Categoria: Newsletter

Il team Atlassian Williams F1 garantisce la sicurezza degli accessi privilegiati in tutto il mondo con KeeperPAM®

Il team Atlassian Williams F1 garantisce la sicurezza degli accessi privilegiati in tutto il mondo con KeeperPAM®

La Formula 1 è uno sport caratterizzato da velocità, precisione e dati. Per l’Atlassian Williams F1 Team, una squadra con risultati impressionanti in F1 che includono nove campionati costruttori e sette campionati piloti, garantire un accesso privilegiato ai sistemi è fondamentale quanto la strategia di gara. Operando in più di 20 paesi ogni stagione, il team necessita di una solida soluzione di cybersecurity in grado di proteggere terabyte di informazioni sensibili, mantenendo al contempo le massime prestazioni sia in pista che fuori.

Con Keeper Security come partner di fiducia, l’Atlassian Williams F1 Team protegge gli accessi con privilegi ai suoi sistemi in tutto il mondo utilizzando KeeperPAM®, una soluzione di gestione degli accessi con privilegi (PAM) zero-trust e zero-knowledge che consente al team di operare rapidamente proteggendo i propri asset e dati più sensibili.

Al giorno d’oggi, è fondamentale avere un partner che ci aiuti a proteggere tutti i dati estremamente riservati che produciamo in pista. – Carlos Sainz | Pilota di Formula 1, Atlassian Williams

 

La sfida: proteggere i dati su scala globale.

Williams si trova ad affrontare un ambiente IT particolarmente complesso. Centinaia di dispositivi viaggiano tra i continenti ogni weekend di gara, connettendosi a diverse reti in condizioni di alta pressione.

Normalmente i computer rimangono all’interno di un edificio, ma i nostri viaggiano in tutto il mondo. Ovunque andiamo, dobbiamo garantire che la nostra tecnologia sia sempre sicura – James Vowles | Team Principal, Atlassian Williams F1 Team

Gestire questo modello di accesso dinamico significava fornire e revocare costantemente credenziali per più team, sistemi e aree geografiche. KeeperPAM offre un’interfaccia intuitiva che protegge credenziali, connessioni, segreti, endpoint e accessi privilegiati — tutto in un’unica cassaforte centralizzata.

Una strategia zero-trust per la sicurezza informatica

KeeperPAM offre a Williams una piattaforma completa per proteggere e gestire gli accessi privilegiati in un organico estremamente dislocato. Le funzionalità principali includono:

  • Protezione delle credenziali privilegiate – Le credenziali privilegiate, come password e passkey, sono custodite e protette all’interno della Cassaforte Keeper.
  • La migliore sicurezza della categoria, basata su architettura zero-knowledge e zero-trust – Tutti i dati e le connessioni all’interno della cassaforte sono completamente crittografati, eliminando così l’esposizione in testo non crittografato e garantendo che ogni utente abbia il controllo completo sulla propria cassaforte.
  • Automazione e accesso just-in-time (JIT) – Il provisioning automatizzato, l’applicazione dell’autenticazione a più fattori (MFA) e la rimozione di tutti i privilegi permanenti riducono il sovraccarico IT del team e aumentano l’agilità.

La cosa fondamentale per noi in ogni partnership è che vi sia una sinergia tra i due marchi e che entrambi lavorino insieme per lo stesso obiettivo. E questo accade sicuramente con Keeper. James Vowles | Team Principal, Atlassian Williams F1 Team

Risultati: proteggere ogni giro, dentro e fuori pista

KeeperPAM ha trasformato la strategia di sicurezza di Williams, consentendo al contempo operazioni più rapide e agili. Il team ora applica i criteri PAM per i suoi utenti più privilegiati, proteggendo le credenziali in una cassaforte zero-knowledge e consentendo connessioni veloci e sicure da qualsiasi parte del mondo.

  • Sicurezza e visibilità più forti – Le sessioni con privilegi vengono registrate e verificate attraverso protocolli come SSH, RDP, VNC e database.
  • Elevata adozione da parte degli utenti – l’interfaccia intuitiva di KeeperPAM semplifica l’esperienza d’uso, riduce le richieste di supporto e guida naturalmente gli utenti verso comportamenti sicuri, senza rinunciare alla semplicità
  • Fiducia operativa globale – Dalla sede centrale di Grove nel Regno Unito fino a bordo pista in più di 20 paesi, Williams opera in modo sicuro su ogni dispositivo in qualsiasi rete.

Quando guardi il nostro team a bordo pista, si nota subito  che  Keeper ha fatto davvero un ottimo lavoro: ha reso la scelta più semplice per gli utenti anche la più sicura. Questo significa che gli utenti finali sono soddisfatti e, di conseguenza, anche io lo sono – Harry Wilson | Ex responsabile della sicurezza informatica, Atlassian Williams F1 Team

Guidare il futuro della gestione degli accessi privilegiati

Il successo di Williams con KeeperPAM sottolinea il potere dell’architettura di sicurezza zero-trust e zero-knowledge nel proteggere le operazioni globali più impegnative di oggi. Unificando la gestione degli accessi privilegiati in un’unica piattaforma intuitiva, Keeper consente velocità, conformità e visibilità senza precedenti, aumentando la fiducia in ogni momento della stagione di F1.

Fonte: Keeper Security

Come Lansweeper supporta il tuo percorso verso la conformità NIS2

Come Lansweeper supporta il tuo percorso verso la conformità NIS2

È passato ormai più di un anno da quando l’Unione Europea ha messo in atto la Direttiva NIS2. L’applicazione della NIS2 è in corso e le autorità europee stanno intensificando gli audit nel biennio 2025–2026.
Le organizzazioni classificate come essenziali o importanti devono dimostrare la conformità ed essere pronte a eventuali verifiche. Se non hai ancora implementato o documentato completamente le misure di conformità, questo è il momento di agire. Ecco come Lansweeper può aiutarti a rimanere conforme alla NIS2.

Che cos’è la Direttiva NIS2?

La Direttiva NIS2 è una normativa europea sulla cybersicurezza valida in tutta l’UE. Ogni Stato membro l’ha recepita nel proprio ordinamento nazionale con l’obiettivo di rafforzare il livello complessivo di sicurezza informatica dell’Unione.
La NIS2 sostituisce la prima Direttiva NIS (Network and Information Security) introdotta nel 2016. È molto più ampia per ambito di applicazione ed è stata aggiornata per tenere il passo con la crescente digitalizzazione e l’evoluzione del panorama delle minacce.

Ogni Stato membro ha quindi convertito la direttiva in una propria legge nazionale. È fondamentale prestare attenzione alle comunicazioni e ai requisiti NIS2 emanati dal proprio governo.

