Si è tanto parlato della Direttiva NIS2 che prevede nuovi obblighi per innalzare la sicurezza del Paese e ieri, 16 ottobre 2024 è entrata ufficialmente in vigore. Il decreto NIS, recante la nuova normativa italiana sulla Network and Information Security (NIS), mira a rafforzare la sicurezza e la resilienza cibernetica di imprese e pubbliche amministrazioni. L’Agenzia per la cybersicurezza nazionale (ACN) è confermata quale Autorità competente e punto di contatto unico per la sua applicazione, delineando un percorso graduale e sostenibile per consentire alle organizzazioni pubbliche e private di adempiere ai nuovi obblighi di legge.
Le novità introdotte dal decreto NIS
Il decreto NIS introduce maggiori obblighi in materia di misure di sicurezza e notifica degli incidenti e rafforza i poteri di supervisione dell’Agenzia, in qualità di Autorità nazionale competente, nonché quelli degli organi preposti alla risposta agli incidenti e alla gestione delle crisi informatiche.
Aumentano inoltre i campi di applicazione della normativa. I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinti tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano.
Sono previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.
Il percorso di attuazione
L’adeguamento al decreto NIS prevede un percorso sostenibile con la graduale implementazione degli obblighi di legge. Per i soggetti interessati il primo passo è quello di registrarsi al portale di ACN. Per farlo c’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025.
Gli obblighi di notifica di incidente e delle misure di sicurezza verranno definiti in maniera progressiva e a valle delle consultazioni nell’ambito dei tavoli settoriali con le determine del Direttore Generale di ACN, che saranno adottate entro il primo quadrimestre del 2025.
È prevista, inoltre, una finestra temporale di implementazione differenziata: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS, previsto per aprile 2025.
Da aprile 2025 partirà quindi un percorso condiviso di rafforzamento della sicurezza informatica nazionale.
Per facilitare la comprensione delle novità del decreto NIS, l’ACN ha già pubblicato un video e alcune pagine informative sul proprio sito web istituzionale con questo slogan: “Proteggiamo i sistemi informatici per proteggere il Paese”.
Sangfor Technologies continua a consolidare la sua leadership nel mercato dell’infrastruttura iperconvergente (HCI), ricevendo il riconoscimento di “Strong Performer” nel Gartner Voice of the Customer for Full-Stack Hyperconverged Infrastructure Software¹ 2024. Questo risultato si basa sul feedback reale degli utenti di Sangfor HCI, che crediamo rifletta la capacità della soluzione di soddisfare le diverse esigenze aziendali e di fornire risultati affidabili e ad alte prestazioni.
In particolare, abbiamo ricevuto il 100% di “Willingness to Recommend”, distinguendoci per le capacità del prodotto e l’esperienza complessiva del cliente in termini di vendita, implementazione e assistenza, sulla base di 30 risposte complessive. Questo è il quinto anno consecutivo che Sangfor ottiene il riconoscimento nel report, a dimostrazione della nostra costante presenza nel mercato altamente competitivo dell’HCI.
Il report 2024 ha esaminato i fornitori per un periodo di 18 mesi che è terminato il 31 luglio 2024 e Sangfor è stato uno dei sette vendor globali che hanno soddisfatto i criteri di inclusione. Questo fa seguito al nostro riconoscimento come “Representative Vendor” nella Gartner Market Guide for Full-Stack HCI Software², che a nostro avviso ribadisce il nostro ruolo di protagonisti nello scenario HCI full-stack.
In particolare, abbiamo ricevuto il 100% di “Willingness to Recommend”, distinguendoci per le capacità del prodotto e l’esperienza complessiva del cliente in termini di vendita, implementazione e assistenza, sulla base di 30 risposte complessive. Questo è il quinto anno consecutivo che Sangfor ottiene il riconoscimento nel report, a dimostrazione della nostra costante presenza nel mercato altamente competitivo dell’HCI.
Spunti di riflessione per migliorare il processo decisionale
La scelta della tecnologia giusta può essere impegnativa, soprattutto in un panorama IT in rapida evoluzione. Il report “Gartner Voice of the Customer” fornisce alle aziende informazioni autentiche tratte da recensioni di pari livello, aiutandole a prendere decisioni più informate sulla base di esperienze reali degli utenti. A differenza delle ricerche tradizionali che si concentrano sull’analisi degli esperti, questo report raccoglie le opinioni di chi ha esperienza diretta con i prodotti.
In un mercato competitivo come quello del Full-Stack HCI, fattori come la facilità di implementazione, il supporto continuo e la comunicazione con il vendor giocano spesso un ruolo decisivo. A nostro avviso, il report Voice of the Customer contribuisce a ridurre l’incertezza per le aziende, offrendo una prospettiva imparziale su questi elementi cruciali. Tutte le recensioni sono controllate e riesaminate periodicamente da Gartner per garantirne la pertinenza e l’accuratezza.
