Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Forte d'argento

Perché gli hacker stanno bombardando gli utenti con richieste MFA
7. Settembre 2022
| Non ci sono commenti
| racconti
Perché gli hacker stanno bombardando gli utenti con richieste MFA

MFA Prompt Bombing è un metodo di attacco efficace utilizzato dagli aggressori per ottenere l'accesso a un sistema protetto da Multi-Factor Authentication (MFA). L'attaccante invia un numero elevato di richieste di approvazione MFA a un utente per sommergerlo di richieste. Un clic sbagliato e un utente malintenzionato ha accesso. Indipendentemente dal livello di molestia MFA Prompt Bombing, l'obiettivo è che l'utente accetti la richiesta MFA e conceda l'accesso agli account o fornisca un modo per eseguire codice dannoso su un sistema preso di mira. L'industria della sicurezza considera gli attacchi di bombardamento tempestivi dell'MFA come un...

Per saperne di più

Combatti gli attacchi basati sull'identità con Zero Trust
26. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Combatti gli attacchi basati sull'identità con Zero Trust

Le minacce basate sull'identità sono diventate una delle principali fonti di attacchi e violazioni dei dati. Pertanto, le organizzazioni oggi richiedono una migliore consapevolezza dell'identità e nuove strategie di mitigazione delle minacce, che possono essere ottenute al meglio implementando un approccio Zero Trust basato sull'identità. Di seguito sono riportate le nozioni di base su come funziona il modello Zero Trust e le best practice per implementarlo in modo efficace. Il modello Zero Trust è un approccio alla sicurezza basato sull'idea che le organizzazioni non dovrebbero automaticamente fidarsi di tutti all'interno o all'esterno del perimetro dell'infrastruttura. Invece, ogni entità o utente che tenta di accedere al sistema deve verificare se stesso. Cosa è…

Per saperne di più

Difenditi dagli attacchi basati sull'identità in tempo reale
14. Giugno 2022
| Non ci sono commenti
| Messaggi PR
Difenditi dagli attacchi basati sull'identità in tempo reale

Gli attacchi basati sull'identità che abusano delle credenziali compromesse per accedere alle risorse rappresentano un punto cieco nelle difese della sicurezza aziendale. Ad esempio, mentre esistono soluzioni di protezione in tempo reale contro vari tipi di attacchi come malware, accesso dannoso ai dati e relativa esfiltrazione, non esiste protezione contro uno scenario in cui gli aggressori si autenticano con credenziali valide ma compromesse. È quindi necessario un cambio di paradigma per contrastare efficacemente questi attacchi. Le identità degli utenti devono essere trattate come vettori di attacco distinti con caratteristiche e proprietà specifiche. Questo articolo esamina perché i portafogli di sicurezza esistenti falliscono contro gli attacchi basati sull'identità e quali misure stanno adottando le aziende...

Per saperne di più

Account utente: pericolo nascosto dagli amministratori ombra
9. Maggio 2022
| Non ci sono commenti
| racconti

Gli account amministratore ombra sono account utente con privilegi elevati che sono stati assegnati inavvertitamente. Se un hacker compromette un account amministratore ombra, ciò rappresenta un rischio elevato per la sicurezza aziendale.Silverfort elenca le migliori pratiche contro gli account con privilegi troppo elevati. Se un utente malintenzionato può dirottare account privilegiati e accedere ai propri sistemi di destinazione, ciò mette in grave pericolo un'intera rete. Tuttavia, identificare gli amministratori ombra e limitare i loro privilegi non è un compito facile. Quanto segue spiega come emergono gli amministratori ombra e quali misure le aziende possono adottare per contenere efficacemente questa minaccia nascosta. Ecco come vengono creati gli account amministratore shadow...

Per saperne di più

Nuovo approccio zero-trust a livello di identità
4. Marzo 2022
| Non ci sono commenti
| racconti

Zero Trust è ormai diventato uno dei modelli di sicurezza più importanti. Il concetto è semplice e intuitivo: la fiducia implicita è di per sé una vulnerabilità, che gli aggressori possono sfruttare per il movimento laterale e l'accesso ai dati sensibili. L'approccio Zero Trust tenta di mitigare questo rischio eliminando la fiducia implicita dall'ambiente aziendale. Zero Trust presuppone sempre che si sia già verificata una violazione della sicurezza. Ad esempio, un utente malintenzionato è riuscito a bypassare alcune delle difese in atto e ottenere un punto d'appoggio nell'ambiente aziendale. Nella successiva fase di attacco, l'hacker si muove...

