Tag: lancio del prodotto

I 3 passi per una cybersecurity all’avanguardia: analizzare il passato, testare il presente e prevedere il futuro. Qualsiasi altro elemento = un riempitivo

Quando il passato viene studiato con attenzione, è possibile tracciare un quadro dettagliato e preciso del presente. In questo contesto, la mente analitica di un esperto (o meglio, di molti esperti) può mettere in guardia, o addirittura prevedere, il futuro. È proprio così che noi di Kaspesky siamo spesso in grado di indovinare prevedere con precisione quale sarà l’evoluzione nel breve termine del “male digitale”. Questo è anche il modo in cui ci teniamo aggiornati sulle ultime tendenze nel campo dei cyber-attacchi; l’essere sempre aggiornati ci permette di sviluppare tempestivamente le tecnologie necessarie nella lotta contro i “cyber-male”, che come sappiamo è sempre in agguato. Durante il processo di previsione del male cibernetico, a volte ci siamo sbagliati: alcuni tipi di minacce cibernetiche sono piuttosto difficili da prevedere, ma questi casi sono sempre stati l’eccezione alla regola. Infatti, il più delle volte abbiamo centrato il bersaglio.

Quindi come gestiamo questo processo? Sono solo i nerd barbuti e super cervelloni a fare tutte queste analisi e profezie informatiche? In realtà, no. Molti passaggi sono automatizzati. E questo va apprezzato: un essere umano, per quanto intelligente, non può competere con la potenza di calcolo, gli algoritmi, i robot e l’apprendimento automatico intelligenza artificiale di oggi. L’uomo intelligente è ancora necessario, naturalmente; ma perché fare tutto il lavoro pesante da solo?

Oggi, in questo post, vi parlerò proprio di questo duro lavoro. Un lavoro duro, tecnologico e scientifico che ci permette di prevedere il futuro (senza cartomanzia alla Baba Vanga:).

Per cominciare, vi parlerò dell’evoluzione della nostra Threat Intelligence Platform (TIP).

La suddividerò proprio come nel titolo: come analizziamo il passato, testiamo il presente e prevediamo il futuro senza la sfera di cristallo

Continua a leggere:I 3 passi per una cybersecurity all’avanguardia: analizzare il passato, testare il presente e prevedere il futuro. Qualsiasi altro elemento = un riempitivo

Cyber-illuminismo: come stanare efficacemente i lupi travestiti da agnelli, o non è mai troppo tardi per imparare

Salve gente!

Oggigiorno tutti sappiamo che Internet è pieno di malware di ogni tipo, da quelli primitivi di tipo amatoriale a quelli sofisticati più professionali; e negli ultimi tre mesi le cose sono addirittura peggiorate. Infatti, i cybercriminali stanno diventando sempre più audaci e i loro metodi sempre più avanzati e raffinati. Sebbene combattere i cyber-cattivi sia un’azione nobile e del tutto necessaria, prevenire è sempre meglio che curare.

In altre parole, essere in grado di riconoscere il “male informatico” per quello che è, e per tempo, è un compito di vitale importanza, e lo è ancora di più non solo quando si tratta di proteggere le aziende, ma soprattutto quando si tratta della protezione delle infrastrutture critiche, ovvero di quelle strutture che ci forniscono le condizioni di sicurezza, comodità e stabilità in cui vivere.

Per questo motivo, educare i dipendenti a individuare gli attacchi informatici alle reti aziendali è davvero importante. E sì, siamo i più grandi fan al mondo di questo “cyber-illuminismo”: organizziamo regolarmente corsi di formazione di tutti i tipi e formati, sia online (anche in tempo reale) che offline, il tutto sotto lo sguardo attento e premuroso dei nostri esperti.

