Il backup per Microsoft 365 e Google Workspace

Le piattaforme SaaS sono sicure e forniscono diversi servizi, ma non sono responsabili per eventuali interruzioni o perdite di dati che le aziende potrebbero subire. Per questo motivo i fornitori SaaS consigliano di utilizzare un servizio di terze parti per eseguire il backup dei dati business-critical. Questa esigenza è diventata fondamentale con l’aumento dei malware, inclusi gli attacchi ransomware e le violazioni dei dati.

Carbonite, Cloud-to-Cloud Backup, è la soluzione di OpenText che può aiutarti a proteggere i tuoi dati.

Attraverso un’unica console di gestione multi-tenant, in cloud, ti consente di fare backup e ripristino completi di Microsoft 365 e Google Workspace, ma anche di altre applicazioni quali Salesforce, Dropbox e Box.

Si configura in 5 minuti con pochi semplici passaggi e grazie ad un’interfaccia utente molto intuitiva si possono avere backup automatici con ripristino granulare, ripristino rapido per ridurre i costi di inattività e opzioni di conservazione flessibili.

Ulteriori caratteristiche della soluzione:

  • Storage e retention illimitati
  • Totalmente in cloud
  • GDPR compliant
  • Datacenter in Europa
  • Backup di utenti selezionati o dell’intero tenant
  • Modalità di fatturazione mensile o annuale.

Per informazioni: dircom@argonavis.it

29 Settembre 2025

Trasparenza siti, il Garante privacy sanziona un Comune

Tratto da www.garanteprivacy.it – News del 25/09/2025

Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale, caricati nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.

Nei documenti – relativi a 1.455 istanze presentate tra il 2017 e settembre 2023 – comparivano nomi e cognomi dei mittenti e dei destinatari, numeri di protocollo, oggetto e descrizione delle istanze. In alcuni casi erano riportati i nominativi di proprietari di immobili o di intestatari di pratiche edilizie; in uno addirittura si potevano dedurre informazioni sullo stato di salute di un cittadino.

Il Comune ha giustificato la pubblicazione parlando di una “interpretazione ampia del principio di trasparenza”. Una tesi respinta dall’Autorità, che nel corso dell’istruttoria ha affermato che per tutelare la riservatezza delle persone coinvolte il Comune avrebbe dovuto oscurare i dati personali.

La diffusione di tali informazioni, sottolinea il Garante nel provvedimento, è inoltre in contrasto con le Linee guida dell’Anac e con la circolare del Ministro per la Pubblica Amministrazione, che richiedono espressamente l’oscuramento dei dati personali presenti nel Registro degli accessi pubblicati online, inclusi i nomi dei richiedenti e delle persone fisiche citate nei documenti.

Nel definire l’ammontare della sanzione, il Garante ha tenuto in considerazione la pronta collaborazione del Comune e la rimozione dei dati dal sito istituzionale.

26 Settembre 2025

Gestire e proteggere asset e reti con il Vulnerability Assessment

Molti degli attacchi moderni sono “invisibili” ai tradizionali strumenti di sicurezza perché gli attaccanti sfruttano le vulnerabilità di sistemi e applicazioni per intrufolarsi nelle reti aziendali.

Per eliminare questo problema occorre fare un vulnerability assessment che consiste nell’individuazione del perimetro, nel rilevamento di device, PC e server, nell’analisi delle vulnerabilità e nella stesura di un piano di lavoro per mitigare le vulnerabilità evidenziate.

Con ConnectSecure, Argonavis può offrirti un servizio di vulnerability assessment management, dall’assessment iniziale all’analisi di vulnerabilità, fino alla generazione di un piano di lavoro con indicazioni chiare su come intervenire.

Caratteristiche

Vulnerability Assessment:

  • Vulnerabilità interne: per capire quali applicazioni e sistemi creano buchi di sicurezza.
  • Vulnerabilità esterne: per individuare se ci sono vulnerabilità attaccabili dall’esterno.
  • Analisi Active Directory: per capire com’è configurata e se ci sono impostazioni contrarie alle “best practice”.
  • Attack Surface Mapper: serve per identificare e analizzare le potenziali vulnerabilità e i punti di ingresso di un sistema, una rete o un’applicazione che potrebbero essere sfruttati dagli attaccanti; è una lista di “cose” che si vedono da fuori dall’azienda.

IT Assessment:

  • Audit: per avere a portata di mano le informazioni di base di ogni macchina.
  • Applicazioni e servizi: per sapere cosa c’è installato sui sistemi da gestire.

Notifiche segnalano il verificarsi di eventi importanti per la sicurezza, mentre le Application whitelist e blacklist servono per sapere se mancano applicazioni necessarie e se sono presenti applicazioni indesiderate. E’ anche possibile ottenere un Remediation Plan che elenca le attività da svolgere per mettere in sicurezza la rete.

