Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Duo Security ha analizzato la sicurezza di 4.6 milioni di dispositivi endpoint, tra cui 3.5 milioni di telefoni cellulari in società e aree geografiche diverse.

Con una maggiore adozione di servizi cloud e dispositivi mobili, le imprese non hanno più frontiere distinte definite tra l’interno e l’esterno del firewall, rendendo la salute dei dispositivi che si collegano alla propria rete più critica che mai per proteggerli dalle nuove minacce di sicurezza.
Per misurare lo stato di salute dei dispositivi, la relazione analizza gli indicatori principali inclusi i sistemi operativi, browser e plugin non aggiornati, che rendono gli endpoint più esposti alle vulnerabilità, e le funzionalità di sicurezza che i device mobili hanno abilitato. Inoltre, per la prima volta, la relazione mette in evidenza i dati più recenti delle valutazioni di phishing simulate di Duo. Il phishing è uno dei modi più semplici e più efficaci per rubare le credenziali utente, sfruttando software obsoleti, e ottenere accesso alle applicazioni aziendali.

Stato di sicurezza del dispositivo
Il 31% degli endpoint esegue la versione più recente del sistema operativo Windows 10 rispetto al 15% nel 2016. Le aziende migrano lentamente verso la versione più aggiornata e sicura due anni dopo la sua release. Tuttavia, il 13% degli endpoint sta navigando pericolosamente su una versione non supportata del browser di Internet Explorer che non è più in grado di ricevere aggiornamenti sulle vulnerabilità note.

Sicurezza cellulare
Solo il 27% dei telefoni Android sta eseguendo l’ultima versione più importante del sistema operativo, rispetto al 73% degli iPhone che operano su iOS 10 o superiore. Questa differenza netta è probabilmente legata al fatto che molti dispositivi Android sono obbligati a passare sia dai produttori che dagli operatori telefonici per il roll out degli aggiornamenti, il che può rallentare il tempo di distribuzione delle patch.

Sicurezza nel Regno Unito e EMEA
Rispetto all’America settentrionale, i paesi EMEA (Europa, Medio Oriente e Africa) sono leggermente più aggiornati. Nell’EMEA, il 40% degli endpoint esegue l’ultima versione, Windows 10, rispetto al 31% in Nord America. Nel Regno Unito, il 37% degli endpoint gestisce Windows 10, rispetto al 31% complessivo.

Sicurezza nell’industria

  • L’industria tecnologica ha il maggior numero di endpoint che esegue il sistema operativo Windows 10 con l’87%, mentre le industrie sanitarie e manifatturiere sono in fondo con rispettivamente solo il 16% e il 6% degli endpoint che utilizzano l’ultimo sistema operativo.
  • I dati del settore sanitario rivelano che il 76% degli endpoint esegue Windows 7 – un sistema operativo di 8 anni – molto superiore alla media del 59% di tutti gli altri endpoint. Peggio ancora, la percentuale di endpoint nel sistema sanitario con Windows XP è aumentata dal 2% al 3%, superiore all’1% degli endpoint complessivi. Questo è preoccupante, dato che Microsoft ha interrotto il supporto per la sicurezza di Windows XP nel 2014, e continuare ad eseguire il sistema operativo potrebbe entrare in conflitto con i requisiti di certificazione HIPAA.
  • L’industria della biotecnologia è ultima per le funzionalità di sicurezza mobile, con la quantità minima di dispositivi mobili con blocco dello schermo o la crittografia abilitata, il che significa che manca la protezione dei dispositivi mobili.

Phishing in aumento
L’analisi di Duo su 3.575 campagne simulate di phishing condotta negli ultimi 12 mesi da Duo Insight, su oltre 80.000 destinatari, ha rilevato che il 62% delle campagne ha catturato almeno una credenziale e il 68% aveva almeno un dispositivo obsoleto.

• Il 44% dei destinatari ha aperto l’email e il 25% dei destinatari ha fatto clic sul collegamento.
• Il 13% dei destinatari ha inserito le credenziali (username e password).
• Il 13% dei destinatari usa browser obsoleti e il 17% sta utilizzando sistemi operativi non aggiornati.

Un quarto dei destinatari, che fanno clic sul collegamento nell’email, indica che potrebbero aver potenzialmente visitato un sito dannoso, mettendo a rischio i loro dispositivi. La maggior parte dei destinatari utilizza dispositivi non aggiornati per aprire email di phishing e questo mette gli utenti nella condizione di essere maggiormente danneggiati da malintenzionati che utilizzano vulnerabilità note.

