EndianOS 6.8 è arrivato – Più controllo, più sicurezza, meno sforzo

Tratto da www.endian.com – 24/04/2025

Endian ha rilasciato un aggiornamento del suo sistema operativo EndianOS: con la versione 6.8, gli utenti beneficiano di funzionalità migliorate per l’autenticazione e la gestione di applicazioni, certificati e utenti.

«Con la digitalizzazione in continua espansione, le reti crescono rapidamente e le aziende devono gestire un numero sempre maggiore di utenti e infrastrutture IT e OT. Il nuovo aggiornamento di EndianOS ottimizza la Secure Digital Platform per affrontare queste sfide, permettendo alle organizzazioni di scalare in modo semplice, veloce e soprattutto sicuro», afferma Raphael Vallazza, CEO di Endian.

La Endian Secure Digital Platform è una soluzione integrata che combina management tools, security gateways e endpoint connectivity. La piattaforma consente di connettere e proteggere ambienti IT e OT, offrendo un accesso remoto sicuro e una gestione degli utenti secondo il principio dello “Zero Trust”. La piattaforma si basa su EndianOS, un sistema operativo basato su Linux, protetto e incentrato sulla sicurezza.

Accesso con provider di identità esistenti

Il controllo degli accessi è un elemento chiave di qualsiasi strategia di sicurezza. Più utenti e sistemi sono coinvolti, più la gestione diventa complessa e maggiore è il rischio di errori o vulnerabilità.

EndianOS 6.8 introduce l’autenticazione basata su OAuth2.0, che consente alle aziende di utilizzare i propri identity provider già presenti, come Microsoft Entra ID o Auth0. Una volta effettuato l’accesso con l’account esistente, tutte le autorizzazioni definite nell’identity provider vengono applicate automaticamente. Ciò elimina la necessità di creare nuovi account utente e riduce il rischio di errori nella gestione dei permessi. Gli accessi restano trasparenti e sotto controllo, senza compromettere la sicurezza.

Comprendere reti in crescita

La digitalizzazione porta a una crescente interconnessione dei dispositivi e all’espansione delle reti. Più la rete è trasparente, più è semplice il suo controllo. EndianOS 6.8 introduce un nuovo motore per il filtraggio e il controllo delle applicazioni, sviluppato in collaborazione con gli esperti di rete di ntop. Grazie alla Deep Packet Inspection, questo motore rileva e classifica il traffico di oltre 400 protocolli IT e OT in tempo quasi reale, con un impatto minimo sulle prestazioni di sistema. Le aziende ottengono quindi un’analisi più accurata del traffico, un’applicazione più efficace delle policy e una maggiore trasparenza in ambienti complessi, sia IT che industriali.

Gestione utenti semplificata

Le reti in espansione comportano anche un numero crescente di utenti da gestire. Per questo motivo sono state migliorate le prestazioni e la scalabilità della gestione di utenti e gruppi, con l’aggiunta di molte nuove funzionalità, come la creazione e modifica semplificata degli utenti, una ricerca unificata, filtri avanzati e modifica multipla.

Gestione dei certificati modernizzata

La comunicazione sicura nelle reti IT e OT richiede l’uso di certificati digitali e un sistema affidabile per la loro gestione. Più l’infrastruttura è complessa, più diventa difficile la gestione dei certificati. EndianOS 6.8 semplifica notevolmente questo processo grazie a un motore di gestione dei certificati completamente rinnovato. EndianOS 6.8 supporta provider esterni come Let’s Encrypt e ZeroSSL e consente una gestione automatizzata e intuitiva. Grazie alla nuova architettura bus, sono state migliorate sia le prestazioni che la scalabilità per supportare future funzionalità. Inoltre, l’interfaccia utente moderna garantisce un’esperienza fluida nella creazione, nell’importazione e nell’esportazione dei certificati, senza compromettere la sicurezza o il controllo.

