EndianOS 6.6 è ora disponibile

Tratto da www.endian.com – 28/06/2023
 

La release 6.6.0 segna il definitivo perfezionamento della piattaforma EndianOS 6 sia per i prodotti UTM sia per i prodotti Switchboard, ripristinando l’Hotspot (UTM) e il Management Center (Switchboard).

EndianOS UTM

  • La funzione Hotspot è ora disponibile
    La funzione Hotspot (captive portal) di Endian UTM consente agli utenti di assumere il controllo delle reti BYOD (Bring Your Own Device) e di fornire un accesso a Internet immediato e sicuro a ospiti, clienti e dipendenti. Questa feature consente di prevenire l’abuso della larghezza di banda e di applicare le policy di utilizzo della rete. Utilizzando Endian Hotspot, potete fornire agli utenti diversi modi per connettersi alla vostra rete BYOD. Da una semplice pagina iniziale a metodi più avanzati di registrazione dell’utente, come SmartConnect e Social Login (Facebook o Google).
  • L’Hotspot è incluso nell’Alta Affidabilità
    Oltre ai vantaggi legati al sistema Hotspot, abbiamo migliorato anche l’affidabilità includendo l’applicazione nel servizio di Alta Affidabilità di Endian UTM. Questo garantisce che la funzione Hotspot sia sempre disponibile per gli utenti e per gli ospiti.

Endian OS Switchboard

  • Management Center
    Le funzionalità di Endian Switchboard sono completate dal ripristino dell’Endian Management Center per fornire una gestione centralizzata della configurazione dei gateway. Si tratta di un aspetto importante per le grandi aziende o per quelle in continua crescita, che hanno bisogno di una soluzione per semplificare e centralizzare la distribuzione di centinaia o migliaia di dispositivi. Lo Switchboard fornisce opzioni di distribuzione “zero touch” e offre strumenti di gestione e organizzazione centralizzata delle appliance per soddisfare le esigenze sia dell’IT che dell’OT. Le funzionalità della Switchboard ora disponibili includono:
    • Distribuzione centralizzata tramite Plug & Connect offline (USB) o OTA (attraverso la rete)
    • Configurazione e gestione del ciclo di vita dei gateway
    • Organizzazione centralizzata di gateway, endpoint e molto altro ancora.

Per maggiori dettagli sugli highlights del rilascio, consulta le release notes.

Informazioni aggiuntive:

Il prodotto autonomo “Endian Hotspot” non sarà più disponibile su EndianOS 6 e con la presente annunciamo ufficialmente la “End Of Sales” di questo prodotto. Gli Hotspot Endian attivi possono ancora essere aggiornati sulle versioni EndianOS 5.x e riceveranno supporto se la maintenance è attiva (come da policy).

Per ulteriori informazioni: dircom@argonavis.it

28 Giugno 2023

Trend Micro presenta Trend Vision One™ Platform: la piattaforma con capacità XDR e di intelligenza artificiale di ultima generazione 

 
 
 
Tratto da www.trendmicro.com
Autore:  Lorenzo Gamba – Imageware Srl – 20/06/2023
 

Trend Micro, leader globale di cybersecurity, presenta la piattaforma di cybersecurity di ultima generazione e stabilisce un nuovo standard per rafforzare la postura di sicurezza e la difesa dalle minacce. La nuova versione della piattaforma Trend Vision One™ rappresenta un significativo passo in avanti nella cybersecurity delle aziende e comprende una solida gestione del rischio della superficie di attacco, una protezione multilivello in ambienti ibridi e XDR di nuova generazione, amplificata dalla potente tecnologia di intelligenza artificiale generativa.

Le funzionalità avanzate di rilevamento e risposta estesi (XDR) della piattaforma, includono il più ampio set di sensori di sicurezza nativi, per offrire la protezione dalle minacce più completa e cross-domain. La piattaforma porta sul mercato l’XDR di prossima generazione, grazie al consolidamento dei dati che provengono da fonti interne e da terze parti e attraverso analisi avanzate di IA, machine learning e modelli di rilevamento correlati.

Con una visibilità e insight sugli eventi senza pari, le aziende hanno a disposizione una difesa più proattiva, un rilevamento tempestivo e una risposta agli incidenti più rapida.

Consolidando i dati da fonti interne e di terze parti e utilizzando l’intelligenza artificiale avanzata, report di machine learning e i modelli di rilevamento correlati, la piattaforma porta sul mercato la nuova generazione di XDR e protegge da tutte le tecniche e tattiche dei cybercriminali, tra cui estorsioni, attacchi DDoS, ransomware e altro ancora.

Una piattaforma potenziata dall’intelligenza artificiale generativa   

Trend introduce nella piattaforma le capacità di intelligenza artificiale generativa trasformativa, attraverso l’implementazione di Companion, un assistente per la sicurezza informatica basato sull’intelligenza artificiale. Companion supporta gli addetti di cybersecurity indipendentemente dal livello di competenza ed è in grado di amplificare le operazioni di sicurezza, aumentare la produttività e l’efficienza e accelerare il rilevamento delle minacce, la risposta e la gestione del rischio informatico. Questo è l’inizio di una futura implementazione continua di funzionalità di IA e LLM, integrate in Trend Vision One.

Le capacità generative di IA e LLM di Trend danno priorità alla sicurezza e alla compliance in linea con le normative. Misure rigorose garantiscono la visibilità su come ciascun modello gestisce i dati aziendali. Inoltre, vengono implementati controlli e meccanismi di isolamento aggiuntivi per impedire la combinazione di Trend LLM con istanze e dati di altri fornitori.