Mike Hanley, Sr. Direttore della Sicurezza per Duo ha spiegato: “Come sottolineato da molte delle ultime violazioni, i software e sistemi non aggiornati sono un obiettivo primario da parte di utenti malentezionati muniti di vulnerabilità e malware noti. Il 2017 Trust Access Report mostra che, mentre stiamo facendo progressi in alcune aree come l’adozione di Windows 10, c’è ancora molto spazio di miglioramento “.

Fonte: Help Net Security

 

Wandera migliora: Modulo  + WiFi

Wandera migliora: Modulo + WiFi

Le minacce mobili possono colpire in qualsiasi momento. Da casa, in ufficio, dal WiFi dell’albergo, e da qualsiasi hotspot pubblico. Wandera assicura che i vostri smartphone siano protetti con il modulo + WiFi.
Oggi Wandera annuncia un miglioramento al modulo + WiFi, introducendo il supporto per dispositivi iOS e Samsung Android. Questi miglioramenti consentono alle aziende di mantenere i loro dispositivi mobili protetti in ogni momento, indipendentemente dalla rete a cui sono collegati.

Wandera + WiFi prevede:

  • La visualizzazione unificata dell’utilizzo del traffico dati su entrambe le connessioni: connessione dati cellulare e Wi-Fi.
  • Controlli flessibili che consentono ai clienti di definire la politica del traffico dati su tutte le reti.
  • 100% di controllo delle minacce sul traffico dati  –  connessione dati cellulare e Wi-Fi.

Le verità sul Wi-Fi
Utilizzare la connessione Wi-Fi è normale per chi lavora con i dispositivi mobili, sia che si tratti di evitare consumo del traffico dati, oppure per connettersi per lavoro o con una persona cara quando si viaggia. Apparentemente innocuo, il Wi-Fi su dispositivi mobili può causare, senza la giusta protezione,  effetti negativi sia agli individui che alle aziende per cui lavorano.
Le aziende tendono a proteggere i loro dispositivi mobili con una soluzione di sicurezza che analizza le minacce e le vulnerabilità attraverso il traffico dati dei dispositivi. Ciò che queste imprese non si rendono conto è che hanno la possibilità di ottenere una maggiore visibilità e controllo dei loro dispositivi mobili monitorando anche il traffico Wi-Fi.

Estendere visibilità e controllo
Con il modulo + WiFi di Wandera, le aziende possono rispettare maggiori politiche di conformità attraverso la gestione dei dispostitivi mobili, in ogni momento. Questo elimina la produzione di  ‘Wi-Fi workarounds’  e protegge le aziende da potenziali problemi di responsabilità legali derivanti da dipendenti che accedono a contenuti inappropriati durante le ore lavorative.
Inoltre, le minacce non solo si verificano con il traffico dati mobili. E’ altrettanto probabile che si verifichi tramite Wi-Fi. + WiFi di Wandera controlla il traffico dei dispositivi durante ogni secondo di ogni ora di ogni giorno. L’analisi dettagliata del traffico Wi-Fi eseguita dal motore MIRIAM, offre ai clienti la serenità, e garantisce che le minacce non possano penetrare nei dispositivi.

Le aziende oggi
Con un numero maggiore di dipendenti che viaggiano e lavorano da remoto, sta diventando sempre più importante garantire la protezione dei dispositivi mobili, in particolare quando sono collegati  ad una rete Wi-Fi. Sono finiti i giorni in cui bastava proteggere la sicurezza dei dispositivi mobili all’interno del proprio ufficio. Le aziende devono cominciare a pensare a ciò che accade quando i loro dipendenti lasciano i confini del luogo di lavoro e utilizzano i dispositivi di proprietà della società per i propri scopi.
Ora ancora di più, i nostri clienti possono usufruire dello stesso livello di protezione e di visibilità che Wandera fornisce, con la protezione aggiuntiva per le connessioni Wi-Fi.

Il modulo + Wi-Fi è ora disponibile per i dispositivi Samsung Android o Apple iOS. Le aziende che utilizzano una VPN con i dispositivi iOS dovrebbe verificare con il supporto tecnico di Wandera la compatibilità.