Il nuovo rilascio rafforza la Endian Secure Digital Platform, preparando il terreno per una crescita continua. Le aziende non solo beneficiano di un’elevata scalabilità, ma la piattaforma soddisfa anche i requisiti delle normative IEC 62443 4-2 e 3-3 a livello SL2 e NIS2, offrendo la sicurezza necessaria per affrontare anche le sfide normative future.

EndianOS 6.8.0 Release Notes

Per ulteriori informazioni: dircom@argonavis.it

24 Aprile 2025

Cosa c’è di nuovo in Veeam Recovery Orchestrator 7.2?

Tratto da: Blog Veeam

Autore: Emilee Tellez – 18/02/2025

Nel 2025 le imprese dovranno affrontare sfide sempre più impegnative per soddisfare i nuovi requisiti normativi e mantenere la conformità. Quest’anno segna la piena implementazione del Digital Operational Resilience Act (DORA) per i paesi che fanno parte dell’Unione Europea (UE), che richiede alle istituzioni finanziarie e ad alcuni provider di servizi di terze parti di dimostrare la loro capacità di resistere, rispondere e ripristinare da varie interruzioni e minacce informatiche. Nel frattempo, negli Stati Uniti, la Cybersecurity, and Infrastructure Security Agency (CISA) sta finalizzando le normative obbligatorie sulla segnalazione degli attacchi informatici per quelle organizzazioni che rientrano nella categoria delle infrastrutture critiche come definito dal Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA).

Queste normative in evoluzione derivano dal crescente volume e dalla sofisticazione delle minacce informatiche, che continuano a mettere sotto pressione le aziende. Per rimanere all’avanguardia, le organizzazioni devono dare la priorità a test regolari, documentazione approfondita e aggiornamenti continui dei loro piani di risposta agli incidenti, garantendo di rimanere resilienti e conformi in un panorama normativo sempre più complesso. Fortunatamente, Veeam Data Platform può aiutare le organizzazioni di tutte le dimensioni a soddisfare queste esigenze e, con gli ultimi aggiornamenti resi disponibili in Veeam Recovery Orchestrator 7.2, creare documentazione e orchestrare i piani di ripristino informatico non è mai stato così facile.

Nell’ultima release, la portabilità dei dati è stata un obiettivo chiave con l’aggiunta del supporto per più origini e destinazioni per i piani di ripristino. Ad esempio, le organizzazioni che desiderano ripristinare o migrare i propri dati da vSphere a un’altra posizione ora possono eseguire il ripristino su VMware, Microsoft Azure o Microsoft Hyper-V.

Per ulteriori informazioni sulle soluzioni Veeam: dircom@argonavis.it

1 Aprile 2025

Nuova normativa europea sulle macchine – Cybersecurity per le macchine con Endian

Tratto da www.endian.com – 04/03/2025

La nuova normativa europea sulle macchine mira a prevenire i rischi derivanti dalla digitalizzazione e dall’uso dell’intelligenza artificiale. Si applica alle aziende che fabbricano, commercializzano o mettono in servizio macchine nell’UE. Questo articolo descrive come garantire la sicurezza informatica delle macchine con le soluzioni Endian.

La digitalizzazione ha reso l’IT (Information Technology) e l’OT (Operational Technology) inseparabili. Le macchine e i flussi di materiali sono ormai in gran parte controllati da software, e le soluzioni digitali sono indispensabili, in particolare per il monitoraggio e la manutenzione. Tuttavia, questa interconnessione comporta anche rischi: l’accessibilità dell’OT espone sempre più le macchine e i sistemi produttivi ad attacchi informatici. Un attacco riuscito può avere conseguenze gravi, dai fermi produttivi ai danni ambientali, fino a mettere in pericolo vite umane.

L’UE ha quindi deciso di rafforzare le norme di sicurezza per le macchine, includendo anche i rischi legati alle tecnologie digitali con una nuova normativa europea. A differenza della precedente Direttiva macchine 2006/42/CE, per la prima volta i requisiti di cybersecurity sono integrati nella normativa. La normativa diventerà vincolante dal 20 gennaio 2027 e non necessita di recepimento nelle leggi nazionali.