Come Lansweeper ti aiuta a raggiungere la conformità NIS2

Come ormai tutti sanno, non si può proteggere ciò che non si conosce. I requisiti della Direttiva NIS2 sono estesi e il mantenimento della conformità richiede uno sforzo continuo da parte di tutti gli stakeholder, ma tutto parte dalla conoscenza del proprio ambiente IT. Ecco come Lansweeper può aiutarti a prepararti.

Cybersecurity solida grazie alla piena visibilità

Ogni Stato membro dell’UE ha recepito la Direttiva NIS2 con una propria normativa nazionale, comprensiva di regole specifiche su obblighi di comunicazione, autorità di controllo e processi di applicazione. Le organizzazioni devono quindi garantire la conformità alla legge del proprio Paese, oltre che alla direttiva europea.

Lansweeper fornisce alle organizzazioni le prove necessarie per dimostrare la conformità alle autorità di vigilanza nazionali, inclusi inventari degli asset, report sulle vulnerabilità, copertura dei backup, stato di crittografia, mappatura dei controlli di accesso e analisi dei privilegi utente.

NIS2 Article 21

“Member States shall ensure that essential and important entities take appropriate and proportionate technical, operational, and organisational measures to manage the risks posed to the security of network and information systems which those entities use for their operations or for the provision of their services, and to prevent or minimise the impact of incidents on recipients of their services and on other services.

These measures shall be based on an all-hazards approach that aims to protect network and information systems and the physical environment of those systems from incidents, and shall include at least the following:

(a) policies on risk analysis and information system security;
(b) incident handling;
(c) business continuity, such as backup management and disaster recovery, and crisis management;

(g) basic cyber hygiene practices and cybersecurity training;
(h) policies and procedures regarding the use of cryptography and, where appropriate, encryption;
(i) human resources security, access control policies and asset management;
…”

Come accennato in precedenza, una buona cybersecurity parte da una visibilità completa. Lansweeper ti aiuta a scoprire e monitorare ogni dispositivo IT, OT, IoT e cloud presente nel tuo patrimonio IT. Puoi gestire non solo i dispositivi, ma anche utenti e gruppi Active Directory per garantire un corretto controllo degli accessi.

Sfrutta la discovery di Lansweeper, leader nel settore, insieme ai risk insight per effettuare analisi dettagliate. Individua configurazioni errate come mancanza di antivirus, assenza di crittografia, amministratori locali non autorizzati, certificati scaduti o software e driver obsoleti. Mantieni un inventario degli agenti di backup e delle relative versioni per assicurarti che i servizi di backup e disaster recovery siano sempre attivi e aggiornati.

In caso di incidente di sicurezza, utilizza Lansweeper per identificare tutte le macchine vulnerabili. Grazie ai diagrammi, puoi visualizzare tutti i dispositivi connessi che potrebbero essere a rischio all’interno dello stesso segmento di rete.

Scopri il tuo parco OT

Preambolo 53

“Utilities are increasingly connected to digital networks in cities, … Those digitalised utilities are vulnerable to cyberattacks and run the risk, in the event of a successful cyberattack, of harming citizens at a large scale due to their interconnectedness. Member States should develop a policy that addresses the development of such connected or smart cities, and their potential effects on society, as part of their national cybersecurity strategy.”

In molti settori industriali che rientrano nell’ambito di applicazione della direttiva NIS2, l’Operational Technology (OT) gioca un ruolo cruciale. A differenza degli ambienti IT, i sistemi OT spesso non vengono aggiornati o sottoposti a patch regolarmente, regolarmente, lasciandoli esposti a cyberattacchi potenzialmente devastanti.

Lo scanner OT di Lansweeper rileva, identifica e analizza i dispositivi OT dei principali produttori. L’inventario completo e accurato degli asset OT fornito da Lansweeper consente di pianificare e gestire la manutenzione e di proteggere i dispositivi dalle vulnerabilità firmware prima che diventino un problema. Utilizza Lansweeper per mantenere i tuoi dispositivi OT sicuri e sempre aggiornati.

Migliora la tua cyber hygiene

Preambolo 49, 50 e 89

“Cyber hygiene policies provide the foundations for protecting network and information system infrastructures, hardware, software and online application security, and business or end-user data upon which entities rely. Cyber hygiene policies comprising a common baseline set of practices, including software and hardware updates, password changes, the management of new installs, the limitation of administrator-level access accounts, and the backing-up of data, enable a proactive framework of preparedness and overall safety and security in the event of incidents or cyber threats. …”

“Cybersecurity awareness and cyber hygiene are essential to enhance the level of cybersecurity within the Union, in particular in light of the growing number of connected devices that are increasingly used in cyberattacks. Efforts should be made to enhance the overall awareness of risks related to such devices, …”

“Essential and important entities should adopt a wide range of basic cyber hygiene practices, such as zero-trust principles, software updates, device configuration, network segmentation, identity and access management or user awareness, …”

La Direttiva NIS2 attribuisce grande importanza alle politiche di cyber hygiene, così come molte implementazioni nazionali. La cyber hygiene rappresenta spesso un requisito minimo assoluto e le autorità si aspettano evidenze documentali.

Lansweeper non solo rileva ogni dispositivo connesso alla rete, ma fornisce anche informazioni sullo stato della crittografia dei dati, software obsoleti, amministratori locali non autorizzati, creazione dei backup, utenti e relativi accessi e molto altro.

L’ampiezza e la profondità dei dati sugli asset IT e sugli utenti raccolti da Lansweeper permettono di gestire proattivamente e documentare punti deboli e comportamenti sospetti, rafforzando la sicurezza contro potenziali minacce.

Garantire la conformità ai framework di sicurezza

Preambolo 59

“The Commission, ENISA and the Member States should continue to foster alignments with international standards and existing industry best practices in the area of cybersecurity risk management, for example in the areas of supply chain security assessments, information sharing and vulnerability disclosure”

La Direttiva NIS2 non è l’unico quadro normativo in materia di cybersecurity esistente. La conformità ad altri standard contribuisce a rafforzare ulteriormente la tua posizione in materia di sicurezza informatica.

Molti di questi quadri normativi richiedono, come primo passo, una corretta visibilità sull’ambiente IT e una gestione strutturata degli asset, perché è universalmente riconosciuto che non si può proteggere ciò che non si conosce. Lansweeper ti aiuta a supportare la conformità a framework come CIS, ISO 27001 o NIST, fornendo dati dettagliati e sempre aggiornati sul tuo patrimonio IT.

Cybersecurity anche oltre l’ambito NIS2

Preambolo 13

“Given the intensification and increased sophistication of cyber threats, Member States should strive to ensure that entities that are excluded from the scope of this Directive achieve a high level of cybersecurity and to support the implementation of equivalent cybersecurity risk-management measures that reflect the sensitive nature of those entities.”

