizzare il livello di sicurezza del luogo di lavoro – dalla presenza di vulnerabilità software alla connessione a un hotspot Wi-Fi inaffidabile o non protetto. Questo processo richiederà una più ampia adozione di VPN, la gestione degli accessi privilegiati, sistemi di autentificazione a più fattori, l’implementazione di un monitoraggio più rigoroso e l’aggiornamento dei piani di emergenza esistenti.
  • La transizione verso un modello di servizio consentirà di ottenere i livelli di sicurezza informatica richiesti con investimenti più bassi. Secondo il sondaggio di Kaspersky, in Italia sei aziende su dieci (59%) hanno dichiarato di avere già in programma di utilizzare un Managed Service Provider (MSP) o un Managed Security Service Provider (MSSP) nei prossimi 12 mesi . Questo è un dato positivo, in quanto questa scelta consentirà di ridurre al minimo gli investimenti di capitale e di promuove la transizione delle spese aziendali da CapEx a OpEx.
  • La formazione degli esperti di cybersecurity dovrebbe includere anche competenze manageriali. I ruoli professionali nell’ambito della sicurezza informatica sono molto specializzati, di conseguenza assumere personale per ogni specifico compito può diventare troppo costoso. In questo caso, può tornare utile una strategia di outsourcing. Tuttavia, le aziende che esternalizzano le principali funzioni di cybersecurity hanno anche bisogno di concentrarsi sullo sviluppo di competenze manageriali per il loro team interni in modo che imparino a gestire queste funzioni in outsourcing.
  • Crescerà ulteriormente l’utilizzo di servizi cloud, rendendo necessaria l’introduzione di apposite misure di gestione e protezione. L’indagine di Kaspersky ha mostrato come nel 2020 il 90% delle aziende italiane ha utilizzato servizi cloud e software non aziendali, inclusi social network, app di messaggistica o planning. Difficilmente questa tendenza cambierà quando i dipendenti torneranno in ufficio. Per garantire che tutti i dati aziendali siano al sicuro, sarà necessario avere maggiore visibilità e controllo sugli accessi al cloud. I responsabili della sicurezza IT dovranno rispettare questo paradigma e sviluppare competenze per la gestione e la protezione del cloud.

Oltre all’utilizzo di nuove pratiche di sicurezza informatica, sarà fondamentale anche la qualità degli strumenti utilizzati. Un livello di protezione alto e una gestione senza interruzioni sono aspetti fondamentali nella scelta delle soluzioni di cybersecurity.

Come sottolineato in una nota ufficiale da Alexander Moiseev, Chief Business Officer presso Kaspersky: «Abbiamo avuto modo di osservare due nuove tendenze rispetto a ciò che i clienti si aspettano dalle offerte di cybersecurity aziendale. In primo luogo, la qualità della protezione non è più in discussione: ora è assolutamente imprescindibile. In secondo luogo, gioca un ruolo fondamentale la completa integrazione tra i vari componenti della sicurezza informatica aziendale, ancora meglio se forniti da un unico provider. In passato, nel settore si era diffusa la convinzione che la combinazione di varie soluzioni specializzate ottenute da diversi fornitori potesse offrire la migliore soluzione di sicurezza. Ora, le organizzazioni stanno cercando un approccio più unitario con la massima integrazione tra le diverse tecnologie di security».

1 Febbraio 2021

Webinar “Social engineering e human hacking: le tecniche di attacco human based”

 
 

 

 

Argonavis ha il piacere di invitarti al webinar Libraesva

 

 

 

 

La fabbrica del cybercrime è sempre attiva, sempre alla ricerca di punti deboli su cui fare leva. Usare le debolezze umane, piuttosto che attaccare un sistema informatico, è diventato un must.


Il Clusit certifica crescite mensili delle attività di phishing pari al 100% (anno 2020). I maggiori bersagli di questa guerra silenziosa sono gli utenti, i dipendenti aziendali che diventano vettori inconsapevoli della quasi totalità degli attacchi. Utilizzando tecniche sofisticate di social engineering, è possibile superare il “firewall umano” e convincere la preda a compiere una determinata azione. La Social Engineering è, infatti, una vera e propria arte che sfrutta la psicologia umana e fa uso dell’inganno per ottenere dalla vittima dati riservati, estorcere denaro o addirittura rubarne l’identità.

I target di queste strategie criminali non sono solo le grandi aziende ma anche le PMI e la PA.
Le conseguenze possono essere devastanti, non solo per l’impatto di natura operativa (blocco dell’infrastruttura), ma anche per i danni reputazionali.

Il 5 febbraio alle ore 15:00, nel corso del  webinar organizzato da Libraesva in collaborazione con The Way, sarà data risposta alle domande: cos’è nello specifico la social engineering? Su quali leve psicologiche fanno leva questi attacchi? Come riconoscerli? Come risolvere il tema delle debolezze collegate al fattore umano?

Parleranno il Security R&D Manager di Libraesva, Rodolfo Saccani, e il Professor Pietro Cipresso, ricercatore di psicometria presso l’Università Cattolica del Sacro Cuore di Milano, esperto in ingegneria sociale, tecnologie computazionali e Vice Presidente di The Way.

Per iscriverti al webinar, inoltra una richiesta a dircom@argonavis.it

29 Gennaio 2021

Nuova versione di Libraesva Email Security Gateway

Tratto da www.libraesva.com
 

 

Il 29 dicembre 2020  Libraesva ha rilasciato la versione 4.9 di Libraesva Email Security Gateway.

