Potenzia la produttività del tuo team di sicurezza con PK Protect

I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la carenza di personale, budget limitati e requisiti normativi sempre più stringenti, mentre si trovano a monitorare quantità crescenti di dati, proteggere ambienti più numerosi, supportare diverse business unit e fornire informazioni utili e operative.

In PKWARE riteniamo che introdurre strumenti aggiuntivi non sia la soluzione. Servono soluzioni più intelligenti, e PK Protect eccelle proprio in questo.

La sfida della carenza di personale

La carenza di personale non è più un problema occasionale: è oggi un rischio serio e continuo.
Secondo il Cost of a Data Breach Report 2025 di IBM, il 48% delle organizzazioni segnala una forte carenza di competenze in ambito sicurezza. Questo divario aumenta il rischio di violazioni, rallenta i tempi di risposta e porta il personale attuale al limite.

Progettato appositamente per aiutare i team a superare questa sfida, PK Protect rafforza le difese senza sovraccaricare team ridotti, automatizzando la discovery, la classificazione e la protezione dei dati sensibili. Garantisce che le organizzazioni restino avanti alle minacce anche con risorse limitate, identificando tempestivamente i dati a rischio, implementando difese precise e abilitando interventi proattivi.

Da strumento singolo a piattaforma strategica

Gli strumenti di sicurezza più efficaci non sono utility isolate, ma soluzioni integrate nei flussi di lavoro quotidiani.
Questo è l’evoluzione che PK Protect rende possibile. Si integra nel modo in cui i team di sicurezza scambiano, analizzano e proteggono i dati sensibili; offre molto più di una semplice attività di scansione dei dati.

Caso specifico

Una delle più grandi banche commerciali statunitensi ha recentemente completato un’importante iniziativa di scansione utilizzando PK Protect. In soli sei mesi, sono stati scansionati oltre 12.000 database e 931 applicazioni in 10 unità aziendali. Al di là dei numeri, PK Protect ha fornito risultati in formati utili dal punto di vista operativo, consentendo ai team di agire senza indugio sulla base dei risultati ottenuti.

Accedi ai Case Studies

Progettato per la scalabilità, concepito per la velocità

PK Protect non è solo preciso, è completo. Come piattaforma di sicurezza dei dati aziendali a tutto tondo, offre discovery automatizzata e protezione persistente ovunque i dati risiedano o si spostino: dagli endpoint e server agli ambienti cloud, fino ai mainframe.

L’integrazione è rapida e senza interruzioni. I team di sicurezza possono collegare PK Protect agli strumenti e ai flussi di lavoro esistenti con il minimo impatto. Ciò significa implementazioni più veloci, meno attriti e un ritorno sugli investimenti in sicurezza più rapido.

Dalla sicurezza reattiva a quella preventiva

Molte soluzioni affrontano le minacce solo dopo che sono state rilevate. PK Protect è diverso: è preventivo. Grazie a politiche di sicurezza centralizzate e all’applicazione automatizzata, protegge i dati lungo l’intero ciclo di vita.

Questo approccio proattivo:

Elimina i punti deboli in materia di conformità
Garantisce un allineamento continuo alle normative
Riduce il rischio di sanzioni costose e fallimenti negli audit

PK Protect va oltre il semplice “spunta la casella”. È un abilitatore strategico che permette ai team di sicurezza di fare di più con meno risorse, senza mai compromettere la protezione.

In sintesi

In un mondo in cui i team di sicurezza sono sotto pressione come mai prima, PK Protect rende possibile l’efficienza. Trasforma il modo in cui le organizzazioni trovano, proteggono e gestiscono i dati sensibili, permettendo loro di fare di più, più velocemente e più intelligentemente.

Fonte: PKWARE

Perché l’implementazione di Keeper a livello aziendale è importante

L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di tutto, dagli attacchi di phishing alle violazioni complete. Il Data Breach Investigations Report 2025 di Verizon rivela che i tre principali metodi di accesso non autorizzato sono le credenziali rubate, il phishing e gli exploit delle vulnerabilità, tutti strettamente legati all’identità.

Ciò significa che una strategia per le identità frammentata non è soltanto rischiosa, ma rappresenta un vero e proprio invito per i criminali informatici. L’implementazione di Keeper in tutta l’organizzazione garantisce che ogni utente, credenziale e dispositivo sia protetto.

In questo blog, esploreremo le vulnerabilità lasciate aperte dall’implementazione parziale di Keeper e limitata a una base di utenti e sottolineeremo l’importanza di una strategia di distribuzione omogenea a livello organizzativo.