Più aziende coinvolte

La nuova normativa europea sulle macchine si applica non solo ai produttori e ai rivenditori di macchine, ma anche agli operatori che apportano modifiche significative alle macchine. In questi casi, gli utenti diventano produttori ai sensi della normativa, con tutti gli obblighi che ne derivano. Gli operatori di macchine devono quindi verificare con attenzione come sono effettivamente coinvolti. Le società di consulenza possono offrire un supporto prezioso in questo processo.

Sotto la voce “Protezione contro la corruzione”, la normativa definisce i principali requisiti di cybersecurity che le aziende coinvolte devono soddisfare entro la scadenza prevista.

Proteggere le macchine segmentando le reti

Le macchine e i loro prodotti associati devono essere progettati in modo che non si verifichino situazioni pericolose, anche quando dispositivi esterni vengono connessi, indipendentemente dal fatto che siano sistemi direttamente collegati o dispositivi di manutenzione remota.

Questa sezione della normativa affronta una delle principali problematiche della digitalizzazione in termini di cybersecurity: non appena le macchine e i sistemi vengono connessi in rete, diventano accessibili agli attaccanti attraverso le relative interfacce. Se gli attaccanti riuscissero ad infiltrare malware, questi potrebbero diffondersi senza controllo in un ambiente interconnesso, causando danni significativi.

La segmentazione della rete è quindi uno dei principi fondamentali per la sicurezza informatica in un contesto digitalizzato. Si tratta di individuare aree di rete con esigenze di protezione simili e separarle tra loro mediante gateway di sicurezza IoT. In questo modo, gli amministratori possono controllare il traffico dati in base a regole dettagliate. A seconda delle esigenze, una singola macchina o una sua parte può formare un segmento di rete indipendente.

Utilizzo di una sicurezza informatica multilivello

Endian ha sviluppato una piattaforma di cybersecurity, la Endian Secure Digital Platform, che consente di connettere e proteggere le reti IT e OT. Parte di questa piattaforma sono i potenti gateway di sicurezza IoT per aziende di ogni dimensione, ideali anche per la segmentazione della rete. I gateway della serie Endian 4i sono ottimizzati per l’uso in ambienti industriali e dotati di numerosi strumenti di sicurezza IT.

Un firewall impedisce al malware di raggiungere una macchina, sia che provenga direttamente da Internet sia che venga introdotto tramite un dispositivo compromesso. Se un attaccante riesce a bypassare il firewall, ad esempio con un attacco interno, il sistema Intrusion Prevention/Detection System (IPS/IDS) integrato interviene rilevando le minacce in tempo reale e avviando automaticamente le contromisure adeguate. L’analisi e il filtraggio Deep Packet Inspection (DPI) consentono inoltre di stabilire con quali server e applicazioni la macchina connessa può comunicare.

Accesso remoto sicuro

Oltre alla diffusione di malware tramite dispositivi interconnessi, anche l’accesso remoto rappresenta un rischio significativo per la sicurezza. Non appena si apre una porta per la manutenzione remota, si crea una potenziale superficie di attacco. I criminali informatici potrebbero sfruttare le vulnerabilità per infiltrare malware o rubare e modificare dati. La normativa europea sulle macchine impone quindi la protezione dei rischi associati alla manutenzione remota.

Una rete privata virtuale (VPN) preinstallata sui gateway Endian 4i offre la protezione necessaria. La VPN cripta la comunicazione e la instrada attraverso un tunnel sicuro, impedendo a terzi non autorizzati di accedere o manipolare i dati crittografati.