Gestione proattiva dei rischi della superficie di attacco (Attack Surface Risk Management – ASRM), basata sui principi Zero Trust

Trend Vision One consente alle organizzazioni di creare programmi cyber resilienti e gestire in modo proattivo il rischio, contrastando potenziali eventi e violazioni con una gestione del rischio della superficie di attacco all’avanguardia. Sfruttando la scoperta continua della superficie di attacco e la valutazione del rischio in tempo reale, le aziende possono identificare e correggere rapidamente i rischi critici, comprese le vulnerabilità e l’esposizione, in base alla probabilità e all’impatto dell’attacco.

Grazie alla continua scoperta di asset interni e connessi a Internet, alla visibilità e alla valutazione in tempo reale, Trend Vision One accelera il viaggio verso un’architettura zero trust basata sul concetto “mai fidarsi, verificare sempre”. Questo è un framework di sicurezza molto desiderato ma difficile da implementare.

Per la prima volta, le organizzazioni sono in grado di gestire controlli di sicurezza granulari, applicazione delle policy e punti decisionali sulle policy da un’unica piattaforma per monitorare, gestire ed eseguire automaticamente controlli di sicurezza dinamici basati sui dati degli insight ASRM e sulla gestione integrata del sistema XDR, per ridurre la complessità e orchestrare l’accesso con privilegi minimi, con uno sforzo manuale irrilevante.

Attraverso un percorso chiaro verso l’operatività zero trust, le organizzazioni possono ridurre al minimo la superficie di attacco in modo più efficace, rallentare gli aggressori e proteggersi da minacce interne dannose e non, garantendo la conformità e la protezione dei dati.

Per ulteriori informazioni su Trend Vision One: dircom@argonavis.it e www.trendmicro.com/en_us/business/products/one-platform.html

L’intero articolo, pubblicato sul sito Trend Micro, è disponibile qui

26 Giugno 2023

Mancato invio verso caselle Gmail

 

https://www.argonavis.it/wp-content/uploads/2015/11/argonavislab.jpg

 

Stiamo riscontrando un numero elevato di segnalazioni di mancato recapito messaggi verso caselle Gmail.
 
Questo succede a causa di un cambio di policy implementato da Google, che sta fermando tutte le mail dei domini che non dichiarano, e implementano, i protocolli SPF e DKIM.
 
SPF e DKIM sono due protocolli, opzionali, che permettono di comunicare al resto del mondo quali sono i server autorizzati a inviare posta per il dominio in oggetto, e di inserire una firma digitale in ogni mail in partenza a conferma dell’autorevolezza del server mittente.
 
Per chi non avvesse gia’ implementato i due protocolli, consigliamo di procedere alla loro implementazione e registrazione.
 

Staff Argonavis

12 Giugno 2023

Enti locali: indagine del Garante Privacy sui Responsabili protezione dati

 
Tratto da www.garanteprivacy.it – Newsletter del 26/05/2023
 
 
 
Riscontrate diverse violazioni nella comunicazione dei dati di contatto
 

Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese). 

Questa attività di controllo interessa enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi.

Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori. 

In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.

Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità al seguente link: https://servizi.gpdp.it/comunicazionerpd/s/

Questa disposizione mira a garantire che l’Autorità possa contattare il RPD in modo facile e diretto, dato che tra i suoi compiti c’è anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità stessa.

29 Maggio 2023

Videosorveglianza: sanzionata un’azienda di abbigliamento

 
Tratto da www.garanteprivacy.it – Newsletter del 26/05/2023
 

Telecamere violavano Regolamento, Codice privacy e Statuto lavoratori

50 mila euro di sanzione sono state comminate dal Garante privacy a un’azienda di abbigliamento per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.

L’indagine del Garante è partita a seguito della segnalazione di un sindacato che lamentava il trattamento illecito di dati personali attraverso sistemi di videosorveglianza in diversi punti vendita della società. Nel corso dell’istruttoria è emerso infatti che la società, presente in Italia con oltre 160 negozi, non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l’installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, procedure indispensabili anche per bilanciare la sproporzione esistente tra la posizione datoriale e quella di lavoratore.

La società aveva giustificato l’installazione delle apparecchiature con la necessità di difendersi da furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati.

Gli accertamenti del Garante privacy hanno evidenziato che tutti i negozi erano dotati di almeno 3 videocamere, attive 24 ore al giorno 7 giorni su 7, nelle aree riservate ai lavoratori e ai fornitori. Nei punti vendita più grandi arrivavano fino a 27. Le immagini venivano conservate 24 ore e poi sovrascritte. In numerosi punti vendita l’installazione dei sistemi di videosorveglianza non aveva però, come detto, rispettato la normativa in materia di controllo a distanza. Non è sufficiente infatti, ha sottolineato il Garante, limitarsi ad informare gli interessati della presenza dell’impianto e del suo funzionamento attraverso informative affisse nelle zone antistanti quelle oggetto di ripresa.

Tenuto conto del numero rilevante di dipendenti coinvolti (oltre 500), il fatto che la violazione ha riguardato diversi punti vendita, e la violazione delle norme in materia di controllo a distanza (assenza di autorizzazione o di accordo con le rappresentanze sindacali e trattamenti effettuati in violazione della autorizzazione rilasciata o dell’accordo), il Garante privacy ha comminato alla società una sanzione di 50 mila euro.

26 Maggio 2023

Blog & News

Categorie