12.7.10

E' disponibile online il webinar: "Sicurezza e monitoraggio delle sessioni utente - Windows, Unix, iSeries, Mainframe, Web - 18/22 giugno 2010

E' ora disponibile online il webinar "Sicurezza e monitoraggio delle sessioni utente - Windows, Unix, iSeries, Mainframe, Web" tenutosi il 18 e 22 giugno 2010.

Abstract
La minaccia di un attacco da parte di chi lavora all’interno di un’azienda (altrimenti detto insider) è effettivamente tangibile: recenti studi hanno posto l’accento sulla possibilità da parte degli insider di commettere crimini utilizzando un accesso autorizzato o meno ai sistemi informativi.
L’impatto di un attacco da parte di un insider può essere devastante: sia che si tratti di frode ai danni dell’azienda, sia di sabotaggio, il risultato dell’azione puo’ avere riscontri non solo materiali ma anche di reputazione aziendale.

Il webinar presenterà l’approccio al monitoraggio delle sessioni utente attraverso l’utilizzo di due soluzioni, ObserveIT e Intellinx, tra loro complementari e adatte alle varie tipologie di strumenti di accesso locale o remoto su ambiente Windows, Unix, Mainframe, AS400 (iSeries), Web, database.
L’impiego di questi prodotti vi permetterà di rispondere a domande come:
- Quali attività svolgono partner e consulenti quando si collegano ai server aziendali da remoto?
- Quali utenti sono responsabili delle modifiche alla configurazione dei server?
- Come posso monitorare l'operato degli outsourcer?
- Quali utenti hanno avuto accesso ai dati di un server?
- Chi ha avuto accesso ai dati dei miei clienti?
- Chi si è collegato a quell’ora in quel giorno?
- Chi era effettivamente l’utente che si è collegato come Administrator?
- Posso essere avvisato immediatamente a seguito di un determinato evento?

Il webinar illustrerà gli approcci che si possono adottare anche attraverso sessioni dimostrative.

Advanction è partner di ObserveIT e Intellinx in Italia e Svizzera.
Maggiori informazioni:

Webinar: http://www.advanction.com/node/156

ObserveIT: http://www.advanction.com/node/131

Intellinx: http://www.advanction.com/node/121

Pubblicato da alle Nessun commento:

21.7.09

SafePlace: l'ambiente protetto da cui accedere all'e-Banking

Eccolo qui, il frutto dei nostri ultimi sforzi: SafePlace che, come dice il titolo, è un ambiente protetto a cui accedere ai servizi di e-Banking.
Stanchi di essere potenziali prede di trojan horse, worm, man-in-the-middle, associazioni a delinquere di cracker, abbiamo sviluppato una soluzione semplice e meno vulnerabile del sistema Windows su cui lavoriamo abitualmente.

Come funziona:
- la banca che eroga il servizio di e-Banking permette ai suoi clienti di scaricare l'applicazione dal suo sito, oppure regala una chiave USB con l'applicazione già installata;
- l'utente, se scarica l'applicazione dal sito della banca, la installa sul PC. SafePlace si configura automaticamente e richiede un intervento minimo all'utente;
- una volta installato, il cliente lancia SafePlace e si collega al suo e-Banking automaticamente. N.B.: l'unico collegamento possibile è verso il sito o i domini dell'e-Banking. Nessun altro tipo di collegamento è consentito.

Trattandosi di una macchina virtuale, i cui tempi di partenza sono normalmente più lunghi di quelli di un'applicazione, abbiamo sviluppato una tecnologia che ci permettesse di lanciarla in meno di 10 secondi, rendendola così più gradevole per l'utente.

Volete vedere come funziona?



E questa è una breve presentazione:





Avvertenza: ogni soluzione di sicurezza, e quindi anche SafePlace, può essere "più sicura", non "sicura" nella totalità. Non è possibile eliminare il rischio, ma solo mitigarlo.

Maggiori informazioni qui.
Pubblicato da alle Nessun commento:
Etichette: , , ,

25.9.08

CHIEF SECURITY OFFICER SUMMIT 2008 - 8-10 dicembre - Ginevra

I responsabili della sicurezza di Europa, Africa e Medio Oriente sono invitati al secondo CSO SUmmit che si terrà a Ginevra i prossimi 8-10 dicembre, 3 giorni intensi di incontri e interventi che copriranno tutte le aree dell'Information Security aziendale.