Definire ruoli e autorizzazioni

Oltre alle misure di protezione tecnica, l’assegnazione granulare di diritti e autorizzazioni è fondamentale per garantire la sicurezza del software e delle macchine durante la manutenzione remota. Con l’Endian Secure Digital Platform, la gestione di ruoli e diritti viene controllata tramite lo Switchboard, lo strumento di gestione centrale della piattaforma. Un’interfaccia utente centrale consente di definire con precisione chi può accedere al dispositivo e quali azioni può eseguire. Queste autorizzazioni possono essere modificate o revocate in qualsiasi momento, ad esempio se un dipendente lascia l’azienda o se un altro fornitore di servizi viene incaricato della manutenzione della macchina. È anche possibile attivare l’autenticazione a due fattori per garantire che solo le persone autorizzate possano connettersi. Per le macchine particolarmente critiche, si può inoltre impostare un processo di approvazione in cui la manutenzione remota deve essere esplicitamente richiesta e autorizzata.

Mantenere aggiornato il software di sicurezza

Per prevenire vulnerabilità involontarie, tutti i software devono essere sempre aggiornati. Il Regolamento Macchine dell’UE prevede inoltre che i software critici per la sicurezza siano disponibili per l’intero ciclo di vita della macchina. Anche in questo caso, l’Endian Secure Digital Platform offre la soluzione ideale: gli aggiornamenti possono essere gestiti tramite lo Switchboard, garantendo che tutti i gateway connessi siano aggiornati contemporaneamente. Questo assicura che il software di sicurezza sia sempre aggiornato e che eventuali vulnerabilità vengano rapidamente risolte.

Registrare gli accessi

Il Regolamento Macchine dell’UE impone inoltre la conservazione di prove per ogni intervento effettuato sul software. Questo aspetto è particolarmente rilevante perché diverse parti possono avere necessità di accedere alle macchine. Da un lato, l’operatore della macchina potrebbe voler leggere i dati, dall’altro, il produttore della macchina deve effettuare manutenzione e aggiornamenti. Anche la connessione con i sistemi dei fornitori di materiali è una possibilità. Questo requisito può essere soddisfatto con l’Endian Secure Digital Platform, che consente di registrare ogni accesso e di integrarlo in un sistema SIEM per un’analisi e un monitoraggio completo della sicurezza. È inoltre possibile registrare le sessioni di manutenzione remota tramite video. Per rispettare il GDPR, l’utente deve fornire il proprio consenso prima della registrazione. La registrazione degli accessi può anche essere utile per chiarire eventuali responsabilità in caso di problemi successivi all’intervento.

Mantenere il controllo

Le aziende che vogliono proteggere le proprie macchine in modo sostenibile e a lungo termine devono avere una chiara visione dei dispositivi presenti nelle loro reti. Questo compito non è semplice, poiché la trasformazione digitale sta aumentando costantemente il numero di dispositivi connessi, rendendo il monitoraggio una sfida per la sicurezza IT. Per questo motivo, Endian ha introdotto una funzionalità nella Endian Secure Digital Platform chiamata “Network Awareness”. Gli amministratori possono rilevare in qualsiasi momento traffico dati anomalo nella rete ed eventualmente intervenire.

Conclusione

Il nuovo Regolamento Macchine dell’UE stabilisce requisiti chiari per la sicurezza informatica delle macchine e affronta i rischi derivanti dalla digitalizzazione. In particolare, la protezione dagli attacchi informatici attraverso la segmentazione della rete, la manutenzione remota sicura e il software di sicurezza aggiornato sono aspetti essenziali. Le soluzioni Endian, in particolare l’Endian Secure Digital Platform, consentono alle aziende di implementare questi requisiti in modo efficiente. Grazie ai gateway di sicurezza IoT, ai sistemi di rilevamento delle intrusioni e a una gestione completa dei diritti di accesso, Endian offre una strategia di sicurezza completa per le macchine connesse. Le aziende dovrebbero agire in anticipo per essere conformi entro il 2027 e proteggere a lungo termine i propri impianti di produzione.

Per ulteriori informazioni: dircom@argonavis.it

6 Marzo 2025

Soggetti NIS: obbligo di registrazione sul portale servizi ACN

Tratto da www.acn.gov.it

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva NIS) di derivazione europea.