Prestazioni di Sangfor nelle categorie chiave
Sangfor HCI ha ricevuto un punteggio elevato sulla base di 30 risposte complessive in diverse categorie chiave del report di quest’anno, con un feedback costantemente positivo da parte degli utenti. Ecco un’analisi più approfondita delle metriche di performance:
Capacità del prodotto – 4,9/5,0
Abbiamo ottenuto un punteggio quasi perfetto di 4,9, il più alto tra tutti i fornitori inclusi e superiore alla media di 4,69. I clienti hanno elogiato la capacità della soluzione di semplificare l’infrastruttura IT e ne hanno sottolineato l’affidabilità e la flessibilità nel soddisfare i vari requisiti aziendali.
Esperienza di vendita – 4,9/5,0
Il nostro punteggio di 4,9 per l’esperienza di vendita è stato anch’esso il più alto tra tutti i fornitori, superando la media generale di 4,71. I clienti hanno apprezzato la professionalità e la reattività dei nostri team di vendita, sottolineando la nostra capacità di comprendere e soddisfare le loro esigenze, il che ha contribuito a un’esperienza di acquisto senza intoppi.
Esperienza di deployment – 4,9/5,0
Con un punteggio di 4,9, abbiamo superato la media del settore di 4,79. I clienti hanno riferito di aver subito un’interruzione minima durante il processo di implementazione, notando che la soluzione si è integrata rapidamente e senza problemi negli ambienti esistenti.
Esperienza di assistenza – 5,0/5,0
I nostri servizi di assistenza hanno ricevuto un punteggio perfetto di 5,0, ben al di sopra della media di 4,77. I clienti hanno sottolineato la rapidità e l’efficacia dell’assistenza fornita dai nostri team di supporto, che hanno sempre risolto i problemi in modo rapido ed efficiente.
Trasformate il vostro business con Sangfor HCI
Le ottime prestazioni di Sangfor nel report Gartner Voice of the Customer for Full-Stack HCI 2024 sottolineano l’impegno dell’azienda nel fornire soluzioni affidabili e ricche di funzionalità, supportate da un’eccellente assistenza clienti. Le valutazioni elevate relative alle funzionalità dei prodotti, alle vendite, all’implementazione e all’assistenza riflettono la capacità dell’azienda di soddisfare le diverse esigenze delle aziende moderne.
Fonti:
Gartner Inc., Voice of the Customer for Full-Stack Hyperconverged Infrastructure Software, By Peer Contributors, pubblicato il 27 settembre 2024.
Gartner Inc., Market Guide for Full-Stack Hyperconverged Infrastructure Software, di Jeffrey Hewitt e altri, pubblicato l’8 aprile 2024.
Disclaimer: GARTNER e PEER INSIGHTS sono marchi di fabbrica e di servizio di Gartner, Inc. e/o delle sue affiliate e vengono qui utilizzati con l’autorizzazione. I contenuti di Gartner Peer Insights sono costituiti da opinioni di singoli utenti finali basate sulle proprie esperienze con i fornitori elencati nella piattaforma e non devono essere interpretati come dichiarazioni di fatto, né rappresentano le opinioni di Gartner o delle sue affiliate. Gartner non approva alcun fornitore, prodotto o servizio descritto in questi contenuti e non fornisce alcuna garanzia, espressa o implicita, in merito a questi contenuti, alla loro accuratezza o completezza, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.
Un nuovo standard all’avanguardia nel settore della sicurezza informatica che allinea dinamicamente il comportamento degli utenti con le strategie di difesa informatica per proteggere gli ambienti e ridurre in modo significativo i rischi
Bitdefender, leader mondiale della sicurezza informatica, annuncia Bitdefender GravityZone Proactive Hardening e Attack Surface Reduction (PHASR), una tecnologia innovativa che trasforma il modo in cui la sicurezza basata su una difesa in profondità viene applicata e gestita nelle aziende. GravityZone PHASR analizza il comportamento dei singoli utenti, come l’uso delle applicazioni, i privilegi delle risorse e altro, raggruppando gli utenti in gruppi con schemi simili. Questo approccio garantisce che le policy e i controlli di sicurezza siano associati con precisione ai privilegi e ai comportamenti previsti degli utenti, adattandosi dinamicamente all’evoluzione della superficie di attacco.
I responsabili della sicurezza faticano a tenere il passo con gli attacchi sempre più avanzati e frequenti. Questa sfida è amplificata dagli attuali modelli di sicurezza che si basano eccessivamente su rilevamento e risposta reattivi e su un approccio “unico” all’espansione delle superfici di attacco, alla gestione dell’esposizione e alle soluzioni di sicurezza degli endpoint.