Non molto tempo fa vi ho parlato in questo blog dei nostri programmi di formazione su come identificare i cyber-attacchi in base a una serie di caratteristiche possedute dai malware (potete leggere di più sulle regole YARA qui). Noi di Kaspesky però non stiamo mai fermi un secondo e ci aggiorniamo costantemente; ecco perché oggi voglio parlarvi del nostro nuovo corso che si è appena aggiunto al nostro portfolio di corsi di formazione online per esperti.

Ecco a voi, gentili lettori, il corso di formazione su come rispondere agli incidenti (del sistema operativo Windows, ransomware inclusi): il corso Kaspersky Windows Incident Response. In precedenza, questo corso esisteva solo in formato offline ed era il più popolare tra i nostri clienti; tuttavia, è destinato sia a team interni che agli esperti di sicurezza informatica indipendenti che desiderano approfondire ulteriormente le proprie conoscenze e aumentare le proprie qualifiche.

Secondo una recente ricerca, i top manager delle aziende (non IT) e anche i proprietari delle aziende sembrano sopravvalutare la loro capacità di affrontare i ransomware, soprattutto se non si sono mai imbattuti in questo genere di minacce. Invece, circa il 73% delle aziende non è in grado di affrontare un attacco ransomware, nemmeno con l’aiuto dei propri fornitori di servizi IT. Ebbene sì, sono davvero tanti!

Continua a leggere:Cyber-illuminismo: come stanare efficacemente i lupi travestiti da agnelli, o non è mai troppo tardi per imparare

Una recensione sulle novità dell’anno scorso, e aspettatevi molto di più, nel 2022!

Il nuovo anno lavorativo è cominciato, naviga costantemente e con sicurezza come… un aereo di linea a lungo raggio che vola verso est. Fuori dalla finestra è sempre più luminoso: a Mosca la luce del giorno è aumentata di quasi un’ora rispetto a un mese fa; a New York di 40 minuti e a Reykjavik di più di due ore. Anche a Singapore c’è… un minuto di luce solare in più al giorno rispetto a un mese fa.

Tuttavia, l’anno 2021 semplicemente non mi molla! Prima c’è stata la mia recensione dell’anno (tutta positiva); poi c’è stata la recensione dei K-brevetti 2021 (tutta positiva). Un po’ più tardi ci sarà la recensione dei risultati aziendali/finanziari (tutti positivi:). E ora, qui, oggi, ho un’altra recensione per voi!…

Diverse recensioni di un solo anno? Se alcuni di voi ne hanno avuto abbastanza del 2021 e vogliono lasciarselo alle spalle, dimenticarlo, e andare avanti con questo anno, questo è per voi! ->

In realtà, è possibile scaricare il calendario da cui è tratta la foto di cui sopra, qui (e, in ogni caso, ciò di cui parla la foto di cui sopra è qui:).

Bene, torniamo alla quarta recensione del 2021…

E si dà il caso che sia, una recensione professionale, come: del prodotto e delle scoperte tecnologiche che abbiamo realizzato nel corso del nostro impegnatissimo 2021, e tutto in nome della protezione dal cyber-male. Ma prima, un po’ di storia del prodotto e della tecnologia…

Continua a leggere:Una recensione sulle novità dell’anno scorso, e aspettatevi molto di più, nel 2022!

Un cambio di prospettiva per la sicurezza industriale: immunizzare le aziende

Dieci anni sono un tempo lungo nella cybersecurity. Se avessimo potuto vedere nel futuro di una decina di anni, nel 2011, e capire quanto lontano sarebbero arrivate le tecnologie di cybersecurity entro il 2022, probabilmente nessuno ci avrebbe creduto. Me compreso! Paradigmi, teorie, pratiche, prodotti (anti-virus, che cosa?:), tutto è stato trasformato e progredito oltre il riconoscimento.

Allo stesso tempo, non importa quanto siamo progrediti, e nonostante le vuote promesse di miracoli dell’intelligenza artificiale e altri assortimenti di quasi-cybersecurity hype, oggi siamo ancora di fronte agli stessi, classici problemi che avevamo 10 anni fa nella cybersicurezza industriale:

Come proteggere i dati da occhi estranei e da modifiche non autorizzate, preservando al contempo la continuità dei processi aziendali?