Ulteriori funzionalità sono l’EPSS, Exploit Prediction Scoring System, un framework dinamico che determina la probabilità che una certa vulnerabilità venga effettivamente sfruttata, reportistica standard e personalizzata e dashboard e cruscotti che consentono di vedere graficamente a colpo d’occhio lo stato delle vulnerabilità e delle macchine.

Le versioni sono due:

  • Standard: monitora la sicurezza della rete aziendale con un vulnerability assessment avanzato dei dispositivi connessi, individuando e segnalando potenziali vulnerabilità.
  • Premium: include tutte le funzionalità della versione Standard e aggiunge un modulo avanzato per la protezione degli ambienti cloud, con strumenti dedicati alla gestione e alla sicurezza di Microsoft 365 e Google Workspace.

Per ulteriori informazioni: dircom@argonavis.it

16 Settembre 2025

Zimbra Daffodil (v10.1.10) Patch Release

Il 18 luglio 2025 è stata rilasciata la patch di Zimbra Daffodil (v10.1.10).

Zimbra 10

Zimbra 10 introduce diversi miglioramenti sia lato sicurezza che lato esperienza utente. Le novità più rilevanti sono l’App della Collaboration Suite migliorata, un sistema di autenticazione più sicuro, il supporto a nuovi standard di sicurezza email e un’infrastruttura più modulare che facilita aggiornamenti e integrazioni.

Dal punto di vista operativo, la versione 10 (Daffodil) migliora anche la gestione di calendario, contatti e condivisioni, rendendo più semplice la collaborazione tra utenti all’interno delle organizzazioni. Inoltre, l’architettura è stata aggiornata per offrire maggiore stabilità e prestazioni migliori rispetto alle versioni precedenti di Zimbra.

Che cos’è Zimbra Collaboration

Zimbra Collaboration è la soluzione di messaggistica e collaborazione open source più utilizzata al mondo, scelta da oltre 5.000 aziende del settore pubblico e privato e da più di 500 milioni di utenti, in oltre 130 paesi.

Include funzionalità e-mail complete, contatti, calendario, condivisione file, gestione delle attività e chat, ed è accessibile da Zimbra Web Client su qualsiasi dispositivo e da qualsiasi altro client di posta. La soluzione Zimbra può essere implementata in sede come installazione tradizionale oppure tramite un provider di hosting Zimbra.

Un’altra straordinaria caratteristica è la presenza di classi di servizio variabili per utenti diversi. Zimbra garantisce alta disponibilità supportando processi di virtualizzazione su XenServer, KVM e vSphere. Inoltre, incorpora funzioni di backup e ripristino anche a livello di singola casella di posta.

Principali vantaggi di Zimbra

  • Implementazione flessibile: in sede, su cloud o in hosting
  • Soddisfa i requisiti di sovranità dei dati
  • Funzioni di gestione multi- tenancy e dedicate
  • Ambiente coerente e ricco di funzioni su molteplici piattaforme
  • Efficaci funzioni di ricerca
  • Backup e ripristino in tempo reale per ogni singolo elemento ed evento sul server; deduplicazione e compressione per un risparmio di spazio su disco del 50%
  • Possibilità di risparmiare fino al 50% di prezioso spazio di archiviazione e utilizzo della gestione HSM per la memorizzazione di oggetti in sede e su cloud compatibili con S3
  • Sincronizzazione persino degli elementi condivisi su dispositivi mobili
  • Funzioni di sicurezza di livello enterprise, incluse l’autenticazione a due fattori, la crittografia e altro
  • Integrazione “chiavi in mano” con le soluzioni per messaggi vocali e comunicazioni unificate di Cisco e Mitel
  • Archiviazione e individuazione per scopi legali e di audit.
  • Compatibile con MS Outlook
  • Sviluppato sui principali componenti open source
  • Massima estensibilità con gli zimlet per connettersi ad altre applicazioni e servizi.

Per utilizzare Zimbra 10 è necessaria una licenza Zimbra Network Edition. È disponibile in due edizioni del prodotto: Professional e Standard.

Per ulteriori informazioni: dircom@argonavis.it

18 Luglio 2025

Bitdefender rivoluziona la sicurezza degli endpoint con il lancio globale di GravityZone PHASR

 
 
 

Tratto da www.bitdefender.it/news

Bitdefender, leader mondiale nella sicurezza informatica , ha annunciato la disponibilità a livello mondiale di Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente. Garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.

GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti – come l’uso delle applicazioni e l’accesso alle risorse dell’azienda – e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.

GravityZone PHASR adotta un approccio potente e proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, la piattaforma di punta per la sicurezza unificata e l’analisi dei rischi, PHASR si basa su anni di machine learning (ML) avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR). Sfrutta l’intelligenza artificiale (IA) proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.
 

I vantaggi principali di GravityZone PHASR

Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa.

Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.

Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro.

Per ulteriori informazioni: dircom@argonavis.it
 

28 Maggio 2025