Il recepimento della direttiva con il decreto legislativo del 4 settembre 2024, n. 138, mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.

L’Agenzia per la cybersicurezza nazionale è l’Autorità competente NIS. 

Dal 1° dicembre 2024 al 28 febbraio 2025, le medie e grandi imprese, in alcuni casi anche le piccole e microimprese, e le Pubbliche amministrazioni a cui si applica la nuova normativa devono registrarsi sul portale servizi ACN.

In seguito, si avvierà, ad aprile 2025, un percorso condiviso di rafforzamento della sicurezza informatica.

Per ulteriori informazioni sul decreto NIS, sull’ambito di applicazione e sull’obbligo di registrazione sul portale servizi ACN: NIS – Network Information Security e FAQ

24 Febbraio 2025

Piano di risposta al ransomware in 6 passaggi – Seconda parte

Tratto da: Blog Veeam

Autore: Charles Clarke – 05/02/2025

Fase 3: Comunicazione e reportistica

Segnalare l’incidente e comunicare in modo trasparente l’accaduto con le parti interessate. Comunicazioni tempestive contribuiranno a mitigare le conseguenze a lungo termine, come la perdita di credibilità e i danni punitivi.

Le azioni da intraprendere includono:

Comunicare internamente: Informare immediatamente tutti i dipendenti e i reparti interessati e comunicare loro le misure adottate per contenere l’incidente. Emanare periodicamente aggiornamenti.

Informare le autorità competenti: Riportare l’incidente alle forze dell’ordine locali o nazionali come richiesto dalle ordinanze locali. Assicurarsi di soddisfare tutti gli obblighi legali relativi a specifiche normative sulla privacy e sulla protezione dei dati.

Comunicare con l’esterno: Informare i clienti e i partner commerciali dell’incidente e rilasciare informazioni appropriate sull’entità del danno. Notare che è normale che i criminali minaccino di diffondere informazioni riservate per costringere le vittime a pagare il riscatto.

Essere trasparenti: Se da un lato è naturale che le aziende vogliano nascondere informazioni dannose, dall’altro le notizie di attacchi informatici sono inevitabili. La trasparenza riduce al minimo i danni alla reputazione, aiuta gli investigatori e offre alle parti interessate l’opportunità di adottare misure per proteggere i dati sensibili.

Fase 4: Strategie di contenimento

Prima di intraprendere azioni per sradicare il ransomware dal sistema, acquisire le immagini del sistema e il contenuto della memoria volatile di tutti i dispositivi infetti. Queste informazioni sono utili durante le indagini forensi per determinare cosa è successo e in che modo i sistemi sono stati compromessi. È fondamentale preservare le informazioni volatili memorizzate nella memoria di sistema, nei registri di sicurezza e nei buffer di registro del firewall.

Rivolgersi alle forze dell’ordine, all’agenzia di cybersecurity nazionale e al fornitore di servizi di sicurezza per identificare se i ricercatori hanno sviluppato strumenti di decrittazione o identificato difetti di crittografia utilizzabili per decrittografare i dati. Queste risorse possono anche fornire informazioni aggiuntive sui passaggi per identificare i sistemi interessati e su come disattivare i file binari del ransomware.

Altri passaggi includono:

  • Identificazione dei sistemi coinvolti
  • Disabilitazione degli endpoint VPN, basati sul cloud ed esposti pubblicamente
  • Disattivazione della crittografia dei dati lato server
  • Identificazione dei meccanismi di persistenza interni ed esterni.

Fase 5: Strategie di eradicazione

L’obiettivo principale della strategia di estirpazione è la rimozione di tutte le tracce di ransomware e malware dai sistemi (questione distinta dai dati). Sebbene a volte sia possibile disinfettare i sistemi, in genere è più semplice e sicuro cancellarli e ricostruirli da zero utilizzando modelli e immagini pulite.