Per saperne di più

Diffusione del ransomware: il punto cieco della sicurezza
6. Gennaio 2022
| Non ci sono commenti
| racconti

Il nuovo approccio alla protezione dell'identità previene le vulnerabilità critiche causate dal ransomware. Tuttavia, quasi nessuna organizzazione è in grado di impedire in modo proattivo la propagazione automatizzata del payload del ransomware una volta che ha aggirato le difese di consegna ed esecuzione. Un commento di Martin Kulendik, Regional Sales Director DACH di Silverfort. L'estorsione informatica di ransomware rimane una delle principali minacce alla sicurezza per le aziende. La pratica comune nella sicurezza informatica oggi è proteggere dalle fasi di consegna ed esecuzione di questi attacchi. Tuttavia, quasi nessuna organizzazione è in grado di impedire in modo proattivo la propagazione automatizzata del payload del ransomware quando...

Per saperne di più

Autenticazione a più fattori: protezioni multiple contro gli hacker
27. Dicembre 2021
| Non ci sono commenti
| racconti
Autenticazione a più fattori: protezioni multiple contro gli hacker

L'elevato numero di attacchi in cui le credenziali compromesse vengono utilizzate in modo improprio dimostra che le password da sole non sono più sufficienti come identificazione affidabile di utenti legittimi e che l'uso dell'autenticazione a più fattori (MFA) è diventato un elemento fondamentale per la sicurezza aziendale. MFA richiede agli utenti di fornire un'ulteriore prova convincente della propria identità oltre alle proprie credenziali. Secondo Microsoft, MFA può impedire il 99,9% degli attacchi basati sull'identità basati su credenziali rubate. Perché anche se le credenziali di un utente vengono compromesse, MFA rende estremamente difficile per gli aggressori aggirare i requisiti di autenticazione. Come funziona l'autenticazione a più fattori? MFA completa il processo di autenticazione...

Per saperne di più

Quando i dispositivi pericolosi per l'home office tornano in ufficio
14. novembre 2021
| Non ci sono commenti
| Messaggi PR

Mentre la campagna di vaccinazione COVID-19 continua, le organizzazioni dovrebbero preoccuparsi di come un possibile ritorno di massa di lavoratori remoti nei loro uffici potrebbe influire sulla sicurezza della rete aziendale. A prima vista, sembra che la fine del lavoro a distanza rafforzerà la posizione di sicurezza della maggior parte delle aziende. Alla fine, i dipendenti tornano alla sicurezza e al comfort della rete aziendale. Nascosto nell'"ufficio" rifugio sicuro Ma lavorare all'interno del perimetro è davvero più sicuro? Sfortunatamente, gli hacker continuano a trovare modi per violare i controlli di sicurezza perimetrali.

Per saperne di più

Analisi uniforme del rischio dei tentativi di autenticazione
14. Ottobre 2021
| Non ci sono commenti
| Messaggi PR
Accesso all'autenticazione dell'accesso

Silverfort e Ping Identity si basano congiuntamente su un'analisi uniforme dei rischi dei tentativi di autenticazione. L'integrazione del prodotto offre visibilità e valutazione complete dell'attività di accesso, consentendo ai clienti di rilevare e rispondere alle minacce. Silverfort, una società unificata per la protezione dell'identità, ha recentemente collaborato con Ping Identity. Insieme vogliono supportare i clienti con un'analisi uniforme dei rischi dei tentativi di autenticazione e accesso, sia in locale che in ambienti multi-cloud. Questo per rilevare e prevenire attacchi basati sull'identità. Il 61% degli attacchi si basa su credenziali rubate secondo il Verizon 2021 Data Breach Investigations Report,…

Per saperne di più

Gestione di identità e accessi per Azure Active Directory
3. Settembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Piattaforma di protezione unificata dell'identità Silverfort per Microsoft Azure Active Directory. La piattaforma ora consente alle organizzazioni di centralizzare la gestione delle identità e degli accessi (IAM) per le risorse cloud e legacy locali su Azure Active Directory, incluse quelle che in precedenza non potevano essere migrate. Silverfort, una società unificata per la protezione delle identità e membro della Microsoft Intelligent Security Association (MISA), ora consente alle organizzazioni di consolidare la gestione delle identità e degli accessi per tutti i dispositivi, le applicazioni e gli ambienti su Microsoft Azure Active Directory (Azure AD). Piattaforma unificata di protezione dell'identità per Azure Con la piattaforma di protezione unificata dell'identità Silverfort puoi...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies