BMC Client Management è la risposta di BMC a MS-17010 e alla vulnerabilità WannaCry

BMC Client Management è la risposta di BMC a MS-17010 e alla vulnerabilità WannaCry

Come ormai avete sentito nelle notizie pubblicate in questi giorni, CVE-2017-0144 https://nvd.nist.gov/vuln/detail/CVE-2017-0144, una vulnerabilità identificata circa due mesi fa (pubblicata il 16 marzo 2017) è esplosa ampiamente in tutto il mondo colpendo soprattutto gli ospedali del Servizio Sanitario del Regno Unito che hanno dovuto reindirizzare i pazienti in arrivo verso altre strutture.

La buona notizia è che la vulnerabilità è affrontata da Bulletin MS17-010 di Microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx e può essere facilmente identificata e distribuita tramite patch utilizzando BMC Client Management.

Questo bulletin è disponibile con la versione corrente di BMC patch Knowledge base (2.0.2.2417).

Per ottenere questo Bullettin in BCM, è necessario applicare l’hotfix che BCM reso disponibile nell’aprile 2017. Ulteriori dettagli:
WannaCry: Important notice for customers using patch management with SQLServer or PostgreSQL databases

Una volta verificato di avere il knowledge base di BCM più recente, è possibile utilizzare BCM per identificare e distribuire le patch sulle macchine a cui manca questa patch critica.

Guarda questo breve video su come utilizzare BCM per proteggere i tuoi sistemi da ransomware come WannaCry e da altre minacce:

BCM Protects Against Wannacry and Other Ransomware Attacks

Fonte: BMC Communities

7 domande su AirWatch e il Device Enrollment Program di Apple

7 domande su AirWatch e il Device Enrollment Program di Apple

Cosa è il Device Enrollment Program di Apple?

Il Device Enrollment Program fornisce un modo veloce e snello per distribuire i dispositivi Mac, iOS o tvOS di proprietà aziendale. Tramite un Mobile Device Managtement (MDM) come VMware AirWatch si può trovare una soluzione per la gestione unificata dei device e l’IT può:
• personalizzare le impostazioni del dispositivo;
• attivare e controllare i dispositivi;
• abilitare gli utenti a configurare i propri dispositivi out of the box.

Qual è la sfida aziendale che il Device Enrollment Program affronta?

Il Device Enrollment Program copre diversi requisiti critici per i dispositivi aziendali.
Innanzitutto, le organizzazioni risparmiano tempo e denaro eliminando i processi che coinvolgono il personale IT. DEP porta il tempo di configurazione a zero. La distribuzione di dispositivi aziendali con DEP significa gestire la configurazione in maniera automatica ed elimina la fase di preparazione.
In secondo luogo, i dispositivi iOS o macOS sono ottimizzati per gli utenti. Sulla base delle impostazioni configurate, gli utenti utilizzano un Setup Assistant (saltando qualsiasi schermata non necessaria). Gli utenti hanno bisogno solo di autenticarsi e non hanno quindi la necessità di essere esperti tecnici per ottenere i contenuti, le applicazioni e la configurazione della posta sui loro smartphone.
Infine, con il DEP, è possibile la supervisione dei dispositivi iOS over the air. Con la supervisione, gli amministratori hanno più controllo sul dispositivo e possono disattivare funzionalità come AirDrop, l’App Store e la modifica dell’account. Inoltre, il profilo MDM non può essere rimosso.

Quale ruolo svolge AirWatch nel Device Enrollment Program di Apple?

Per utilizzare il Device Enrollment Program, è necessario interagire tramite le funzionalità di un sistema MDM come quelle presenti in VMware AirWatch.
AirWatch si integra con il Device Enrollment Program, consentendo alle organizzazioni di importare automaticamente dispositivi nella console in base alla cronologia degli ordini.
Quindi, gli amministratori possono configurare facilmente le impostazioni, applicare profili, assegnare applicazioni e impostare le restrizioni che verranno installate automaticamente quando gli utenti tolgono dalla scatola i propri device.

Come posso partecipare al Device Enrollment Program di Apple?