Fonte: Wandera

La sandbox non salva iOS  – Wandera e C.H. Ostfeld hanno la risposta

La sandbox non salva iOS – Wandera e C.H. Ostfeld hanno la risposta

I ricercatori di  tre università hanno scoperto sette classi di vulnerabilità nella funzionalità sandbox del sistema operativo iOS di Apple, che se sfruttati potrebbe consentire a malintenzionati di  lanciare una serie di attacchi che metterebbero a rischio  i dati e la privacy degli utenti iPhone o iPad.

Questa sandbox utilizza un profilo, che Apple definisce come un “container”, che funge da interfaccia per le applicazioni di terze parti, concedendo delle autorizzazioni per le azioni che possono intraprendere  e a quali dati possono accedere.
Tuttavia, gli accademici presso la North Carolina State University, la tedesca Technische Universitat Darmstadt e della rumena University Politehnica of Bucharest hanno annunciato che hanno trovato difetti nel codice del sandbox che potrebbe consentire a sviluppatori di terze parti senza scrupoli di eseguire azioni non autorizzate sui dispositivi iOS.
In particolare, gli aggressori potrebbero sfruttare le vulnerabilità per bypassare le impostazioni di privacy dei  contatti, cercare lo storico della localizzazione, accedere a metadati del file system, ottenere le informazioni sullo spazio di archiviazione su disco, bloccare l’accesso alle risorse di sistema e consentire alle applicazioni di condividere le informazioni con gli altri senza permesso. Un comunicato stampa  della North Carolina State University afferma che riguardano “i dispositivi che eseguono nonjailbroken successive alle versioni di iOS 9.0.2 – tra cui, la versione che ha subito lo studio.

“Molte persone pensano che il sistema operativo chiuso di Apple sia più sicuro del sistema Android aperto”, ha detto Ahmad-Reza Sadeghi, un altro ricercatore e professore di informatica presso la Technische Universitat Darmstadt, in un comunicato stampa dell’università. Per verificare la validità di questa teoria, i ricercatori hanno deciso di dare un’occhiata più da vicino ad una delle caratteristiche chiave della sicurezza in iOS: sandbox. “Il nostro obiettivo era di vedere se si poteva automatizzare il rilevamento delle vulnerabilità di sicurezza”, ha detto Sadeghi.

Per fare questo, i ricercatori hanno creato un processo chiamato “SandScout” in modo da poter eseguire una serie di query automatiche sulla codifica, cercando potenziali scenari di abusi.

I ricercatori approfondiranno le vulnerabilità più in dettaglio in un prossimo documento di ricerca accademica, “SandScout: Automatic Detection of Flaws in iOS Sandbox Profiles”, che è previsto in uscita nel corso della ACM Conference on Computer and Communications Security, che si terrà a Vienna dal 24-28 ottobre.

Fino ad allora, i ricercatori non comunicheranno alcuni dettagli chiave mentre Apple lavora per affrontare i problemi. Secondo i ricercatori, sono stati attivamente impegnati con Apple e si aspettano che l’azienda emetterà una  patch di sicurezza. “Sperano di avere molti di questi problemi risolti con  iOS 10”, ha detto Enck. “Non siamo stati in grado di rivedere ancora le correzioni, ma abbiamo avuto discussioni con loro. Sembra che alcune non saranno completamente  messe a posto nella 10, ma sono consapevoli del problema “.

Wandera:  la risposta ai vostri problemi di mobilità aziendale

I dispositivi mobili sono degli strumenti incredibili per la produttività aziendale. Come si vede però, dando ai dipendenti tali  strumenti,  vengono introdotti anche dei rischi. Oltre a quello di cui si parla sopra,  i dati sensibili possono essere persi o rubati, i dipendenti possono abusare dei dispositivi e i costi possono andare fuori controllo. Di qui la necessità di soluzioni come Wandera che  offre un servizio in cloud per la gestione e sicurezza dei dati mobili.

Scarica la documentazione di Wandera

Download “Wandera_Overview_Italian.pdf” Wandera_Overview_Italian.pdf – Scaricato 93 volte – 3 MB

Fonte: SC Magazine

MDM semplice in pochi minuti: VMware rilascia AirWatch Express

MDM semplice in pochi minuti: VMware rilascia AirWatch Express

VMware, leader globale nelle infrastrutture cloud e mobilità aziendale, ha rilasciato AirWatch Express, una soluzione in cloud per la gestione dei dispositivi mobili (MDM) progettata per rendere tali dispositivi operativi velocemente. AirWatch Express rende facile in pochi secondi distribuire app, configurare e-mail e  connessione Wi-Fi, consentendo nel contempo la crittografia dei dati e la sicurezza che sono necessarie negli ambienti di oggi.

