Lansweeper per gli amministratori di sistema

Permette di conoscere l’IT in un istante.

Automatizzate la discovery e la gestione delle risorse IT: dite addio ai fogli di calcolo. Create e mantenete un inventario completo e sempre accurato delle risorse IT, in modo automatico.
Risparmiate tempo e riducete i costi: scoprite le vulnerabilità e risolvete rapidamente i problemi, e distribuite patch e aggiornamenti facilmente.
Ottenete il controllo della vostra infrastruttura IT: individuate tutti i sistemi IT, OT e IoT in pochi minuti per una visibilità completa dell’infrastruttura distribuita.

Quando mi collego posso vedere tutte le macchine, cosa risiede su di esse, come sono configurate, se hanno installato software obsoleto e chi vi ha effettuato l’accesso. Per ottenere tutti questi dati manualmente ci sarebbero volute ore, mentre posso ottenerli in pochi secondi semplicemente accedendo a Lansweeper. Kristopher Russo Information Security Analyst Architect

L’ottimizzazione dell’IT e l’uptime dipendono da voi

Garantire all’azienda l’accesso alla propria tecnologia e al software di cui ha bisogno in qualsiasi momento è il vostro obiettivo principale. Il rispetto degli SLA e l’uptime è fondamentale. A tal fine, è necessaria una visibilità completa sull’infrastruttura IT, in modo che quando si verifica un problema, sia possibile identificare rapidamente la causa principale e applicare la soluzione. Anche l’implementazione di aggiornamenti e miglioramenti deve essere rapida e senza interruzioni. Mentre la trasformazione digitale prende piede e il posto di lavoro ibrido diventa la nuova normalità, è possibile aggiungere un enorme valore aziendale se si dispone degli strumenti e delle capacità giuste per gestire l’infrastruttura IT in modo efficace.

Le attività manuali e gli strumenti tradizionali ostacolano il processo di trasformazione digitale

La proliferazione dei dispositivi, combinata con la natura ibrida dell’ambiente di lavoro odierno, richiede il monitoraggio e la manutenzione di una gamma sempre più ampia di dispositivi e software. Nel frattempo, la pressione per il rispetto degli SLA per l’uptime e l’availability è più intensa che mai. Dovete essere in grado di salvaguardare proattivamente l’azienda dai rischi e dai tempi di inattività e di rispondere rapidamente in caso di problemi, ma le attività manuali e l’infrastruttura legacy vi rallentano. Se siete concentrati solo sul fatto che tutto funzioni, come potete essere proattivi e avere il pieno controllo dell’infrastruttura IT?

Vedere tutto in pochi minuti, automaticamente

Con Lansweeper è possibile creare e mantenere un inventario completo e accurato delle risorse IT in pochi minuti. Il motore di scansione e la tecnologia di riconoscimento dei dispositivi senza credenziali di Lansweeper analizzano automaticamente l’intera infrastruttura IT per scoprire tutti i dispositivi IT, OT e IoT, anche i rogue device e gli shadow IT, eliminando i punti oscuri e creando un’unica fonte attendibile con dati granulari su tutto il vostro hardware e software. Addio ai fogli di calcolo e alle attività manuali soggette a errori. Con i dati di Lansweeper a portata di mano, potete scoprire le vulnerabilità, individuare e diagnosticare i problemi e distribuire patch e aggiornamenti con facilità.

Pieno controllo con i report e il registro eventi

Lansweeper combina la scansione basata su agente con l’agentless network discovery, che agisce come software di mappatura delle porte dello switch per rilevare tutti i dispositivi collegati a tutte le porte di uno switch. Raccoglie e riporta una grande quantità di informazioni da Active Directory, compresi dati dettagliati su tutti i dispositivi hardware, software, periferiche, monitor, interfacce di rete e altro ancora. Il rilevamento della posizione consente di recuperare rapidamente i dati sulla posizione di AD e di visualizzare la posizione delle risorse nelle planimetrie dell’ufficio.