Innanzitutto, iscriversi ad Apple e registrare le informazioni della propria organizzazione per creare un account e designare gli amministratori. Successivamente, configurare le impostazioni del dispositivo e le procedure di Setup Assistant nella console AirWatch. Poi è possibile spedire dispositivi direttamente agli utenti.

Quali sono i requisiti che deve avere il dispositivo per il Device Enrollment Program di Apple?

I dispositivi devono essere di proprietà aziendale e acquistati direttamente da Apple o tramite i rivenditori autorizzati di Apple al programma DEP.

Dove è disponibile il Device Enrollment Program?

Il programma Device Enrollment Program è disponibile in 34 paesi: Australia, Austria, Belgio, Brasile, Canada, Danimarca, Emitati Arabi, Finlandia, Francia, Germania, Giappone, Grecia, Hong Kong, India, Irlanda, Italia, Lussemburgo, Messico, Nuova Zelanda, Norvegia, Olanda, Polonia, Portogallo, Regno Unito, Repubblica Ceca, Singapore, Sud Africa, Spagna, Stati Uniti, Svezia, Svizzera, Taiwan, Turchia e Ungheria.

Che cosa è disponibile per gli enti educativi con il Device Enrollment Program di Apple?

Sia Apple che AirWatch prestano particolare attenzione agli enti educativi. Con Apple School Manager (ASM), Apple ha fornito un portale che consente agli istituti di gestire e configurare i dispositivi.
Per supportare ASM, AirWatch ha progettato una sezione apposita della console per impostare la distribuzione dei dispositivi mobili che ottimizzare la gestione di insegnanti, studenti, classi, applicazioni e altro ancora. Dopo l’importazione dei dati da Apple School Manager, utilizzare AirWatch per:
• abbinare i dispositivi con studenti o classi;
• assegnare applicazioni (agli utenti o ai dispositivi);
• configurare la nuova applicazione, consentendo agli insegnanti di guidare l’apprendimento su iPads.

Per maggiori informazioni sul Device Enrollment Program visitate apple.com/business/dep/ e apple.com/education/it/

Fonte: VMware AirWatch

 

Attacchi agli smartphone: 7 motivi per cui gli hacker hanno spostato il loro obiettivo

Attacchi agli smartphone: 7 motivi per cui gli hacker hanno spostato il loro obiettivo

Gli attacchi agli smartphone sono oggi una grave preoccupazione per le imprese e gli individui. La prima parte della diffusione degli smartphone era relativamente silenziosa in termini di cyberattacks. Nel frattempo, gli ambienti tradizionali desktop / laptop e server erano obiettivi molto più attraenti grazie ai loro grandi volumi distribuiti nel mondo. Allora quando è cambiato tutto questo? E perché gli smartphone sono un target attraente per gli hacker? Diamo un’occhiata ai motivi per cui si è passati da attacchi a desktop ad attacchi a smartphone e che cosa puoi fare per mantenere sicuri i dati aziendali sensibili.