Maggiori informazioni su:
http://www.mistieurope.com/default.asp?page=65&return=70&ProductID=6765&LS=EMS207122
Pubblicato da alle Nessun commento:

18.9.08

Yoggie: una security appliance per notebook

Avete mai pensato che il vostro notebook potrebbe essere più efficiente senza la suite di programmi di sicurezza che ospita?
Quando collegate il vostro portatile a una rete wi-fi che non è la vostra solita rete aziendale, non vi sentite un po' meno sicuri?

In Yoggie ci hanno riflettuto molto e hanno pensato che se vi portaste un'appliance di security dedicata, potreste svincolare il portatile dai compiti di controllo della sicurezza e al contempo essere più sicuri.
Se state aggrottando le sopracciglia per la perplessità, ne avete ben donde.
Ma sappiate che l'appliance di cui sto parlando risiede in una chiave USB o in una scheda ExpressCard. E nella versione base contiene 12 applicazioni di sicurezza, ovvero:
  • Anti-virus
  • anti-spam
  • Firewall
  • Anti-Phishing
  • Anti-spyware
  • Sistema di rilevazione e prevensione delle intrusioni
  • Proxy email e Web
  • Sicurezza adattiva
  • Web Filtering/Parental Content Control
  • Adaptive Security Policy™
  • Multi-Layer Security Agent™
  • Layer-8 Security Engine™
L'azienda israeliana che lo produce garantisce (e io lo sto testando in questi giorni) che potete inserire scheda o chiave nel vostro notebook, installare il driver e lasciarle curare tutti gli aspetti di sicurezza della vostra connettività Internet.
Guardate questo video e capirete di più:



Naturalmente il sistema operativo è Linux.

Pubblicato da alle Nessun commento:
Etichette:

1.4.08

Siti aziendali: il 90% è vulnerabile

Da una recente ricerca emerge come il 90% dei siti aziendali presentino rilevanti vulnerabilità, una realtà da non sottovalutare, soprattutto nelle piccole società

Da una ricerca condotta da Whitehat Security su oltre 600 siti web appartenenti a grandi e piccole società, emerge come 9 su 10 presentano gravi falle, in grado di permettere un attacco da parte di malintenzionati. Le vetrine aziendali sono quindi particolarmente vulnerabili alle intrusioni, veicolate tramite tecniche di cross-site scripting. Un fenomeno da non sottovalutare e da combattere con i mezzi più idonei.

Secondo Whitehat Security, il 70% dei siti web permetterebbe l'esecuzione di script arbitrari potenzialmente malevoli nel contesto di un dominio apparentemente fidato. Per quanto riguarda la tanto paventata Sql Injection, ovvero la possibilità di "iniettare" comandi Sql all'interno del codice HTML, secondo la società solamente il 5% delle pagine web esaminate presenterebbe tale vulnerabilità.

I problemi legati alla sicurezza derivanti dai cross-site scripting sono stati rilevati in passato anche in portali di società dal calibro di IBM e Google: «si tratta di un problema sottostimato», ha dichiarato il CTO di Whitehat Jeremiah Grossman, «e proprio per questo da tenere nella dovuta considerazione».

Oltre a tale tipologia di attacchi, è bene inoltre tenere in considerazione tutte le varianti, quali il cross-site request forgery, ovvero l'esecuzione di script arbitrati all'interno di domini apparentemente fidati, problematica con la quale si è dovuta scontrare anche Trend Micro, uno dei principali produttori mondiali di antivirus.

I siti web che presentano i problemi di sicurezza maggiori sono legati al mondo delle imprese assicurative, presentando nell'84% dei casi vulnerabilità anche gravi. Per quanto riguarda i portali che si occupano di informatica, ben il 72% di essi presenta bug in grado di minare seriamente la sicurezza dell'intera struttura.


Tratto da PMI.it

Pubblicato da alle Nessun commento:
Etichette: ,
Iscriviti a: Post (Atom)