La gestione delle password è la base della sicurezza delle identità

I gestori di password aziendali svolgono un ruolo importante in qualsiasi strategia di gestione centralizzata delle identità e degli accessi. Proteggono le credenziali, consentono l’applicazione dei criteri e forniscono visibilità su chi ha accesso a cosa. Ma per essere efficace, la gestione delle password deve essere completa. Quando Keeper è completamente distribuito a tutti gli utenti, agisce come uno strato protettivo attorno ai punti di accesso più preziosi dell’organizzazione: applicazioni, sistemi, infrastruttura e dati.

Eppure, molte aziende non fanno abbastanza e implementano Keeper solo in alcuni reparti o team, oppure ne limitano l’uso a casi specifici. Questo è spesso dovuto a tempi stretti, questioni di budget o idee sbagliate su chi necessita della gestione delle password. Indipendentemente dal motivo, il risultato è lo stesso: un profilo di sicurezza disomogeneo e un’esposizione maggiore.

Protezione delle identità umane e delle macchine in tutta l’azienda

Per proteggere completamente il proprio perimetro di identità, non basta limitarsi a gestire le password per gli utenti umani. Le infrastrutture moderne si basano fortemente sull’automazione, sulle applicazioni e sui servizi, nonché sulle identità non umane (NHI) che richiedono un accesso sicuro ai sistemi e ai dati. In assenza di controlli adeguati, questi punti di accesso diventano bersagli di grande valore.

L’implementazione di Keeper a livello aziendale estende la protezione sia alle identità umane che a quelle delle macchine:

Keeper Secrets Manager consente di proteggere e ruotare le credenziali utilizzate dalle NHI, come chiavi API, chiavi SSH e credenziali di database, tra pipeline DevOps, infrastrutture cloud e strumenti di automazione. I segreti sono crittografati end-to-end e non vengono mai esposti sotto forma di testo semplice né memorizzati nei repository di codice.
L’Endpoint Privilege Manager di Keeper applica il principio del privilegio minimo rimuovendo i diritti di amministratore persistenti e applicando controlli degli accessi Just-in-Time (JIT). Questo riduce il rischio di escalation dei privilegi e di movimenti laterali sugli endpoint.

Insieme, queste funzionalità garantiscono che ogni identità, umana o di macchina, sia governata secondo gli stessi principi zero-trust. Con una distribuzione completa, Keeper si trasforma da semplice gestore di password a piattaforma centralizzata di gestione degli accessi con privilegi (PAM) per gestire l’accesso tra utenti, sistemi e infrastrutture.

I rollout incompleti lasciano le organizzazioni vulnerabili

Una distribuzione parziale può dare l’impressione di aver completato un’attività, ma in realtà lascia ampi margini di rischio. Quando alcuni team usano Keeper e altri no, le credenziali finiscono per non essere gestite e venire disperse tra fogli di calcolo, gestori di password su browser, file di testo (spesso chiamati “password”) o persino post-it. Questo porta a:

Proliferazione delle credenziali e riutilizzo incontrollato delle password
Account condivisi senza tracciabilità degli audit o responsabilità
Shadow IT, dove gli strumenti non autorizzati aggirano i protocolli di sicurezza

Questi scenari non sono solo scomodi: sono anche pericolosi. Gli account non gestiti sono i bersagli principali per i criminali informatici che utilizzano tattiche di phishing o credential stuffing. Se sfugge anche una sola password debole, l’intera organizzazione può essere a rischio.

La gestione centralizzata promuove la coerenza e il controllo

Quando Keeper è implementato per ogni utente e sistema, la sicurezza diventa uniforme, scalabile e applicabile. Tramite la console di amministrazione di Keeper, i team IT possono applicare criteri a livello di organizzazione per la sicurezza delle password, l’autenticazione a più fattori (MFA) e il controllo degli accessi basato sui ruoli (RBAC), nonché criteri di elevazione dei privilegi per l’accesso Just-in-Time (JIT). Questo significa:

Ogni utente segue gli stessi standard di sicurezza
L’accesso viene concesso in base alla necessità, non alla comodità
Le credenziali sono monitorate e protette da usi impropri
Nessun utente ha accesso permanente

La registrazione centralizzata, il monitoraggio in tempo reale e i report dettagliati sugli eventi semplificano l’individuazione di attività insolite e una risposta più rapida. Inoltre, semplifica la conformità a framework quali SOC 2, HIPAA, NIST e ISO 27001, garantendo che tutte le attività relative alle credenziali siano verificabili da un’unica dashboard.

L’implementazione completa di Keeper offre ai team di sicurezza la visibilità e il controllo di cui hanno bisogno, eliminando la necessità di processi manuali o strumenti frammentati.