GravityZone PHASR è una tecnologia di sicurezza all’avanguardia integrata in Bitdefender GravityZone, la piattaforma per la sicurezza unificata e l’analisi dei rischi di punta dell’azienda. Si basa su anni di modelli avanzati di machine learning (ML) applicati a singoli utenti, gruppi, applicazioni ed endpoint all’interno di Bitdefender GravityZone XDR. Applica algoritmi di intelligenza artificiale proprietari per stabilire norme comportamentali tra i gruppi, affrontando criticità come i diritti di accesso ai dati, l’uso delle applicazioni e le autorizzazioni di sicurezza, ottenendo una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che impattano sull’azienda.
GravityZone PHASR consente ai team della sicurezza di anticipare e mitigare rapidamente i rischi emergenti prima che si aggravino e si adatta perfettamente all’evoluzione delle minacce e dei ruoli degli utenti per garantire che le misure di sicurezza rimangano sempre allineate agli obiettivi aziendali. Ad esempio, se le responsabilità di un utente cambiano o se emerge una nuova tecnica di attacco, GravityZone PHASR suggerisce automaticamente le modifiche ai criteri per mantenere la protezione. Questo approccio proattivo consente alle aziende di ridurre drasticamente le mutevoli superfici di attacco.
I vantaggi principali di GravityZone PHASR:
Controlli di sicurezza adattivi e dinamici su misura per ogni azienda – GravityZone PHASR, integrato con la sicurezza degli endpoint e l’analisi dei rischi di GravityZone, mette in relazione i comportamenti degli utenti con le esposizioni alle minacce e gli attacchi noti, in base a fattori quali il tipo di lavoro, il settore e l’area geografica. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni azienda, riducendo al minimo i rischi senza compromettere l’efficienza operativa.
Migrazione fondamentale verso una prevenzione proattiva e una protezione dell’ambiente GravityZone PHASR identifica e risolve le lacune di sicurezza prima che possano essere sfruttate, consentendo alle aziende di passare da un approccio tradizionale di rilevamento reattivo alla sicurezza a un modello di prevenzione proattiva all’avanguardia. Offre un rafforzamento della sicurezza specifico per gruppi di utenti, endpoint e qualsiasi terza parte connessa alla rete, consigliando ai team di sicurezza le azioni da intraprendere, tra cui il blocco di un utente o di un’applicazione sospetta con una mitigazione in un solo clic.
Ottimizzazione degli investimenti di sicurezza in essere – GravityZone PHASR massimizza gli investimenti esistenti in materia di sicurezza di un’azienda, identificando e implementando le modifiche alle policy che hanno il maggiore impatto sulla riduzione del rischio complessivo, come quelle associate agli attacchi alla supply chain, alle minacce interne, alle fusioni e acquisizioni e altro ancora.
Mentre Bitdefender continua a migliorare le proprie tecnologie di sicurezza per rispondere alla crescente domanda di hardening proattivo e riduzione della superficie di attacco, Bitdefender GravityZone PHASR sarà inizialmente disponibile per un gruppo selezionato di clienti del programma GravityZone Early Access, mentre una disponibilità più ampia della soluzione è prevista per il 2025.
Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di distribuzione malware rivolta esclusivamente agli utenti italiani
Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di distribuzione malware rivolta esclusivamente agli utenti italiani. La campagna prevede la distribuzione di un nuovo Remote Access Trojan (RAT), chiamato dai ricercatori SambaSpy, con funzionalità quali il file system management, il controllo della webcam, il furto di password e la gestione del desktop da remoto.
A differenza della maggior parte degli attacchi malware che mirano a più Paesi e utilizzano diverse lingue, la campagna SambaSpy si distingue per la precisione dei suoi obiettivi. Il malware è stato progettato per colpire solo gli utenti i cui sistemi sono impostati in italiano, garantendo la massima probabilità di successo in questa regione. Secondo la telemetria di Kaspersky, questa campagna è iniziata nel maggio 2024 e non mostra segni di rallentamento.
Kaspersky ha identificato due catene di infezione leggermente diverse utilizzate nella campagna. Un metodo di infezione particolarmente elaborato inizia con un’email di phishing, che sembra provenire da una società immobiliare italiana legittima. L’email invita gli utenti a visualizzare una fattura cliccando su un link, che reindirizza gli utenti a un servizio cloud italiano legittimo utilizzato per la gestione delle fatture.
Tuttavia, alcuni utenti vengono invece reindirizzati a un server Web dannoso, in cui il malware convalida le impostazioni del browser e della lingua. Se l’utente utilizza Edge, Firefox o Chrome in lingua italiana, viene indirizzato a un URL OneDrive contenente un PDF dannoso. In questo modo viene avviato il download di un dropper o di un downloader, entrambi in grado di scaricare il RAT SambaSpy.