La cybersecurity non riguarda solo le entità formalmente soggette alla Direttiva NIS2. Anche le organizzazioni non classificate stanno sempre più adottando i suoi principi, poiché sono allineati alle buone pratiche di sicurezza e spesso richiesti da partner o clienti.

Le grandi aziende che forniscono servizi essenziali possono essere obiettivi più appetibili per i cybercriminali, ma anche le piccole imprese non essenziali possono trarre grandi benefici da solide misure di sicurezza. Queste misure proteggono da violazioni dei dati, frodi finanziarie e danni reputazionali, rafforzano la fiducia dei clienti, supportano la conformità normativa e assicurano la continuità operativa nel lungo periodo.

Fonte: Lansweeper

ITxM: il futuro delle operazioni IT connesse

ITxM: il futuro delle operazioni IT connesse

I team IT oggi affrontano una complessità senza precedenti: infrastrutture ibride, strumenti disparati, crescente pressione per garantire servizi affidabili e continui. I modelli tradizionali, frammentati e scollegati, non riescono più a stare al passo.

Per rispondere a queste sfide, Xurrent ha creato ITxM, un nuovo modello che unifica IT Service Management (ITSM), IT Operations Management (ITOM) e IT Incident Management (ITIM) in un unico sistema connesso. Al centro c’è un AI fabric sempre attivo, che mantiene i team allineati, informati e capaci di intervenire rapidamente, prevenendo problemi ricorrenti e riducendo i tempi di risoluzione.

Perché leggere questo whitepaper
  • L’81% delle organizzazioni dichiara che gli stessi incidenti continuano a ripresentarsi anche dopo essere stati “risolti”
  • Gli strumenti tradizionali da soli non bastano: il problema è architetturale
  • ITxM consente di superare i silos, ridurre il “Doom Loop” operativo e migliorare resilienza ed efficienza
  • Include dati reali e casi concreti, come Savaco, che gestisce oltre 10.000 alert al giorno su 200+ ambienti grazie a ITxM
A chi è rivolto

Questo whitepaper è pensato per chi è responsabile della continuità e dell’affidabilità dei servizi IT:

  • CIO, CTO e dirigenti IT
  • Responsabili di Operazioni e Service Management
  • Team SRE, NOC e di incident response
  • Enterprise architect
  • MSP che gestiscono ambienti multi-cliente

Se i tuoi team soffrono di silos, alert eccessivi, incidenti ricorrenti o lentezza nella collaborazione tra team, questa guida offre una vera roadmap per passare da un IT reattivo a un IT resiliente.

Cosa troverai nel report
  • I risultati dei primi utilizzatori: risoluzioni più rapide e risparmi misurabili
  • L’evoluzione del panorama IT e il ruolo dell’AI nelle operazioni moderne
  • Come ITSM, ITOM e ITIM operano insieme in un sistema connesso
  • Benefici concreti per team operativi, stakeholder e management
  • Una guida pratica per iniziare a unificare i sistemi e abilitare l’AI
Scarica il whitepaper e scopri come portare le operazioni IT al livello superiore.

Fonte: Xurrent

C.H. Ostfeld Servizi ha raggiunto il livello Platinum nel Programma Partner Omnissa

C.H. Ostfeld Servizi ha raggiunto il livello Platinum nel Programma Partner Omnissa

Siamo lieti di annunciare che C.H. Ostfeld Servizi ha ufficialmente raggiunto il livello Platinum nel Programma Partner Omnissa, il massimo livello di partnership nella struttura a tre livelli del programma.

Questo traguardo rappresenta il riconoscimento del nostro percorso di crescita, della competenza tecnica e della collaborazione continuativa con Omnissa. Il livello Platinum è riservato ai partner che dimostrano elevati standard di qualità, specializzazione e affidabilità, confermando la capacità di operare in linea con i modelli e gli standard definiti dal vendor.

Raggiungere il livello Platinum riflette la nostra profonda competenza tecnica in Horizon e Workspace ONE e riconosce C.H. Ostfeld Servizi come uno dei principali fornitori di Omnissa in Italia, impegnato ad aiutare le aziende a implementare e gestire il lavoro digitale su larga scala.

Questo risultato rafforza ulteriormente il ruolo di C.H. Ostfeld Servizi all’interno dell’ecosistema Omnissa e consolida la nostra partnership strategica, confermando l’impegno costante nel mantenere elevati livelli di professionalità e nel supportare l’evoluzione delle soluzioni Omnissa.

Quando una password debole apre la porta a un disastro: il caso Louvre e la lezione per le aziende

Quando una password debole apre la porta a un disastro: il caso Louvre e la lezione per le aziende

La recente rapina al Louvre ha riportato sotto i riflettori un tema che troppo spesso viene sottovalutato: la fragilità delle password. Secondo diverse fonti, per anni il sistema di videosorveglianza del celebre museo sarebbe stato protetto da una password incredibilmente banale: “LOUVRE”.
Una credenziale così semplice, legata a un’infrastruttura critica come telecamere, allarmi e badge di accesso, ha rappresentato un rischio enorme e prevedibile.

Questo caso mostra quanto sia facile, anche per le istituzioni più prestigiose, sottovalutare la sicurezza delle credenziali. Se può succedere al Louvre, può succedere ovunque: nelle aziende, negli enti pubblici, nei service provider.

Perché le password sono ancora il punto più debole della sicurezza
  • Gli utenti tendono a scegliere password semplici da ricordare… e anche da indovinare.
  • Molte aziende non applicano policy stringenti né controlli regolari.
  • Password riutilizzate o scritte su  foglietti o in file excel rappresentano un rischio costante.
  • L’assenza di strumenti centralizzati rende impossibile sapere davvero cosa è protetto e cosa no.
Come evitare che accada anche nella tua azienda

La soluzione è adottare strumenti che eliminino l’errore umano e rendano la protezione delle credenziali semplice e sicura. Per questo sempre più aziende scelgono Keeper, la piattaforma di password management che distribuiamo in Italia.

Keeper: protezione forte, zero compromessi
  • Password sicure e uniche generate automaticamente.
  • Vault cifrato con architettura zero-knowledge.
  • Autenticazione a più fattori integrata.
  • Policy aziendali e gestione centralizzata degli accessi, per controllare chi può vedere o modificare ogni password e garantire che le credenziali siano sempre al sicuro
  • Monitoraggio delle violazioni grazie a BreachWatch.
  • Facile da usare, anche per utenti non tecnici.
Il risultato?

Niente più password deboli, niente più condivisioni non controllate, niente più porte aperte ai cybercriminali. Un approccio moderno, semplice ed efficace alla cybersecurity quotidiana.