Mentre prima potevamo ottenere solo l’indirizzo IP di un dispositivo, Lansweeper visualizza il tipo e il modello del dispositivo, il software in esecuzione, chi lo sta utilizzando e molti altri dati significativi. Rob Crossland-DiskinIT Asset Coordinator, University of Derby

Migliorare la sicurezza informatica per ridurre i rischi

Lansweeper fornisce una visione approfondita della vostra infrastruttura IT per aiutarvi a salvaguardare l’azienda dagli attacchi informatici. Rileva immediatamente i dispositivi non autorizzati, anche se si connettono alla rete solo per breve tempo, e garantisce che i lavoratori remoti non possano aprire una porta ad un attacco attraverso un dispositivo non autorizzato o non protetto. È possibile eseguire controlli Patch Tuesday e report sulle minacce per individuare le potenziali vulnerabilità di software e hardware e stabilire le priorità di lavoro per affrontare per primi i problemi a più alto rischio.

Quando riceviamo una chiamata relativa a un dispositivo malfunzionante, la prima cosa che facciamo è controllare i registri degli eventi di Lansweeper per cercare una possibile causa. Massimo Heynderick Network Administrator, Brothers of Charity

Fonte: Lansweeper

Keeper – Condivisione sicura di dati riservati una tantum

Condivisione sicura per un tempo limitato di un record con chiunque, senza dover creare un account Keeper.

La funzione “One-Time Share” di Keeper consente di condividere in modo sicuro e limitato nel tempo un record con chiunque, senza dover creare un account Keeper. One-Time Share è il modo più sicuro per inviare informazioni riservate a una persona esterna o a un fornitore senza esporre le informazioni tramite e-mail, messaggi di testo o messaggistica.

Le condivisioni una tantum sono sicure “by design” e utilizzano la crittografia Zero-Knowledge di Keeper. I dati del record vengono decifrati localmente sul dispositivo del destinatario utilizzando AES a 256 bit e tutte le richieste al server sono firmate con crittografia a curva ellittica (ECDSA).

La funzione One-Time Share è disponibile solo per i record creati dopo il 26 aprile 2021, data di pubblicazione dei Record Types. Se non si vede la funzione One-Time Share, provare a creare un nuovo record.

Come condividere

Per creare una condivisione una tantum, aprire un record Keeper e fare clic su Options > One-Time Share.

Selezionare la durata di validità del link di condivisione. Il record scadrà in un momento a scelta e potrà essere utilizzato su un solo dispositivo. Anche se ci si dimentica di annullare la condivisione, il record scadrà e l’accesso verrà revocato.

I link di condivisione scadono dopo il periodo di tempo selezionato anche se il link non viene utilizzato.

È possibile copiare il link o l’invito per condividere il record con un’altra persona. Oppure è sufficiente scorrere verso il basso e scansionare il codice QR.

Quando il destinatario apre il link, il record viene visualizzato nel browser del dispositivo.

Come ulteriore livello di sicurezza, le condivisioni una tantum sono device-locked, il che significa che solo il destinatario originale è in grado di accedere ai dati. Se il link viene aperto in un secondo momento da terzi o se il vostro account di posta elettronica viene compromesso, non è possibile accedere al link, se non sul dispositivo originale.

Casi d’uso

Condividere le credenziali di accesso con un fornitore
Condividere un file crittografato con un collega
Fornire documentazione o istruzioni sicure

Invio dei link one-time share

I link One-Time Share possono essere inviati ai destinatari tramite qualsiasi canale attendibile, ad esempio:

Scansione diretta del codice QR
Airdrop
E-mail
sms
Piattaforme di messaggistica aziendale
Qualsiasi altro canale out-of-band

Le applicazioni e gli utilizzi sono praticamente infiniti. Ogni volta che si ha la necessità di fornire dati in modo sicuro a un utente non Keeper, le One-Time Share sono la scelta perfetta.

Condivisione una tantum con Keeper Commander

E’ possibile creare collegamenti One-Time Share in modo automatizzato utilizzando lo strumento CLI di Keeper Commander.

Commander offre controlli aggiuntivi come tempi di scadenza dettagliati, metodi di output aggiuntivi e la possibilità di rimuovere le condivisioni una tantum create in precedenza.