  1. Miglioramenti tecnologici
    Gli smartphone iniziali non avevano una larghezza di banda o risorse significative per essere utilizzati dagli hacker. Gli smartphone di oggi hanno più memoria e potenza di elaborazione rispetto ai computer portatili di pochi anni fa, e persino ai server. Inoltre la velocità 3G e 4G è una risorsa perfetta per il loro sfruttamento.
  2. Grandi volumi
    Il numero di telefoni venduti ha cominciato a superare rapidamente il numero dei dispositivi IT tradizionali. Una volta che i dispositivi mobili diventano la piattaforma venduta più velocemente, gli hacker sanno che queste diventeranno fonti di denaro.
  3. Attività utente
    Gli utenti tendono a fidarsi dei loro telefoni e rispondono velocemente agli avvisi sui dispositivi mobili, questo significa che si fidano dei pop-up che richiedono di installare applicazioni e malware dannosi. Gli utenti possono inoltre incorrere in costi esorbitanti se non sono attenti all’utilizzo del traffico dati, soprattutto quando si effettua il roaming.
  4. Sempre accesi
    I computer desktop e laptop tendono ad essere spenti, o almeno ibernati, quando non sono in uso. Ciò significa che anche se una macchina è compromessa, il server di comando e controllo (C & C) potrebbe non essere sempre in grado di accedervi. I telefoni cellulari, d’altra parte, vengono spenti raramente, anche di notte. Anche con lo schermo spento, questi dispositivi sono progettati per essere costantemente in linea per verificare gli aggiornamenti e ciò significa che possono compiere eventi dannosi anche quando i loro proprietari dormono accanto a loro.
  5. Dati preziosi
    Facciamo affidamento sempre di più sui nostri telefoni (chi ricorda più i numeri di telefono?). Memorizziamo su di loro sempre più informazioni personali. Non solo i nostri contatti, ma anche le piattaforme dei social media che usiamo, memoriamo password, foto di famiglia, e-mail aziendali e molto altro ancora.
  6. Difetti di sicurezza intrinseci
    I dispositivi Android consentono di abilitare app store di terze parti. Questi possono contenere versioni illegali di applicazioni legittime. Gli utenti le scaricano per evitare di pagare le applicazioni, raramente fermandosi a chiedersi perché un hacker si sia preoccupato di fornire gratuitamente questo servizio. In questi store, le applicazioni si possono presentare come si desidera e eseguire qualsiasi codice. Gli smartphone possono chiamare in modalità silente i numeri telefonici, eseguire clic sui banner pubblicitari o eseguire attacchi DDoS senza che l’utente sia a conoscenza. Anche il Google Play Store e l’App Store di Apple hanno ospitato malware, anche se in numero notevolmente minore. La natura frammentata del sistema operativo Android ha inoltre reso difficile, per i team che si occupano di  protezione, ottenere patch per le vulnerabilità quando vengono identificate. Inoltre le applicazioni dannose non sono l’unico rischio. Quelle sviluppate malamente possono non implementare la crittografia e la gestione dei dati necessari per proteggere dati potenzialmente sensibili.
  7. Attaccchi multipli
    Ci sono molti modi per compromettere i dispositivi mobili. Rooting / Jailbreaking vengono spesso eseguiti da utenti che non hanno modo di sapere quale nuovo codice viene introdotto. I profili dannosi possono essere installati in modo scorretto. È possibile installare applicazioni dannose, il traffico non crittografato può essere intercettato e ogni pochi mesi sembra che vengano trovati e sfruttati nuovi vettori d’attacco.

La migliore difesa contro gli attacchi di smartphone

Quindi, come può un’organizzazione utilizzare i dispositivi  mobili riducendo il rischio? La risposta è quella di scegliere le soluzioni di sicurezza migliori per affrontare i diversi aspetti  e di assicurare che esse possano essere orchestrate insieme per formare una unica e robusta difesa contro gli attacchi agli smartphone:

  • EMM
    EMM è la base per qualsiasi riduzione delle minacce mobili. Senza questo strumento, gli utenti possono rimuovere tutte le soluzioni distribuite sui propri dispositivi ed esporre i propri smartphone agli attacchi. Utilizza l’EMM per:

    1. Separare le applicazioni personali e i dati aziendali e implementare politiche che impediscono all’utente di compromettere le aree del dispositivo a cui non dovrebbero accedere.
    2. Proteggere dalle minacce fisiche applicando la crittografia sul dispositivo stesso e su tutte le schede SD, protette da un codice di accesso appropriato.
    3. Implementare il traffico VPN per i dati protetti, in particolare per le risorse che risiedono dietro il firewall dell’organizzazione.
    4. Rimuovere tutti o i dati selezionati da dispositivi compromessi e individuare quelli mancanti.
    5. Visualizzare l’inventario delle app e distribuire un proprio app Store.
    6. Configurare e distribuire da remoto le impostazioni necessarie, quali stampanti, impostazioni Wi-Fi, criteri di posta elettronica e altro ancora.

Quando si sceglie una piattaforma EMM, oltre ad essere in grado di fornire un ampio set di funzionalità, assicurarsi di scegliere una piattaforma flessibile e ampiamente compatibile con altre soluzioni di sicurezza.