Il Moltiplicatore del Rischio Umano: come i dispositivi mobili ampliano la superficie di attacco aziendale

Il Moltiplicatore del Rischio Umano: come i dispositivi mobili ampliano la superficie di attacco aziendale

Le aziende moderne dipendono dai dispositivi mobili più che mai. I dipendenti hanno bisogno di smartphone e tablet per comunicare, lavorare in modo produttivo e persino per l’autenticazione della sicurezza. Con l’aumento delle modalità di lavoro da remoto e ibride, la tecnologia mobile è fondamentale per mantenere i lavoratori connessi alle proprie organizzazioni. Allo stesso tempo, questi dispositivi rappresentano un anello debole nella catena della cybersecurity: lo strato umano.

Trattiamo i nostri dispositivi mobili come estensioni di noi stessi, portandoli sempre con noi e consultandoli ogni volta che abbiamo un minuto libero. Non solo ci fidiamo quasi di ogni notifica, messaggio o richiesta che riceviamo, ma tendiamo anche a rispondere il più rapidamente possibile. Gli attori malintenzionati ne sono pienamente consapevoli.

Proteggere un’organizzazione significa proteggere anche i suoi dispositivi mobili che accedono ai dati proprietari. Con una soluzione di Endpoint Detection and Response (EDR) mobile-first e basata su AI, smartphone e tablet possono essere strumenti di produttività senza rappresentare un rischio per la cybersecurity.

L’evoluzione dei rischi mobili

In passato, gli attori malintenzionati si affidavano a metodi “spray and pray”, inviando messaggi di phishing generici a tutti i membri di un’organizzazione nella speranza che una o due persone cadessero nella trappola. Per un dipendente formato, queste truffe possono essere facilmente riconosciute, grazie a errori di battitura superficiali nel testo e sostituzioni evidenti di caratteri negli URL. Nonostante ciò, il 77% delle organizzazioni ha subito un attacco negli ultimi sei mesi.

Tuttavia, le tecniche di phishing si sono evolute. Al posto di inviare email generiche e poco curate, gli attori malintenzionati possono utilizzare potenti strumenti di intelligenza artificiale generativa (GenAI) per creare messaggi convincenti. Sebbene la maggior parte dei professionisti della cybersecurity riconosca il rischio del social engineering basato sull’AI, solo il 33% delle organizzazioni ha attualmente un piano per offrire formazione su questo tema.

Oltre alle email, i dispositivi mobili offrono agli attori malintenzionati ulteriori vie di attacco:

  • Phishing via SMS (smishing): mira agli utenti tramite messaggi di testo. La messaggistica tende a ricevere meno scrutinio e risposte più rapide rispetto alle email.
  • Phishing vocale (vishing): avviene tramite telefonate. Gli attori malintenzionati possono impersonare colleghi o istituzioni di fiducia, ottenendo informazioni dai bersagli in tempo reale.
  • Impersonificazione di dirigenti (Executive Impersonation, anche chiamata CEO fraud o whaling): è una forma di phishing in cui l’aggressore si finge un alto dirigente dell’organizzazione bersaglio, costringendo le vittime a fornire informazioni sensibili sotto minaccia.
Difendere i dispositivi mobili

I dispositivi mobili sono particolarmente difficili da proteggere in un contesto professionale. Molte organizzazioni, soprattutto quelle con workforce ibride, adottano politiche di Bring Your Own Device (BYOD), che permettono ai dipendenti di utilizzare i propri smartphone e tablet personali per il lavoro. Sebbene ciò sia comodo per i dipendenti, messaggi di testo, chat online, social media e app di posta elettronica rappresentano vettori ideali per il social engineering, e un dispositivo compromesso costituisce una fonte ricca di dati sensibili, sia locali che nel cloud.

Per proteggere sia i dipendenti sia le informazioni, le organizzazioni devono avere visibilità sui dispositivi, le app e le comunicazioni della loro flotta mobile. Allo stesso tempo, la privacy è importante: nessuno desidera che un amministratore IT possa accedere a tutti i siti visitati o ai messaggi inviati. È un classico esempio di equilibrio tra ciò che vogliono i dipendenti e ciò di cui ha bisogno l’organizzazione.

Molte organizzazioni dispongono già di strumenti e strategie EDR per gestire endpoint come laptop, desktop e server. Tuttavia, data la differenza radicale di architettura tra dispositivi tradizionali e dispositivi mobili, sono necessarie soluzioni EDR dedicate ai dispositivi mobili per ottenere la sicurezza e la visibilità richieste.

Questi strumenti sono in grado di analizzare l’attività dei dispositivi, con particolare attenzione a malware specifici per mobile, furto di credenziali, social engineering e schemi di comunicazione anomali. Le migliori soluzioni si basano su algoritmi potenziati dall’AI collegati a un ampio database di app e host maligni conosciuti ed emergenti, fornendo alert in tempo reale che permettono ai team di sicurezza di rispondere ai tentativi di intrusione prima che si diffondano.

La natura stessa delle politiche BYOD rende praticamente inevitabile un panorama di minacce amorfo. Implementare una soluzione EDR mobile consente di mantenere sicura la rete aziendale, anche se non è possibile controllare personalmente ogni singolo dispositivo utilizzato dai dipendenti. Completa la tua infrastruttura di sicurezza con sessioni di formazione avanzate che informino i dipendenti sui cambiamenti nelle minacce di phishing, smishing e altre forme di social engineering, e forniscano le migliori pratiche su come rilevare e segnalare eventuali attacchi. Questo approccio combinato offre la difesa più efficace contro il panorama in continua evoluzione delle minacce mobili.

Il futuro degli attacchi a livello aziendale

Nell’ultimo anno, gli attori malintenzionati hanno iniziato a utilizzare i dispositivi mobili come punto di accesso iniziale per attacchi più ampi alle infrastrutture aziendali, simili alle intrusioni di alto profilo avvenute presso i casinò MGM e Caesars a Las Vegas, Google e Cisco. La necessità di avere una forza lavoro sempre connessa significa che l’uso dei dispositivi mobili continuerà a crescere, e gli aggressori continueranno a considerarli un terreno fertile per attacchi anche in futuro.

L’unico modo per i CISO di stare al passo con questa superficie di attacco in continua espansione e proteggersi da tentativi di social engineering sempre più sofisticati è implementare una soluzione EDR mobile AI-first. Aggiornare lo stack di sicurezza con un approccio mobile-forward, che offra visibilità in tempo reale su un’ampia gamma di dispositivi intelligenti, è un passo essenziale per proteggere le linee di frontiera dell’organizzazione, riducendo il rischio di errore umano e interrompendo le potenziali intrusioni alla radice.

Fonte: Lookout

Il tuo Service Desk non può farcela da solo: perché servono operazioni e comunicazioni unificate

Il tuo Service Desk non può farcela da solo: perché servono operazioni e comunicazioni unificate

Invia un’email.
Apri una chat.
Prendi il telefono.

A seconda della generazione a cui appartieni, questo è il primo istinto quando qualcuno ha un problema che richiede l’attenzione del supporto.