In effetti, proteggere la riservatezza, l’integrità e l’accessibilità costituiscono ancora la fatica quotidiana della maggior parte dei professionisti della cybersecurity.

Non importa dove vada, il ‘digitale’ porta sempre con sé gli stessi fondamentali problemi. E anche il ‘digitalizzarsi’ perché i vantaggi sono così evidenti. Anche campi apparentemente conservatori come la costruzione di macchine industriali, la raffinazione del petrolio, i trasporti o l’energia sono stati pesantemente digitalizzati già da anni. Tutto bene, ma è tutto sicuro?

Con il digitale, l’efficacia del business cresce a passi da gigante. D’altra parte, tutto ciò che è digitale può essere (e viene) violato, e ci sono moltissimi esempi di questo nel campo industriale. C’è una grande tentazione di abbracciare completamente tutto ciò che è digitale, per raccogliere tutti i suoi benefici; tuttavia, deve essere fatto in un modo che non sia agonizzante e doloroso (leggi, con i processi aziendali che vengono interrotti). Ed è qui che il nostro nuovo (quasi) speciale antidolorifico può aiutare: il nostro KISG 100 (Kaspersky IoT Secure Gateway).

Questo piccolo dispositivo (RRP, un po’ più di €1000) è installato tra l’attrezzatura industriale (ulteriormente ‘macchinari’) e il server che riceve vari segnali da questa attrezzatura. I dati in questi segnali variano, sulla produttività, i guasti del sistema, l’uso delle risorse, i livelli di vibrazione, le misurazioni delle emissioni di CO2/NOx, e molti altri, e sono tutti necessari per avere un quadro generale del processo di produzione e per essere in grado di prendere decisioni aziendali ben informate e ragionate.

Come puoi vedere, il dispositivo è piccolo, ma sicuramente è anche potente. Una funzionalità cruciale è che permette di trasferire solo i dati “consentiti”. Permette anche la trasmissione dei dati rigorosamente in una sola direzione. Così, KISG 100 può intercettare un grande insieme di attacchi: man-in-the-middle, man-in-the-cloud, attacchi DDoS, e molte altre minacce basate su internet che continuano ad arrivare in questi tempi digitali “ruggenti”.
Continua a leggere:Un cambio di prospettiva per la sicurezza industriale: immunizzare le aziende

Domande e risposte sull’11-11

E adesso, ragazzi e ragazze, woo-hoo! Oggi è uno di quei giorni in cui esultare sembra essere la cosa più giusta da fare. WOO-HOO!!!

Perché, vi chiederete?

Abbiamo lanciato ufficialmente un sistema operativo sicuro per i dispositivi di rete, i sistemi di controllo industriali e l’Internet delle Cose. Il sistema operativo è stato concepito l’11 novembre; ecco perché lo chiamiamo con il nome in codice 11-11. È stato un ciclo di sviluppo molto lungo: abbiamo lavorato al progetto per 14 anni e abbiamo anche realizzato una prova di presentazione del mondo reale. Adesso il sistema operativo può essere utilizzato dalle parti interessate in diverse situazioni.

Il sistema operativo non ha nemmeno un codice di Linux, si basa sull’architettura microkernel e consente ai clienti di verificare il codice sorgente per assicurarsi del fatto che non ci siano funzionalità irregolari

Vi risparmio tutti i dettagli nerd al riguardo; per ulteriori informazioni tecnologiche, potete consultare questo link. Preferisco focalizzarmi sulle cose che non sono state trattate in quel post, per questo motivo risponderò ad alcune delle domande più frequenti e sfaterò alcuni miti sul nostro nuovo sistema operativo.

Continua a leggere:Domande e risposte sull’11-11