  • App Reporting
    Ci sono ora così tante applicazioni nei vari store legittimi che tenerne traccia è un compito difficile. Distribuisci un servizio che raccoglierà l’inventario delle app di tutti i tuoi dispositivi mobili o che si integri con la tua piattaforma EMM per accedere all’inventario.
  • Wandera
    Il blocco delle applicazioni non impedisce agli utenti di visitare siti web corrispondenti a queste applicazioni tramite un browser mobile e quindi è importante attenersi alla conformità del traffico dati. Wandera può portare a notevoli risparmi di costi con la configurazione e la limitazione del traffico dati, ma la spesa è solo una delle molteplici minacce a cui i dispositivi mobili espongono loro aziende.
    Molte applicazioni legittime perdono involontariamente i dati in quanto non sono correttamente crittati prima della trasmissione. Wandera può rilevare la perdita di nome utente, password e carta di credito e l’azione appropriata viene automatizzata. La segnalazione in tempo reale e la rilevazione delle minacce forniscono tranquillità alle aziende, mentre le policy sui dati applicano la conformità e rimuovono la possibilità di errori da parte dell’utente. Wandera fornisce anche una soluzione per molte minacce off-device come gli attacchi Man-In-The-Middle (MitM), in cui un terzo intercetta e legge i dati prima di indirizzarlo alla destinazione desiderata. Wandera analizza gli hotspot Wi-Fi e immediatamente vengono identificati quelli dannosi. In combinazione con l’individuazione dei dati sensibili vulnerabili in transito, queste minacce possono essere ridotte prima che si verifichi la perdita, dove tante altre soluzioni segnalano perdite solo dopo che il danno è stato fatto.

Fai in modo che i dispositivi mobili lavorino per te

Combinando piattaforme di sicurezza interoperabili, gli utenti possono essere protetti dalle minacce degli altri e dalle proprie azioni. Le aziende possono distribuire i device e le app in tranquillità, rendendo disponibili maggiori risorse e informazioni quando i dispositivi sono protetti e monitorati costantemente. Con una pianificazione corretta, è possibile affrontare le minacce reali del mondo mobile.

Fonte: Wandera

 

ITRP Connect 2017

ITRP Connect 2017

Che giornata straordinaria… Il secondo evento annuale ITRP Connect 2017 organizzato il 18 maggio 2017 a Rotterdam è stato un altro successo straordinario. Le storie condivise dai clienti, così come l’ampia varietà di nuove funzionalità presentate dal team di sviluppo di ITRP, hanno permesso a tutti di pensare a nuovi modi per migliorare la vita professionale dei dipendenti aziendali e degli specialisti che li supportano.

In questa occasione gli sviluppatori di ITRP,  IT Service management di prima classe accessibile a tutte le aziende con necessità avanzate, indipendentemente dalla dimensione, hanno condiviso come alcune delle idee degli utenti sono state implementate nel prodotto.

Inoltre l’attenzione messa in ogni funzione di ITRP lo porta ad essere sempre più lontano dagli strumenti tradizionali di enterprise service management.
Un ringraziamento speciale va a Frank De Jong per il suo incredibilmente ed efficace workshop di introduzione a KCS e a Claire Agutter per la sua introduzione interattiva a SIAM. Queste sessioni sono state particolarmete istruttive ed è stato meraviglioso vedere tutti partecipare.

Il coinvolgimento e l’interazione tra tutti i partecipanti ha reso questo evento veramente speciale.

Le informazioni riservate della tua organizzazione sono protette?

Le informazioni riservate della tua organizzazione sono protette?

Smartcrypt di PKWARE può aiutarti a proteggere i dati della tua azienda e a rispettare gli obblighi di conformità del GDPR e di altre norme. Smartcrypt TDE applica la crittografia forte a dati strutturati e non strutturati su applicazioni e file server Windows. Nessun software è richiesto sugli endpoint degli utenti autorizzati ad accedere ai dati crittografati.

Revisori,  partner e i clienti chiedono sempre di più alle imprese che i propri dati vengano crittografati. Una volta che i dati sono crittografati, i danni finanziari o di reputazione di un’organizzzazione vengono evitati, e gli auditor che si occupano della conformità sanno che le informazioni riservate sono protette.

Smartcrypt Transparent Data Encryption (TDE) protegge le informazioni sensibili sui server aziendali e assicura la conformità a una vasta gamma di requisiti normativi e sulla privacy dei clienti. Elimina gli effetti negativi del furto o della condivisione accidentale delle informazioni su clienti, dei record dei dipendenti e della proprietà intellettuale.