Dietro tutte quelle email, chat e telefonate c’è il Service Desk (o help desk). Il Service Desk è generalmente il primo punto di contatto per la maggior parte delle aziende. È il guardiano, il vigile del traffico, il soccorritore.

Quando la proverbiale “situazione critica” esplode (cioè una grave interruzione del servizio), il Service Desk può essere facilmente sopraffatto, causando un effetto negativo imprevisto sugli utenti finali.

  • Le linee telefoniche si intasano.
  • Le email non lette si accumulano.
  • I tempi di attesa nelle chat crescono esponenzialmente.

E il peggio è che i clienti si arrabbiano.

Questo ingorgo rallenta il processo di risoluzione degli incidenti, e la spirale negativa continua.

Ma non deve essere per forza così.

La soluzione: unificare il Service Management con la gestione delle operazioni e la comunicazione proattiva, per consentire risposte più rapide e coordinate e ridurre al minimo l’impatto negativo dei grandi incidenti, garantendo che il Service Desk funzioni in modo fluido ed efficiente in ogni momento.

Approfondiamo cosa significa tutto questo.

Il divario nella collaborazione: perché i ticket non bastano

I ticket sono il punto di partenza della maggior parte degli incidenti, ma non sono il luogo in cui vengono risolti.

Il modello tradizionale dei ticket è ottimo per registrare e tracciare i problemi, ma manca di visibilità e coordinamento in tempo reale. Quando si verifica un incidente grave, i dipendenti non aspettano aggiornamenti: aprono un nuovo ticket.

Poi un altro. E un altro ancora.

Presto, il Service Desk è sommerso da decine (o centinaia) di ticket per lo stesso problema, tutti leggermente diversi, molti indirizzati male, molti classificati in modo errato.

Questo crea un ingorgo. Gli agenti del Service Desk devono fare triage manuale del caos, cercando di assegnare i ticket al team corretto, unire i duplicati e capire cosa sta realmente accadendo — tutto ciò richiede moltissimo tempo e rallenta gli sforzi di risoluzione reali.

Allo stesso tempo, altri team IT, come Operazioni, Sicurezza e Sviluppo, lavorano su strumenti separati senza visibilità condivisa. Gli aggiornamenti si perdono. Il lavoro viene duplicato. E il ciclo continua.

La soluzione non è generare più ticket, ma comunicare in modo più intelligente.

Piattaforme come StatusCast (di Xurrent) notificano gli utenti in modo proattivo quando qualcosa non funziona , cosa viene fatto e cosa aspettarsi — così non devono chiedere. Questo tipo di trasparenza non solo calma il flusso di ticket in arrivo, ma libera anche il Service Desk per concentrarsi su ciò che conta davvero: risolvere il problema.

Il potere dell’unione: cosa succede quando IT Service Management (ITSM), Incident Response e comunicazione lavorano in sincronia

Si verifica un grave incidente. Tutti i team sono coinvolti: Service Desk, IT Operations, responsabili aziendali, ecc. Tutti hanno accesso alle stesse informazioni in tempo reale, centralizzate in un unico luogo.

Questo livello di allineamento completo cambia tutto, in meglio.

Quando piattaforme come StatusCast e Zenduty sono integrate direttamente negli ITSM workflow, la risposta agli incidenti diventa un’attività coordinata piuttosto che un caos frammentato. I team collaborano all’interno di un sistema unificato, eliminando la necessità di passare da uno strumento all’altro. Gli aggiornamenti vengono condivisi automaticamente. Gli alert vengono instradati in modo intelligente. Tutti sanno cosa sta succedendo e quale sia il loro ruolo nella risoluzione.

Questo ambiente unificato elimina la confusione e riduce il tempo perso. Gli stakeholder ricevono aggiornamenti accurati senza dover contattare il Service Desk, mentre i team IT rimangono concentrati sulla risoluzione anziché inseguire chi ha detto cosa, quando e dove.

L’unificazione va oltre l’efficienza operativa: promuove la responsabilità, rende più efficaci le revisioni post-incidente e costruisce la fiducia tra le funzioni, rendendo le organizzazioni più resilienti sotto pressione.

Risultati concreti: velocità, precisione e fiducia

Quando il Service Management, operations e comunicazione lavorano in sincronia, i risultati sono misurabili e significativi.

Gli incidenti vengono risolti più rapidamente perché i team giusti vengono coinvolti immediatamente. Gli alert in tempo reale e l’instradamento intelligente riducono ritardi ed eliminano confusione. La condivisione del contesto tra i team riduce gli errori di passaggio, risparmiando tempo e prevenendo frustrazione.

Una comunicazione chiara migliora anche l’esperienza degli stakeholder.

Invece di chiedere aggiornamenti, ricevono informazioni pertinenti e tempestive che li aiutano a pianificare e reagire correttamente.

I benefici sono supportati dai dati. Le organizzazioni che integrano ITSM e risposta agli incidenti vedono una riduzione fino al 30% del mean time to resolution (MTTR). Le aziende che centralizzano la comunicazione registrano il 40% in meno di escalation.

Quando i team condividono visibilità e la comunicazione è proattiva, cresce la fiducia. Questa fiducia trasforma l’IT da semplice fornitore di servizi a partner strategico dell’azienda.

L’approccio di Xurrent alle operazioni unificate

In Xurrent, crediamo che l’unificazione debba essere intenzionale e profondamente integrata, motivo per cui la nostra piattaforma è progettata con soluzioni interconnesse che funzionano insieme in modo naturale.

La nostra soluzione offre sincronizzazione in tempo reale tra Service Desk, Operazioni IT e stakeholder aziendali. Tutti vedono le stesse informazioni, contestualizzate, nel momento giusto.

Le integrazioni predefinite con strumenti di risposta agli incidenti e comunicazione garantiscono che gli aggiornamenti vengano distribuiti automaticamente e raggiungano il pubblico corretto. La visibilità basata sui ruoli assicura chiarezza senza sovraccaricare gli utenti.

Ad esempio, Chalo, principale piattaforma di mobilità in India, ha ottenuto una riduzione del 90% dei tempi di risposta agli incidenti dopo aver consolidato alert e flussi di escalation tramite Zenduty.

Che il tuo team gestisca richieste di servizio di routine o interruzioni ad alto impatto, Xurrent aiuta a mantenere tutti allineati senza aggiungere complessità.

Oltre il Service Desk

Anche se il Service Desk è spesso il primo punto di contatto, non dovrebbe essere l’unica linea di difesa durante incidenti gravi.

Le organizzazioni IT che si affidano solo a strumenti separati e flussi di lavoro reattivi non possono tenere il passo con le esigenze delle operazioni digitali moderne.