AirWatch Express è una soluzione MDM semplificata ed economicamente vantaggiosa, costruita sulla stessa piattaforma VMware AirWatch, la soluzione leader nella gestione della mobilità aziendale. Con questa soluzione semplificata, le organizzazioni medio piccole sono in grado di proteggere la loro azienda, rendendo sicuri  i dispositivi in pochi click.

“La continua trasformazione della mobilità ha fatto si che  l’endpoint mobile sia  diventato il dispositivo di utilizzo principale per molte aziende, e queste stesse organizzazioni stanno lottando per tenere il passo con la proliferazione di dispositivi e applicazioni. La verità è che la gestione dei dispositivi mobili può essere un processo complicato “, ha detto Blake Brannon, vice presidente del Product Marketing e End-User Computing VMware. “Senza la necessità di specifiche conoscenze tecniche o personale IT aggiuntivo, AirWatch Express permette alle aziende di supportare una forza lavoro mobile sempre più in crescita.” Le aziende con uffici IT piccoli o nessun ufficio IT hanno gli stessi bisogni di telefonia mobile delle grandi imprese e AirWatch Express è una soluzione conveniente e intuitiva che non richiede un impegnativo set up o formazione per tenere il passo con il ritmo veloce della tecnologia mobile.

La soluzione basata su cloud offre un’esperienza MDM intuitiva ed è disponibile per iOS, MacOS, Android e Windows 10.

AirWatch Express prende anche in considerazione i rischi della sicurezza associati ai dipendenti che utilizzano  i propri smartphone, tablet e computer portatili per motivi di lavoro. AirWatch Express riduce i rischi, consentendo alle aziende di controllare le configurazioni, prevenire la perdita di dati, cancellare da remoto i dati aziendali sul dispositivo in caso di smarrimento o furto, e altro ancora. AirWatch Express è il punto di partenza  per il programma di mobilità aziendale di un’azienda. Nel caso le necessita’ aziendali crescano e nasca l’esigenza di una soluzione avanzata, i clienti possono semplicemente effettuare un aggiornamento.

Fonte: VMware AirWatch

C.H. Ostfeld è diventata VMware Enterprise Solution Provider!

C.H. Ostfeld è diventata VMware Enterprise Solution Provider!

C.H. Ostfeld è diventata VMware Enterprise Solution Provider portando così la propria collaborazione con VMware ad un livello ancora più importante.

Questo testimonia la nostra grande competenza nei prodotti e soluzioni di:

  • Enterprise Mobility
  • Desktop Virtualization
  • Cloud Deploy
  • On premise Deploy.

La certificazione di Enterprise Solution Provider della VMware viene riservata ai partner che completano i corsi di formazione e aggiornamento permettendo di apportare un elevato valore aggiunto alle soluzioni di VMware.

Tutto questo porta la nostra società  ad offrire riconosciute competenze tecnologiche avanzate nonché abilità di progettazione e assistenza pre e post vendita in grado di soddisfare qualsiasi necessità dei nostri clienti.

VMWare AirWatch

VMWare AirWatch

AirWatch® è stata fondata nel 2003 e ha raggiunto il successo iniziale nella gestione degli endpoint wireless e dispositivi rugged. Nel 2006, quando i dispositivi mobili  sono entrati attivamente nelle imprese e i dipendenti hanno richiesto l’accesso alle informazioni aziendali, AirWatch ha focalizzato  strategicamente l’attenzione della società su una soluzione  per gestire qualsiasi dispositivo mobile presente in un’organizzazione. Oggi, AirWatch è il fornitore leader nella gestione della mobilità aziendale. Nel 2014, è stata acquisita da VMware. Con la potenza unita di AirWatch e VMware, le aziende hanno ora a disposizione  una soluzione completa che consente agli utenti finali di lavorare da qualsiasi dispositivo, sempre e ovunque.

Apri/Chiudi tutte le descrizioni

VMware AirWatch Enterprise Mobility Management

Piattaforma scalabile per la gestione della mobility aziendale

VMware Workspace ONE

Estendi la piattaforma AirWatch con la gestione della identità e delle app integrata