Le normative di conformità affrontate da Smartcrypt TDE includono:

  • PCI DSS – Affronta le disposizioni di conformità 3, 7 e 8 di PCI DSS 3.0 che richiedono la protezione della privacy per tutte le informazioni relative ai titolari di carte di credito
  • HIPAA / HiTech – Copre le necessiatà di assicurare che immagini mediche non strutturate e informazioni strutturate dei database contenenti ePHI siano schermate.
  • GDPR – Risponde ai requisiti del  Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) che entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione delle informazioni personali dei cittadini europei.

Smartcrypt TDE è economicamente vantaggioso e facile da gestire, protegge i file e i dati senza modifiche alle applicazioni, infrastrutture aggiuntive o servizi professionali.
Smartcrypt TDE viene installato su application, file e database server contenenti informazioni sensibili. I dati vengono crittografati a livello di blocco da un file system driver, tra il sistema operativo e il file system. Gli agent eseguono operazioni di crittografia / decodifica automatica in quanto i dati vengono letti / scritti in rete.

Con Smartcrypt TDE la crittografia dei dati memorizzati sui server aziendali costituisce una base fondamentale per una strategia di protezione dei dati completa.

Download “Smartcrypt TDE.pdf” Smartcrypt_-TDE.pdf – Scaricato 30 volte – 791 KB

Fonte: PKware

 

 

Enforcive/ Cross-Platform Audit

Enforcive/ Cross-Platform Audit


Nome (richiesto)

Cognome (richiesto)

Email (richiesto)

Societa' (richiesto)

Indirizzo

Citta'

Provincia

CAP

Nazione

Telefono (richiesto)

Fax


  

Posted in old
Strumento di sicurezza del database

Strumento di sicurezza del database

Enforcive/Cross-Platform AuditTM  è un Enterprise Log Management e un Database Activity Monitoring (DAM), rivolto alle organizzazioni che utilizzano sistemi e piattaforme diverse.
Permette alle aziende di incrementare la sicurezza dei propri database grazie alla rilevazione di attività illegali o indesiderate.
Cross-Platform Audit (CPA) consolida gli eventi su piattaforme specifiche e li rende disponibili ai revisori e amministratori di sistema in un’interfaccia intuitiva e facile da usare e li presenta attraverso un cruscotto potente e intuitivo.

Piattaforme supportate:

  • IBM i (AS400)
  • IBM z (Mainframe)
  • Windows
  • SQL Server
  • Unix/AIX
  • Linux
  • Oracle
  • Sun Solaris

Caratteristiche e vantaggi:

  • Un’unica posizione per le informazioni di audit critiche.
  • Solo gli eventi critici selezionati saranno messi nel repository di dati centrale.
  • Diversi dati memorizzati in un formato uniforme.
  • Filtraggio a più criteri per aiutare ad individuare eventi con caratteristiche specifiche.
  • Analisi grafica delle statistiche sui dati di sicurezza.
  • Correlazione di eventi apparentemente disparati in un percorso di audit uniforme.
  • Informazioni complete per ogni evento, mostrando esattamente chi ha fatto ciò e quando.

Come funziona.

Enforcive/ Cross-Platform AuditTM controlla e raccoglie gli eventi appena si verificano in ogni computer. Essi possono essere visualizzati e ordinati direttamente e sono pronti per il trasferimento al repository centrale quando richiesto.
L’importazione dei dati di audit da ogni computer al repository può essere eseguita in qualsiasi momento e anche a giorni e orari prestabiliti. E’ possibilie anche specificare determinati gruppi di eventi per l’importazione.
Gli eventi di controllo importati dalle diverse piattaforme sono memorizzati in un formato uniforme in modo che possano essere filtrati, riesaminati e analizzati come se provenissero dallo stesso computer.