Il ROI del dispiegamento completo

L’implementazione completa non è solo un vantaggio in termini di sicurezza. Offre un valore aziendale misurabile. Le organizzazioni che distribuiscono completamente Keeper ottengono:

Meno richieste di reimpostazione delle password, riducendo il carico di lavoro per l’IT
Maggiore velocità per effettuare l’onboarding e l’offboarding degli utenti, con un miglioramento dell’efficienza
Tassi di adozione più alti, grazie all’interfaccia intuitiva di Keeper
Riduzione del rischio di violazioni, con accesso protetto su tutta la linea

Quando l’azienda è protetta, le probabilità che si verifichi un incidente costoso diminuiscono drasticamente. Il ritorno sull’investimento si traduce in tempi di inattività ridotti, risultati di audit più solidi e risparmi reali derivanti dall’evitamento delle violazioni.

Il dispiegamento completo è fondamentale per la resilienza informatica

Un’implementazione selettiva di Keeper può sembrare un progresso, ma in realtà crea punti deboli che possono essere sfruttati. L’implementazione di Keeper a livello aziendale garantisce una protezione costante, semplifica la conformità e consente alle organizzazioni di scalare in modo sicuro.

Fonte: Keeper Security

Compilazione automatica e precisa del CMDB: la storia dell’integrazione di Lansweeper con HALOITSM

Configurare una nuova piattaforma ITSM può sembrare come entrare in una biblioteca vuota: gli scaffali ci sono, ma i libri no. Per HALOITSM, la chiave per risolvere questa sfida del “CMDB vuoto” è stata semplice: non partire da zero. Integrandosi direttamente con il motore di discovery di Lansweeper, HALOITSM ha trovato il modo di offrire ai clienti una CMDB viva e dinamica fin dal primo giorno. Scopriamo insieme come funziona questa integrazione, perché è importante e quale valore genera.

La sfida: il problema del “CMDB vuoto”
Per le aziende che implementano HALOITSM, il primo ostacolo non riguarda i workflow, ma i dati. Una potente piattaforma ITSM è utile solo nella misura in cui lo sono le informazioni che la alimentano, e partire con un Configuration Management Database (CMDB) vuoto significa spesso settimane di lavoro manuale. Gli approcci tradizionali si basano su import di file CSV, discovery lenta tramite agent o strumenti frammentati, lasciando i team senza una visione reale del proprio ambiente nelle fasi iniziali più critiche. Senza visibilità sugli asset, la gestione degli incident rallenta, l’analisi delle cause alla radice si indebolisce e il valore della piattaforma viene ritardato.

L’integrazione: un CMDB ricco e aggiornato grazie a Lansweeper
HALOITSM ha affrontato questo problema integrandosi direttamente con la Data API di Lansweeper per trasformare l’asset discovery in una funzionalità immediata. Durante l’onboarding, un connettore effettua una chiamata getAssets completa per acquisire dati normalizzati su hardware, software, utenti e relazioni di rete. Il risultato: un CMDB ricco e aggiornato, popolato automaticamente in poche ore.

Per mantenerlo aggiornato, i webhook di Lansweeper vengono configurati per inviare immediatamente a HALOITSM le modifiche sugli asset — aggiunte, variazioni o rimozioni. Senza agent, senza sincronizzazioni manuali. Solo visibilità continua.

La piattaforma di rilevamento degli asset di Lansweeper può semplificare le vostre attività di integrazione ITAM e ITSM.

Il risultato: da zero a piena visibilità in poche ore
Automatizzando la struttura del CMDB, HALOITSM ha ridotto di oltre il 95% i tempi tipici di configurazione e raccolta dati, trasformando un’attività di più settimane in un risultato ottenibile in giornata. I team di supporto hanno accesso immediato ai configuration items (CI) collegati agli utenti attivi e alle relazioni reali, migliorando il Mean Time to Resolution (MTTR) e sbloccando il pieno valore dell’ITSM fin dal primo giorno. Per i clienti, significa la differenza tra utilizzare realmente il proprio strumento ITSM e dover lottare per configurarlo.

Fonte: Lansweeper

Protezione dell’essere umano: Lookout Smishing AI combatte le nuove minacce

Nel panorama attuale di Cybersecurity, gli attacchi più evoluti prendono di mira le persone. Poiché gli attaccanti beneficiano della IA per creare campagne di social engineering sempre più convincenti, i dipendenti si trovano in prima linea nella difesa. Il dispositivo mobile — onnipresente e carico di dati personali e professionali — è diventato la principale superficie di attacco.

Questo nuovo vettore d’attacco, sposta il focus dalle vulnerabilità alla fiducia e richiede un nuovo approccio alla protezione. Oggi siamo lieti di annunciare un significativo passo in avanti in questa lotta: la protezione Lookout Smishing AI.