I passaggi includono:

  • Pulire o sanificare tutti i sistemi infetti
  • Ricostruire i sistemi aziendali, a partire da quelli critici
  • Reimpostare tutte le password
  • Gestire e bloccare le vulnerabilità, i siti Web e il malware identificati.

Una volta eliminate tutte le tracce del ransomware e ricostruiti i sistemi, occorre far emanare una dichiarazione dall’autorità IT designata per confermare che l’incidente ransomware è terminato.

Fase 6: Rispristino e restauro

A questo punto, è possibile ripristinare i dati e tornare al lavoro. È anche il momento in cui si beneficerà della lungimiranza che ha portato a utilizzare soluzioni innovative per ripristinare rapidamente dagli attacchi ransomware. Veeam offre diverse soluzioni, tra cui una replica di backup per creare una macchina virtuale attivabile e utilizzabile rapidamente.

Le fasi del ripristino e del restauro includono:

  • Usare backup sicuri per ripristinare i sistemi
  • Assicurarsi che i backup siano puliti, in modo da non reinfettare i sistemi puliti durante il ripristino
  • Implementare le lezioni apprese dall’attacco per rafforzare le misure di sicurezza
  • Implementare soluzioni di monitoraggio continuo del ransomware
  • Completare una valutazione post-incidente.

Best practice per la risposta agli incidenti ransomware

L’incidenza degli attacchi ransomware è tale da giustificare la loro inclusione nella stessa categoria degli altri piani di gestione della continuità aziendale. Questi includono strategie per affrontare incidenti gravi, disastri naturali e disaster recovery.

Il punto di partenza per un piano di risposta agli incidenti ransomware è un piano di ripristino accuratamente studiato e documentato. In genere, questo piano include tutte le parti interessate, una chiara dichiarazione degli obiettivi di ripristino e delle strategie di comunicazione. Il piano identifica i responsabili e definisce chiaramente le azioni da intraprendere in caso di attacco ransomware.

Ecco alcuni aspetti da considerare:

Team di risposta: Identificare tutti i membri del team di risposta, le loro responsabilità e funzioni. Nominare un leader designato responsabile del coordinamento delle attività.

Inventario: Compilare un elenco completo di tutte le risorse hardware e software fisiche e cloud, insieme ai diagrammi di come queste si interconnettono, comprese le funzionalità speciali come VPN, cloud privati virtuali, WAN e API.

Funzioni critiche: Elencare e assegnare priorità a funzioni aziendali critiche, applicazioni, set di dati e backup.

Elenco dei contatti di emergenza: Includere tutti i dipendenti, i provider di servizi, i fornitori e i clienti che potrebbero essere interessati da un incidente ransomware.

Formazione: Formare i membri del team sui loro ruoli e responsabilità e simulare un incidente con un Kit di Prevenzione Ransomware per assicurarsi che tutti abbiano familiarità e si sentano a proprio agio nel proprio ruolo.

Piano d’azione per il ransomware: Preparare un piano d’azione dettagliato di risposta al ransomware.

Lezioni apprese: Documentare le lezioni apprese durante le simulazioni di addestramento e gli attacchi reali.

La formalizzazione e l’adozione di queste best practice per la protezione dal ransomware aiuteranno l’organizzazione a rispondere in modo rapido ed efficace in caso di attacco e garantiranno di disporre di backup puliti per ripristinare e riconnettere i servizi.

Inizia con Veeam

Sebbene sia sempre possibile ricreare le strutture IT, un’azienda non può sopravvivere a un attacco ransomware se non può accedere a dati puliti. La soluzione di backup online di Veeam risolve questo problema. Veeam offre un’unica soluzione che dà il controllo totale sul ripristino con immutabilità multi-livello, monitoraggio completo e automazione. Veeam funziona con le comuni soluzioni basate sul cloud e con le soluzioni on-premises per Windows, Linux e Mac.

Per informazioni sulle soluzioni Veeam: dircom@argonavis.it

7 Febbraio 2025

Blog & News

Categorie