Per ulteriori informazioni, consultare la documentazione di Keeper Commander qui.

Fonte: Keeper Security

Non affidatevi alle vostre app: perché la sicurezza deve essere una responsabilità condivisa

Ecco uno scenario che era improbabile solo due anni fa: il telelavoro permanente da Honolulu al proprio ufficio a Wall Street. Oggi il mondo ha accettato che la produttività sia altrettanto fattibile dalla spiaggia quanto da un grattacielo. Infatti, secondo Upwork, quasi 5 milioni di persone negli Stati Uniti si sono trasferite grazie al lavoro a distanza dal 2020 e altri 19 milioni hanno in programma di farlo.

Prima della pandemia, era relativamente semplice creare politiche di accesso, poiché le sedi degli utenti erano solitamente fisse. Ad esempio, supponiamo che tutti debbano lavorare dall’ufficio di New York e che arrivi una richiesta di connessione da un bar delle Hawaii. La decisione è facile: basta negare l’accesso.

Tuttavia, con il lavoro remoto e ibrido che sta diventando standard, i vostri utenti potrebbero trovarsi ovunque e una politica di questo tipo ostacolerebbe la produttività. La domanda che sorge spontanea è: dato che i perimetri dell’ufficio non sono più significativi, come si fa a proteggere i dati e a supportare i dipendenti che lavorano da qualsiasi luogo?

Di recente ho invitato Ashish Kathapurkar e Nikhil Sinha di Google al nostro Security Soapbox Podcast per discutere di come questo ambiente di lavoro decentralizzato stia facendo ripensare ai team di sicurezza il modo in cui proteggono le loro organizzazioni. Per darvi un’anteprima, ecco un paio di spunti dalla nostra conversazione.

Zero Trust: di chi o cosa ci fidiamo?

Molte organizzazioni si rendono conto che la sicurezza deve adeguarsi per supportare le iniziative di lavoro da qualsiasi luogo. La domanda allora diventa: come?

È facile aderire a un framework popolare come Zero Trust, ovvero che a nessuna entità dovrebbe essere concesso l’accesso finché il suo livello di rischio non viene verificato e accettato, ma non esiste una roadmap chiara su come raggiungerlo.

Il National Institute of Standards and Technology (NIST) definisce il modello Zero Trust come l’insieme di paradigmi in evoluzione che permettono alla cybersecurity di passare da parametri statici, basati sulla rete, a un approccio incentrato su utenti, asset e risorse.

Ciò significa che, per valutare correttamente il rischio, è necessario tenere traccia non solo dell’utente e dei suoi endpoint, ma anche della posizione e delle reti utilizzate, nonché dei dati e delle applicazioni a cui cerca di accedere.

La sicurezza deve essere un lavoro di squadra: il modello della responsabilità condivisa

In un ambiente remoto o ibrido, è quasi impossibile prevedere quale incidente di sicurezza sia dietro l’angolo. Zero Trust offre una soluzione efficace per risolvere questo dilemma, partendo dal presupposto che nessuna entità è affidabile in partenza.

Per implementare pienamente questo framework, Ashish e Nikhil concordano sulla necessità di guardare oltre l’ID e le credenziali dell’utente per analizzare un’ampia gamma di dati contestuali. Per raccogliere la grande quantità di dati telemetrici necessari per condurre questa analisi approfondita, le organizzazioni non possono fare affidamento solo sui dati del cloud provider.

Questo crea un modello di “responsabilità condivisa”, in cui, ad esempio, la soluzione di sicurezza mobile fornisce il contesto per capire se l’endpoint mobile è compromesso o connesso a una rete a rischio. Si potrebbe anche avere un Cloud Access Security Broker (CASB) che esamina il comportamento dell’utente finale o quali tipi di dati vengono gestiti.

Un approccio più olistico alla sicurezza

Con i dipendenti che accedono alle applicazioni cloud praticamente da qualsiasi dispositivo per rimanere produttivi, gli strumenti legacy basati sulla rete non possono fornire la visibilità e il controllo necessari per proteggere i dati aziendali.