Clicca qui per scaricare la documentazione

Fonte: Enforcive

Un semplice browser: punto di accesso del futuro

Un semplice browser: punto di accesso del futuro

La nuova tecnologia ha sempre i suoi contestatori, che lottano finché non succede l’inevitabile: diventano nuovi utilizzatori, anche se in ritardo.
L’infrastruttura IT on-premise ha ancora molti sostenitori, e in molti casi vi sono ragioni valide per mantenere queste installazioni. Tuttavia, i miglioramenti nella connettività a banda larga e l’adozione crescente dei servizi cloud costituiscono un argomento molto forte per l’implementazione di soluzioni off-site. Inoltre, i recenti progressi della tecnologia HTML5 hanno reso sempre più vitale l’utilizzo, come punto di accesso, di browser standard compatibili HTML5.

Le soluzioni HTML5 basate su browser rappresentano una soluzione semplice e flessibile per le organizzazioni che desiderano offrire l’accesso “always-on”  ad applicazioni e desktop di grande importanza, indipendentemente da dove vengono ospitati. Attualmente, la maggioranza degli sviluppatori di software e dei dirigenti tecnologici sono certi che HTML5 è una tecnologia matura e pronta per l’impresa, che solleva la domanda: è questo il futuro?

Sia per una grande impresa che per una piccola o media, le soluzioni di accesso basate su HTML5 offrono una serie di vantaggi. Ciò include risparmio e un maggiore grado di accessibilità per i dipendenti, i consulenti esterni e chiunque altro abbia bisogno di accesso, senza i massicci investimenti tipicamente associati a soluzioni locali. Inoltre, la tecnologia HTML5 consente agli utenti di connettersi senza la necessità di aggiungere software o plug-in, come Java o ActiveX. Tutto quello che serve è qualcosa che già si possiede: un browser.

Avere un accesso sicuro alle risorse IT, senza configurazione dal lato client e indipendente dalla macchina è vantaggioso per tutti, in quanto consente agli utenti di lavorare da qualsiasi punto e da qualsiasi dispositivo, migliorando la produttività e la soddisfazione dei dipendenti. I desktop fisici e virtuali ospitati su diverse piattaforme, così come le singole applicazioni, possono essere accessibili immediatamente, senza richiedere alcuna installazione o configurazione sul lato client. In questo modo, anche quando i dipendenti o le sedi sono sparsi in più luoghi, possono sempre lavorare e collaborare con facilità.

Eliminando la necessità di installare software sul dispositivo finale, il lavoro dell’IT è inoltre significativamente ridotto. L’assenza di manutenzione sui client si traduce in minori costi in quanto il personale IT non deve più gestire ogni singola applicazione e dispositivo, e non c’è più bisogno di aggiornamenti perpetui di dispositivi. L’aumento dell’adozione delle tecnologie di accesso HTML5 è anche guidato dalla consapevolezza dell’IT e dalla proliferazione di dispositivi abilitati al browser, che danno origine a tendenze quali il BYOD e il lavoro remoto che sono stati resi molto piu’ semplici dalla disponibilità di accesso remoto senza configurazione sul lato client.

Quando si cerca un fornitore di servizi che offre l’accesso tramite HTML5, bisogna assicurarsi che possa fornire quanto segue:

  • Accesso da qualsiasi browser moderno su qualsiasi dispositivo, inclusi smartphone, tablet e workstation bloccati, nonché computer con Windows, Mac OS, Linux e Chrome.
  • Compatibilità con l’IPSec o SSL VPN esistenti.
  • Supporto per i principali portali aziendali e ai portali interni esistenti, dove è possibile.
  • Continuità aziendale utilizzando qualsiasi dispositivo finale disponibile, ovunque, senza la necessità di installare o configurare alcun software o plug-in sul lato client.

Sviluppare applicazioni per ogni dispositivo e sistema operativo e mantenere i singoli dispositivi in ​​ogni ufficio non è più pratico, per cui ha senso che il punto di accesso del futuro dovrebbe essere il browser. Con gli ultimi progressi della tecnologia browser HTML5, qualsiasi dispositivo con il browser più recente può essere utilizzato per accedere in modo sicuro alle risorse senza dover installare nulla. Piuttosto che continuare a sviluppare, installare e mantenere molteplici applicazioni proprietarie specifiche, le organizzazioni possono ora contare su un semplice browser come uno strumento adeguato e affidabile per accedere ad applicazioni Windows e web in qualsiasi luogo, in qualsiasi momento e su qualsiasi dispositivo.