La chiave è un approccio unificato. Collegare Service Management, Operations Management e comunicazione proattiva consente una risposta agli incidenti più rapida ed efficace.

Xurrent fornisce la piattaforma per realizzare questo cambiamento. Aiutiamo a unificare i team, semplificare i processi, ridurre i tempi di inattività e rafforzare la fiducia degli stakeholder.

Scopri come Xurrent porta operazioni unificate nel tuo ambiente di servizio. Inizia oggi stesso.

Fonte: Xurrent

Il futuro dell’impresa moderna passa da Omnissa, Okta e Google

Il futuro dell’impresa moderna passa da Omnissa, Okta e Google

 

La natura del lavoro è cambiata in modo radicale. L’azienda di oggi non è più confinata in un unico edificio: è una rete dinamica di persone, dispositivi e applicazioni distribuiti in tutto il mondo. Per non solo sopravvivere, ma prosperare, le organizzazioni hanno bisogno di soluzioni agili e flessibili quanto i loro team. È qui che tre piattaforme leader del settore—Omnissa Workspace ONE, Okta e Google Workspace—si incontrano per plasmare il futuro del lavoro.

Non si tratta semplicemente di tre strumenti separati che operano in parallelo. Si tratta di un ecosistema unificato progettato per risolvere le sfide più urgenti dell’impresa moderna. Come si protegge una forza lavoro che opera da qualsiasi luogo? Come si garantisce un accesso fluido agli strumenti critici senza compromettere la sicurezza? E come si promuove una vera collaborazione quando i team sono lontani tra loro?

Ecco la collaborazione alla base del Work Transformation Set di Google. Scopriamo come questa potente alleanza offre le risposte.

Gestione degli endpoint flessibile e sicura con Omnissa Workspace ONE

La forza lavoro moderna utilizza un’ampia varietà di dispositivi, dai laptop aziendali agli smartphone personali. Gestire questo ambiente complesso è il primo passo per costruire un workspace davvero digitale. Omnissa Workspace ONE offre una gestione unificata degli endpoint (UEM) pensata per questa realtà. Fornisce una console unica e intelligente affinché l’IT possa gestire e proteggere ogni dispositivo.

Grazie all’automazione intelligente, alla sicurezza zero trust e alla distribuzione fluida delle app, Workspace ONE consente alle organizzazioni di abilitare un lavoro sicuro e flessibile ovunque, semplificando il ciclo di vita dei dispositivi e supportando la forza lavoro ibrida moderna.

Ma come si traduce questo nella pratica?
Immagina un nuovo dipendente, un graphic designer di nome Alex, al suo primo giorno di lavoro da remoto.

Con Workspace ONE, il processo di onboarding cambia completamente. Un nuovo laptop viene spedito direttamente a casa di Alex. Al primo avvio, il provisioning zero-touch di Workspace ONE configura automaticamente il dispositivo, installa le applicazioni necessarie e applica tutte le policy di sicurezza senza intervento dell’IT. Alex è operativo in pochi minuti, non giorni. Questa gestione semplificata del ciclo di vita dei dispositivi libera l’IT da attività manuali ripetitive, permettendo di concentrarsi su iniziative strategiche.

Key Insight: Workspace ONE rende l’IT proattivo anziché reattivo. Offre visibilità e controllo per supportare una forza lavoro ibrida in modo sicuro ed efficiente, garantendo che ogni endpoint sia una componente affidabile della rete aziendale.

Okta: la base unificata della sicurezza dell’identità

Una volta messi in sicurezza i dispositivi, la sfida successiva è proteggere e governare chi può accedere a cosa. In un mondo cloud-centrico, l’identità è il nuovo perimetro. La piattaforma Okta offre una soluzione leader per la sicurezza dell’identità che non solo gestisce gli accessi, ma orchestra le protezioni tra dipendenti, dispositivi e applicazioni.

La forza di Okta è la semplicità con cui gestisce la complessità. Offre Single Sign-On (SSO), consentendo ai dipendenti di accedere a tutte le applicazioni lavorative con un unico set di credenziali. Questo è rafforzato da una robusta Multi-Factor Authentication (MFA) che verifica l’identità dell’utente e impedisce accessi non autorizzati attraverso una sicurezza dinamica e context-aware.

Torniamo ad Alex, il designer. Nel suo primo giorno, ha bisogno di accedere a una dozzina di strumenti: software di design, board di project management, archivi di file e app di comunicazione. Invece di gestire password multiple, Alex effettua un unico accesso alla dashboard Okta. Da lì, ogni applicazione è a un clic di distanza.

Quando il ruolo di Alex cambia e serve un nuovo software di video editing, il manager approva la richiesta e l’automazione di Lifecycle Management di Okta crea l’account all’istante. Se Alex lascia l’azienda, la stessa automazione revoca immediatamente tutti gli accessi, proteggendo i dati sensibili.

Key Insight: Okta offre un’esperienza utente fluida e altamente sicura. Garantisce che le persone giuste abbiano accesso alle risorse giuste al momento giusto, rafforzando la sicurezza e aumentando la produttività.

Google Workspace: produttività e collaborazione senza interruzioni

Dispositivi sicuri e accessi senza interruzioni preparano il terreno per ciò che conta davvero: lavorare. Google Workspace offre strumenti cloud-native di produttività e collaborazione che permettono ai team di creare, comunicare e innovare insieme—ovunque si trovino.

La suite—tra cui Gmail, Calendar, Drive, Docs, Sheets e Meet—è costruita per la collaborazione in tempo reale. Abbattere i silos informativi significa favorire un modo di lavorare più fluido e connesso.

Consideriamo il primo progetto importante di Alex: la creazione di una campagna per un nuovo lancio di prodotto.
Il brief di marketing è un Google Doc, dove team di marketing, vendite e sviluppo prodotto lasciano commenti e suggerimenti in tempo reale. Il budget del progetto è gestito in un Google Sheet accessibile a tutti gli stakeholder. Alex utilizza Google Drive per condividere file di design di grandi dimensioni con un’agenzia esterna. Le riunioni di allineamento avvengono su Google Meet.

Ogni documento e ogni file sono archiviati in modo sicuro nel cloud, accessibile da qualsiasi dispositivo con cui Alex effettui l’accesso. Il lavoro non è più legato a una macchina o a un luogo: è disponibile ovunque e in qualsiasi momento arrivi l’ispirazione.

Key Insight: Google Workspace elimina eventuali problemi nella collaborazione. Fornisce una suite intuitiva e unificata che accelera le decisioni, stimola l’innovazione e mantiene i team allineati.

Più forti insieme: un ecosistema che ridefinisce il futuro del lavoro

La vera potenza di questa partnership si manifesta quando le tre soluzioni lavorano in sinergia. È un sistema integrato dove ogni componente rafforza gli altri, creando un’esperienza superiore alla somma delle parti.