Questa nuova protezione è la prima del settore contro lo smishing incentrata sull’IA, sviluppata da Lookout, fornitore di Mobile Threat Defense. Rappresenta un passo decisivo perché va oltre i metodi di rilevamento tradizionali e si concentra sul cuore del problema: l’intenzione malevola e il contesto. Invece di individuare solo i link dannosi, analizza la natura stessa del messaggio.

Perché Smishing AI è il prossimo passo della sicurezza mobile

Per anni le soluzioni di sicurezza si sono basate su indicatori di attacchi di phishing come gli URL o il mittente non corrispondente. Questi segnali restano importanti, ma gli attacchi moderni di social engineering sono molto più sottili e dinamici.

Spesso iniziano con messaggi apparentemente innocui per creare un link di fiducia. Ne deriva una situazione in cui l’utente viene indotto a fornire credenziali o informazioni, senza aver mai cliccato su un link. Un attaccante, ad esempio, può avviare una conversazione con un semplice: «Ciao, questa è una notifica di consegna FedEx, puoi confermare il tuo indirizzo?» oppure inviare un SMS fingendosi un collega che chiede urgentemente un bonifico. Queste conversazioni generano urgenza o legittimità, aggirando completamente i meccanismi di difesa tradizionali.

Lookout Smishing AI rivoluziona questo ambito sfruttando la potenza dei Large Language Models (LLM) per comprendere il contesto e l’intenzione dietro un messaggio, non solo il suo contenuto. In questo modo rileva proattivamente minacce mai viste prima, anche in assenza di URL o altri indicatori malevoli evidenti. Il motore analizza schemi linguistici, segnali emotivi e il flusso della conversazione per “leggere tra le righe” e stabilire se un messaggio sia indicativo di un tentativo di social engineering.

Questo è un potente esempio di come l’IA possa contrastare l’IA stessa: mentre gli attaccanti utilizzano l’IA generativa per superare le barriere linguistiche e creare messaggi credibili e perfettamente costruiti, Lookout Smishing AI usa l’IA per analizzare modelli linguistici e segnali contestuali, individuando le minacce prima che possano causare danni. Il risultato è un livello superiore di protezione proattiva che salvaguarda i dipendenti e mantiene al sicuro i dati aziendali da attacchi progettati per colpire la parte più potente — e allo stesso tempo più vulnerabile — di un’organizzazione: le persone.

La privacy al primo posto

Sappiamo che l’analisi delle comunicazioni private, come i messaggi di testo, richiede un forte impegno verso la privacy e la trasparenza. Per questo Smishing AI è stato progettato fin dall’inizio con rigide linee guida in materia di protezione dei dati, garantendo che fiducia e sicurezza non vengano mai compromesse.

Solo con opt-in: questa funzione non è attiva di default. Sia gli amministratori che gli utenti finali devono fornire un consenso esplicito. In questo modo, le politiche aziendali e le preferenze di privacy dei dipendenti sono sempre rispettate.
I contatti restano protetti: per salvaguardare le comunicazioni personali, vengono analizzati solo i messaggi provenienti da mittenti sconosciuti. I messaggi provenienti da contatti affidabili non vengono mai elaborati, così le conversazioni private rimangono intatte.
I dati personali sono anonimizzati: gli amministratori non possono visualizzare informazioni personali identificabili (PII) come nomi, numeri di telefono, indirizzi, ecc. La privacy degli utenti resta protetta, pur fornendo agli amministratori informazioni sufficienti per riconoscere le minacce nel loro ambiente.
Nessuna conservazione o utilizzo dei dati: i modelli utilizzati per classificare i messaggi sono ospitati in modo sicuro. Nessun dato dei messaggi viene conservato o utilizzato per addestrare altri modelli. Questa politica di zero-retention è un pilastro fondamentale del nostro impegno per la privacy.

Un impegno strategico per una sicurezza basata sull’IA

Il lancio di Smishing AI è molto più di una nuova funzionalità: è un chiaro segnale della direzione strategica che Lookout sta intraprendendo. Siamo determinati a sviluppare capacità AI-first per proteggere le organizzazioni dalle tattiche in continua evoluzione degli attori delle minacce.

Poiché l’essere umano sta diventando l’obiettivo principale, utilizzeremo sempre più l’IA per migliorare le difese contro il social engineering ed estenderle ad altre piattaforme e vettori d’attacco.

Questa capacità fondamentale è solo l’inizio della nostra missione: proteggere in modo proattivo i dispositivi mobili — e soprattutto le persone che li utilizzano — da un panorama di minacce costantemente rimodellato dall’uso malevolo dell’IA. Con Smishing AI, stabiliamo un nuovo punto di riferimento nel settore su ciò che è possibile realizzare nella difesa contro le minacce mobili.

Fonte: Lookout