SambaSpy è un RAT completo scritto in Java e nascosto utilizzando Zelix KlassMaster. Questo malware avanzato può eseguire una serie di attività dannose, tra cui:
· Gestione del file system e dei processi
· Registrazione dei tasti e manipolazione della clipboard
· Gestione del desktop da remoto
· Furto di password dai principali browser come Chrome, Edge e Opera
· Caricamento e download di file
· Possibilità di caricare plugin aggiuntivi in fase di esecuzione
Il meccanismo di caricamento dei plugin di SambaSpy e l’uso di library come JNativeHook dimostrano il livello di sofisticatezza impiegato dagli aggressori.
Sebbene l’obiettivo principale siano gli utenti italiani, i ricercatori di Kaspersky hanno individuati forti collegamenti con il Brasile. I commenti e i messaggi di errore all’interno del codice maligno sono scritti in portoghese brasiliano, suggerendo che l’attore della minaccia dietro gli attacchi potrebbe essere brasiliano. Inoltre, l’infrastruttura utilizzata nella campagna è stata collegata ad altri attacchi in Brasile e Spagna, anche se gli strumenti di infezione in queste regioni differiscono leggermente da quelli utilizzati in Italia.
Poiché i dati all’interno di Microsoft 365 continuano a crescere in modo esponenziale, le aziende devono affrontare numerose sfide per la sicurezza e la protezione delle informazioni critiche. Con oltre due miliardi di file creati ogni giorno in Microsoft 365 e alcuni tenant che registrano una crescita di petabyte ogni mese, è evidente che la protezione dei dati di Microsoft 365 è diventata una considerazione urgente. I team IT e di backup mostrano preoccupazione per il fatto che la gestione e la protezione di questa enorme quantità di dati sia diventata sempre più complessa. Inoltre, la prevalenza di malware, ransomware e altre minacce pone rischi significativi per l’integrità e la disponibilità dei dati di Microsoft 365. Le organizzazioni hanno bisogno di ripristinare rapidamente grandi quantità di dati dopo un attacco informatico.
Proteggere i dati di Microsoft 365 insieme a Microsoft
Sia Microsoft che Veeam sono consapevoli del panorama in evoluzione della protezione dei dati di Microsoft 365 e Veeam sta collaborando all’integrazione di Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage.
Microsoft 365 Backup Storage è progettato per migliorare il backup e la protezione dei dati all’interno di Microsoft 365, fornendo backup e ripristino rapidissimi di grandi set di dati con velocità superiori a 2 TB all’ora. Inoltre, i dati rimangono sicuri, crittografati, geograficamente distribuiti e conformi all’interno del framework Microsoft 365.
Il futuro: Veeam Data Cloud con Microsoft 365 Backup Storage
Veeam è un pioniere nell’integrazione con Microsoft 365 Backup Storage e offre ai clienti il meglio di entrambi i mondi. Combinando la soluzione di backup di Veeam, leader di settore, con Microsoft 365 Backup Storage, le aziende possono ottenere velocità di backup e ripristino mai viste grazie a Microsoft 365 Backup Storage, sfruttando al contempo la flessibilità e il controllo forniti da Veeam. La collaborazione tra Veeam e gli ingegneri Microsoft offre ai clienti una soluzione di backup semplice ma potente, su misura per l’ambiente Microsoft 365.
Veeam Data Cloud con Microsoft 365 Backup Storage sarà disponibile nel prossimo futuro. Questa collaborazione offre una protezione dei dati completa e la possibilità per le organizzazioni di ripristinare qualsiasi eventuale incidente di perdita di dati.
Le capacità predisposte per il futuro di Veeam
Veeam Data Cloud for Microsoft 365 è pronto a rivoluzionare il panorama del backup. Si baserà su Microsoft 365 Backup Storage per fornire ulteriori capacità orientate al futuro, come il controllo degli accessi basato sui ruoli (RBAC), che offre la possibilità di eseguire ruoli personalizzati con autorizzazioni avanzate. Inoltre, sono integrate direttamente in questa soluzione le nuove entusiasmanti capacità di intelligenza artificiale come parte della partnership strategica di Veeam con Microsoft.
Conclusione
Assicurare e proteggere i dati di Microsoft 365 è fondamentale nel mondo odierno basato sui dati. L’integrazione di Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage offre alle aziende velocità, scalabilità, flessibilità e controllo per i processi di backup e ripristino. Poiché i dati continuano a crescere in modo esponenziale, è essenziale stare al passo con le potenziali minacce e adottare soluzioni innovative che forniscano una robusta protezione dei dati. Con Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage all’orizzonte, le aziende possono salvaguardare con sicurezza le informazioni critiche, garantendo una Business Continuity ininterrotta.