Ecco come tutto si combina per il nostro designer, Alex:

  1. Un unico login per un workspace sicuro: Alex accede al laptop, gestito e protetto con Omnissa Workspace ONE.
  2. Accesso fluido e sicuro: Okta autentica immediatamente l’identità di Alex e fornisce accesso SSO a tutte le applicazioni.
  3. Collaborazione immediata: Alex apre Google Workspace ed entra subito in email, calendario e documenti.

Omnissa, Okta e Google stanno definendo un nuovo modello per l’impresa moderna. Questa base integrata è aperta, sicura e progettata per crescere. Consente alle organizzazioni di muoversi più rapidamente, innovare con fiducia e offrire esperienze eccellenti ai dipendenti, dal primo login al completamento del progetto.

Questa partnership rappresenta un cambiamento strategico verso un modo di lavorare più connesso, agile ed efficace. È un invito a offrire ai team la libertà e gli strumenti per svolgere al meglio il proprio lavoro, in sicurezza e ovunque si trovino

La domanda non è più se la tua azienda possa adattarsi, ma quanto velocemente possa abbracciare il futuro.

Scoprite perché Google ha scelto Workspace ONE.

Scoprite come Okta collabora con Omnissa e Google Workspace.

Fonte: Omnissa

 

I migliori strumenti di sicurezza informatica per le piccole e medie imprese (PMI)

I migliori strumenti di sicurezza informatica per le piccole e medie imprese (PMI)

I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza limitate. Man mano che gli attacchi informatici diventano più sofisticati, le PMI devono difendere proattivamente i loro sistemi critici e dati sensibili investendo nei giusti strumenti di cybersecurity. Alcuni strumenti di sicurezza informatica che ogni PMI dovrebbe considerare di aggiungere al proprio stack di sicurezza includono un gestore di password, una soluzione di gestione degli accessi con privilegi (PAM), una soluzione di accesso remoto sicuro e un gestore di segreti.

Perché le PMI non possono permettersi di trascurare la sicurezza informatica

Uno dei miti più pericolosi in cui credono molte PMI è che siano troppo piccole per essere bersagli. Purtroppo, le loro dimensioni ridotte le rendono bersagli ideali per i criminali informatici. Poiché i criminali informatici sanno che le PMI in genere non hanno l’infrastruttura di sicurezza avanzata e i team di sicurezza dedicati di cui dispongono le aziende più grandi, le prendono di mira con phishingransomware e altri tipi di minacce informatiche che causano violazioni di dati. Man mano che le aziende si espandono per accogliere i lavoratori da remoto e adottare più servizi cloud, la loro superficie di attacco cresce significativamente, creando maggiori opportunità per i criminali informatici di sfruttare le vulnerabilità della sicurezza.

Infatti, secondo il Data Breach Investigations Report 2025 di Verizon, oltre il 90% delle organizzazioni che hanno subito violazioni nel settore produttivo erano PMI con meno di 1.000 dipendenti. Per qualsiasi PMI, una violazione dei dati può causare interruzioni operative o addirittura una chiusura forzata. Con conseguenze così gravi, le PMI non possono permettersi di trascurare la sicurezza informatica, poiché non riguarda solo i membri dell’IT e della sicurezza, ma anche la sopravvivenza dell’azienda.

Strumenti di sicurezza informatica che ogni PMI dovrebbe prendere in considerazione

Per proteggersi dal cadere vittime di attacchi informatici, le PMI dovrebbero prendere in considerazione l’idea di investire in diversi strumenti di sicurezza informatica, tra cui la gestione delle password e l’accesso remoto sicuro.

Gestore di password

Un gestore di password aiuta a prevenire il riutilizzo delle password generando e memorizzando password forti e uniche per ogni account. Inoltre, semplifica i processi di onboarding e offboarding dei dipendenti, garantendo che l’accesso possa essere concesso e revocato rapidamente e in modo sicuro per proteggere i dati sensibili. Le caratteristiche principali che le PMI dovrebbero privilegiare quando cercano un gestore di password includono:

  • Crittografia zero-knowledge: i dati sono crittografati sul tuo dispositivo, quindi nemmeno il provider può vedere le tue password.
  • Controllo degli accessi basato sui ruoli (RBAC): consente di controllare chi ha accesso a cosa, in base al ruolo e alle attività lavorative
  • Autenticazione a più fattori (MFA): consente di proteggere l’accesso alla cassaforte delle password, aggiungendo un ulteriore livello di sicurezza oltre alla semplice password
  • Supporto per le passkey: consente di utilizzare le passkey per accedere alla cassaforte, nonché di archiviare le passkey come si fa con le password
  • Condivisione sicura delle password: consente ai team di condividere l’accesso agli account senza esporre le credenziali
Gestione degli accessi con privilegi (PAM)

Una soluzione di gestione degli accessi con privilegi (PAM) è importante per le PMI per proteggere i sistemi critici e i dati sensibili da minacce esterne e usi impropri interni. A differenza dei controlli di accesso legacy, le moderne soluzioni PAM offrono alle PMI una visibilità e un controllo maggiori su chi accede a cosa, senza aggiungere complessità inutili ai flussi di lavoro IT. Avere una soluzione PAM efficace è particolarmente importante per le PMI che potrebbero non avere team IT designati, ma devono comunque applicare le politiche di sicurezza. Le caratteristiche principali che le PMI dovrebbero cercare in una soluzione PAM includono:

  • Accesso Just-in-Time (JIT): concede l’accesso temporaneo e limitato nel tempo agli account con privilegi, eliminando l’accesso permanente
  • Inserimento di credenziali: consente agli utenti di accedere ai sistemi senza dover visualizzare o gestire le password, riducendo al minimo il rischio di fughe di dati ed errori umani
  • Registrazione e auditing delle sessioni: traccia e registra l’attività dell’utente per la conformità attraverso percorsi di verifica dettagliati
  • Accesso centralizzato su tutti i workload on-prem e su cloud: garantisce policy di accesso coerenti indipendentemente dal fatto che l’infrastruttura di una PMI sia on-prem, ibrida o su cloud
  • Privilege Elevation and Delegation Management (PEDM): applica il principio del privilegio minimo su ogni endpoint per eliminare i diritti di accesso permanenti.
Gestione delle informazioni e degli eventi di sicurezza (SIEM, Security Information and Event Management)

Le PMI possono ottenere visibilità su ciò che accade nel loro ambiente IT con l’aiuto del Security Information and Event Management (SIEM). Aggregando e analizzando i registri di vari sistemi, il SIEM aiuta le aziende a rilevare, indagare e rispondere alle minacce in tempo reale. SIEM fa luce su eventi apparentemente non correlati, modelli insoliti o attività sospette che altrimenti potrebbero passare inosservate. Questo è utile per le PMI che non dispongono di team IT o di sicurezza dedicati ma devono comunque essere in condizione di prevenire potenziali violazioni dei dati.