Sia che si tratti di un’architettura on-premise, sia che si tratti di un’architettura cloud o ibrida, la sicurezza deve essere uno sforzo combinato, in cui l’applicazione cloud lavora in parallelo con le altre soluzioni. Per ottenere il modello Zero Trust, è necessaria una raccolta di informazioni da tutte le applicazioni, gli utenti e gli endpoint, per garantire che le decisioni di accesso proteggano i dati e allo stesso tempo consentano la produttività.

Vi consiglio vivamente di dare un’occhiata al resto del podcast per una discussione più approfondita con i nostri amici di Google. Inoltre, date un’occhiata alla pagina della partnership con Google per saperne di più su come le nostre due aziende stanno collaborando su questo importante tema.

2022 Gartner® Magic Quadrant™ per il Security Service Edge (SSE)

Lookout è stata nominata Visionary nel Magic Quadrant™ Gartner® 2022 per il Security Service Edge (SSE). Siamo anche tra le prime tre soluzioni nella classifica Gartner Critical Capabilities for SSE 2022.

Fonte: Lookout – Hank Schless – Senior Manager, Security Solutions

C.H. Ostfeld Servizi ha firmato un accordo di partnership con Lookout

Lookout è il principale fornitore di sicurezza integrata endpoint-to-cloud.

La missione di Lookout è quella di proteggere e potenziare la produttività in un mondo incentrato sulla privacy, dove il lavoro e il gioco possono avvenire ovunque. Con tutto ciò che ora è nel cloud, è fondamentale che la cybersecurity ti segua ovunque tu vada, proteggendo i tuoi dati dall’endpoint fino al cloud.

La mobilità e la tecnologia cloud sono diventate essenziali, poiché la maggior parte di noi ora lavora e gestisce la propria vita personale in modo digitale. Con una piattaforma che integra le tecnologie di sicurezza dell’endpoint e del cloud, le soluzioni di Lookout possono essere adattate a qualsiasi settore e a qualsiasi dimensione aziendale, dai singoli utenti alle grandi imprese globali e alle organizzazioni governative.

Nel 2007, i co-fondatori di Lookout, John Hering, Kevin Mahaffey e James Burgess si sono uniti con l’obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy che emergono quando il mondo diventa più connesso. Prima che gli smartphone fossero nelle tasche di tutti, hanno riconosciuto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.

In breve, oggi Lookout è il leader nella fornitura di sicurezza integrata endpoint-to-cloud. Con una piattaforma distribuita nel cloud, protegge i dati per le aziende leader nel mondo e garantiscono che siano conformi alle normative rispettando la privacy del loro team che ora lavora ovunque. Milioni di individui in tutto il mondo si affidano a Lookout per proteggere la loro identità digitale e i loro dispositivi mobili.

Con Lookout Mobile Endpoint Security è possibile proteggere gli endpoint IOS, Android e ChromeOS.

L’ampia adozione dei dispositivi mobili ha creato nuovi e infiniti modi per i criminali informatici di convincerti a usare volontariamente il tuo dispositivo mobile per il loro guadagno illegale.

L’inizio più comune di un attacco informatico è un link di phishing e i dispositivi mobili hanno permesso nuovi modi per inviarteli. I rischi di phishing non si nascondono più semplicemente nelle e-mail, ma nella messaggistica, nei social media e persino nelle app di incontri. Poiché usiamo questi dispositivi per entrambe le cose, proteggere dal phishing è fondamentale per la nostra vita personale e professionale.

Lookout protegge i tuoi dati da minacce note e sconosciute senza violare la tua privacy e la tua fiducia. Lookout utilizza l’intelligenza artificiale per analizzare i dati telemetrici di quasi 200 milioni di dispositivi e oltre 120 milioni di app.

Con un’app leggera per il tuo smartphone, tablet o Chromebook, Lookout ti protegge contro l’intero spettro di minacce.

L’app rimane collegata alla piattaforma Lookout nel cloud per offrire una protezione efficiente sul dispositivo che non può essere sovvertita e ottimizza la velocità del processore e la durata della batteria.

Fonte: Lookout