Tutti i clienti sono invitati a installare l’aggiornamento, consultando il sito https://docs. libraesva.com/download/libraesva-esg-4-8-to-4-9-upgrade/

I clienti che hanno Libraesva Private Cloud avranno le proprie macchine  aggiornate automaticamente; se desiderassero eseguire l’aggiornamento prima , è possibile procedere in autonomia consultando il link sopra.

Tutte le funzionalità e i miglioramenti sono inclusi come standard in tutte le versioni di Libraesva ESG, se non diversamente specificato.

Di seguito viene riportata una panoramica delle modifiche apportate con la versione 4.9 di Libraesva Email Security Gateway.

 

 

Nuova autenticazione multifattoriale con T-OTP

Fino alla versione precedente di Libraesva ESG, l’accesso all’appliance era semplicemente correlato a un nome utente e una password.

Ora è stata implementata l’autenticazione a più fattori per gli utenti del database locale (utenti e amministratori).

E’ in uso il Time-Based OTP (password monouso) che può essere utilizzato insieme all’APP Google Authenticator (o qualsiasi altra applicazione che accetti T-OTP) per MFA.

MFA viene offerto a tutti i tipi di utente non solo M365 o G Suite.

 

Riparazione delle minacce per G Suite

Libraesva ESG Email Threat Remediation è una funzione per richiamare i messaggi consegnati alle caselle di posta gestite dell’utente.

Grazie al nuovo connettore ora è possibile richiamare direttamente dall’interfaccia Libraesva ESG l’email che si ha nella propria casella di posta (inbox) di G Suite.

Guida: https://docs.libraesva.com/document/threat-remediation/g-suite-threat-remediation-settings/

 

 

Certificati TLS personalizzati

Questi certificati possono essere utilizzati per inoltrare la posta elettronica a domini interni.

 

 

Gli URL riscritti da URLSand possono essere registrati in syslog

Aggiunta al syslog di URL riscritti da URLSand Sandbox Libraesva al fine di convogliare queste informazioni in un SIEM e sapere quali URL sono stati riscritti e in quale messaggio sono incorporati.

Esempio: 6 gennaio 07:01:56 mail MailScanner [17998]: Controlli del contenuto: rilevati e disattivati bug web, commenti, tag urlrewriter nel messaggio HTML in 47B5341303.A63C4 da msprvs1=18640e84entrf=bounces-1@bounce.nytimes.com .

 

Nuove regole configurabili per la riscrittura dell’indirizzo del mittente/destinatario/dominio

E’ stata implementata una riscrittura del dominio per i clienti che hanno due domini che desiderano gestire come uno solo. Ora Libraesva ESG può sostituire in modo trasparente domini o indirizzi e-mail, sia per il mittente che per il destinatario.

Esempio: Libraesva.com e Libraesva.it. Riscriveremo Libraesva.it in .com e lo tratteremo come Libraesva.com .

 

Per ulteriori informazioni: dircom@argonavis.it

Aggiornate subito iOS e iPadOS alla versione 14.4

 

Tratto da Blog Kaspersky
Autore: Hugh Aver – 27/01/2021
 
 
La versione 14.4 corregge alcune vulnerabilità che i cybercriminali stanno sfruttando attivamente. Installate questo aggiornamento il prima possibile.
 
 
 

Apple ha rilasciato un aggiornamento di sicurezza per far fronte a tre vulnerabilità zero-day: CVE-2021-1780, CVE-2021-1781 e CVE-2021-1782. Apple ritiene che alcuni cybercriminali non ben definiti stiano già sfruttando queste vulnerabilità, ed è per questo che l’azienda consiglia a tutti gli utenti iOS e iPadOS di aggiornare i propri sistemi operativi.

Le vulnerabilità

CVE-2021-1780 e CVE-2021-1781 sono vulnerabilità nel motore browser WebKit, utilizzato dal browser predefinito Safari. Secondo Apple, entrambe le vulnerabilità possono portare all’esecuzione arbitraria di codice sul dispositivo interessato.

Gli utenti di altri browser hanno comunque bisogno di questo aggiornamento. Anche se sul sistema è presente un altro browser, infatti, altre applicazioni potrebbero utilizzare il motore Safari per la navigazione in-app. La presenza stessa di un motore vulnerabile nel sistema rappresenta di per sé un pericolo.

CVE-2021-1782 è una vulnerabilità nel kernel del sistema. Apple la descrive come un errore race condition che qualcuno potrebbe utilizzare per conferire maggiori privilegi a un processo.

Secondo le informazioni disponibili, alcuni cybercriminali sconosciuti potrebbero stare già sfruttando queste vulnerabilità. Potrebbero servirsene per una catena di exploit; tuttavia, con le indagini in corso, e per la protezione degli utenti, Apple prevede di rimandare la diffusione di ulteriori dettagli. Anche il database CVE manca di informazioni precise al momento.

Come proteggere i vostri dispositivi iOS

  • Aggiornate il prima possibile tutti gli iPhone e iPad alla versione iOS/iPadOS 14.4. Secondo il sito di Apple, l’aggiornamento è disponibile per iPhone 6s e successivi, iPad Air 2 e successivi, iPad mini 4 e successivi, e iPod touch di settima generazione;
  • Se il vostro dispositivo è meno recente e non supporta la versione 14.4 di iOS o iPadOS, installate un altro browser in alternativa a Safari e impostatelo come browser predefinito. Ad esempio, a partire da iOS 11, è possibile utilizzare Firefox o DuckDuckGo, e a partire da iOS 12, potete anche optare per Google Chrome.

28 Gennaio 2021

Blog & News

Categorie