Soluzione sicura per l’accesso remoto

Poiché sempre più dipendenti accedono ai sistemi da varie località o lavorano da remoto, per le PMI proteggere l’accesso remoto è essenziale per la salvaguardia delle loro informazioni sensibili. Le reti private virtuali (VPN) tradizionali e le credenziali statiche sono soluzioni obsolete e non soddisfano più le esigenze delle minacce informatiche avanzate. Invece della sicurezza legacy basata sul perimetro, alcune soluzioni di accesso remoto sicuro adottano un approccio zero-trust, il che significa che nessun utente o dispositivo è considerato attendibile per impostazione predefinita e l’accesso viene concesso solo dopo la verifica dell’identità di un utente. Avere una soluzione di accesso remoto sicura riduce il rischio di movimento laterale all’interno della rete nel caso che un account venga compromesso. Altre funzionalità principali da cercare includono:

  • Tunnel zero-trust: crea connessioni sicure ed effimere che consentano l’accesso solo a risorse specifiche in base al contesto e all’identità
  • Accesso remoto desktop o SSH senza agenti: consente un accesso sicuro, basato su browser, ai sistemi critici senza richiedere l’installazione di software sull’endpoint
  • Isolamento del browser remoto (RBI, Remote Browser Isolation): esegue sessioni web in un ambiente sicuro e isolato per proteggere gli utenti da siti web e contenuti dannosi
Sicurezza delle email e anti-phishing

Le PMI sono bersagli frequenti di truffe di phishing e compromissione della posta elettronica aziendale (BEC, Business Email Compromise), perché l’email rimane un vettore di attacco primario per i criminali informatici. Una soluzione dedicata alla sicurezza delle email e all’anti-phishing aiuta a filtrare le email dannose prima che raggiungano le caselle di posta dei dipendenti, riducendo il rischio di furto di credenziali e infezioni da malware. Questi strumenti analizzano le email in arrivo per rilevare segni di spoofing e intenti malevoli, ed evitano anche che i dipendenti facciano clic su link pericolosi o aprano allegati infetti in modo accidentale. Diverse caratteristiche importanti da considerare quando si valuta una soluzione di sicurezza e anti-phishing per le email sono:

  • Intelligenza sulle minacce e rilevamento dell’impersonificazione: identifica i mittenti sospetti e blocca i messaggi che si spacciano per dirigenti, contatti fidati o fornitori
  • Sandboxing degli allegati: verifica gli allegati in un ambiente virtuale sicuro per identificare il malware nascosto
  • Riscrittura sicura dei link: sostituisce gli URL nei messaggi con versioni sicure che vengono scansionate in tempo reale quando vengono cliccate
Backup e recupero da ransomware

Anche con solide misure di sicurezza in atto, gli account possono comunque essere compromessi e i dati possono essere esposti. Quando ciò accade, è necessario disporre di una soluzione di backup e ripristino affidabile per ridurre l’impatto dell’attacco. Per le PMI, una solida soluzione di backup garantisce che i dati critici siano archiviati in modo sicuro e rapidamente recuperabili in caso di attacco ransomware, guasto hardware o altre interruzioni del normale flusso di lavoro. Le moderne minacce informatiche, in particolare i ransomware, prendono di mira i file di backup, motivo per cui i sistemi di backup tradizionali non sono più sufficienti per rimanere protetti. Le caratteristiche principali da cercare in una soluzione di backup e ripristino da ransomware includono:

  • Backup su cloud immutabili: Proteggi i dati sensibili dalla modifica o dall’eliminazione, anche da parte di ransomware
  • Tempi di ripristino rapidi: riduci al minimo i tempi di inattività riportando rapidamente online file e sistemi
  • Backup automatici: assicurati che i dati vengano salvati regolarmente, con la possibilità di ripristinare le versioni non infette
Gestore di segreti

Man mano che le PMI adottano più servizi di automazione e cloud, diventa ancora più importante gestire in modo sicuro le credenziali e altre informazioni sensibili. L’hardcoding di segreti in script e pipeline può esporre sistemi critici anche se un solo file viene divulgato. Con un gestore di segreti, le PMI possono eliminare questo rischio archiviando e gestendo in modo sicuro l’accesso ai segreti in una cassaforte centralizzata. Un gestore di segreti consente alle PMI di controllare chi ha accesso a cosa, applicare le politiche di rotazione delle credenziali e ridurre il rischio di esposizione accidentale durante l’implementazione. Alcune caratteristiche essenziali di un gestore di segreti sicuro includono:

  • Accesso API e SDK: si integra facilmente con vari strumenti e ambienti, in modo che i segreti possano essere recuperati senza rivelarli
  • Rotazione segreta delle password e applicazione delle policy: modifica automaticamente password e chiavi a intervalli di tempo regolari per limitare l’esposizione
  • Controllo degli accessi basato sui ruoli (RBAC) con registrazione: assicurati che solo gli utenti autorizzati possano accedere a segreti specifici, con percorsi di verifica dettagliati per conformità e trasparenza

Proteggi la tua PMI con la piattaforma di cybersecurity unificata di Keeper

Per le PMI, la sicurezza informatica non significa destreggiarsi tra diversi strumenti complessi, bensì scegliere gli strumenti giusti che garantiscano la massima protezione dalle minacce informatiche più recenti. Se la tua PMI ha tempo, finanze e risorse IT limitate, è meglio dare priorità alla semplicità e all’efficienza: ed è proprio qui che Keeper® eccelle. La piattaforma unificata di Keeper consolida diverse funzionalità di sicurezza essenziali, tra cui la gestione delle password, il PAM, l’accesso remoto sicuro e la gestione dei segreti, tutto in un’unica soluzione scalabile. Invece di gestire più strumenti disconnessi, le PMI possono utilizzare KeeperPAM® per semplificare il loro stack di sicurezza e ridurre i rischi da un’interfaccia unificata.

Fonte: Keeper Security

Presentazione di Sera AI: la piattaforma AI che rivoluziona il service desk moderno

Presentazione di Sera AI: la piattaforma AI che rivoluziona il service desk moderno

L’Intelligenza Artificiale nel Service Management sta evolvendo… rapidamente.
In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice risposta alle richieste.
Da questa convinzione nasce Sera AI, un tessuto proattivo e intelligente, integrato in ogni parte della piattaforma, progettato per semplificare le operazioni, aumentare la produttività e aiutare le aziende moderne a muoversi più velocemente e con maggiore sicurezza.

Con Sera AI, non stiamo introducendo una semplice funzionalità.
Stiamo portando nella piattaforma Xurrent un vero e proprio tessuto di intelligenza artificiale, integrato nel suo cuore.

Sempre attivo.
Sempre in apprendimento.
Sempre al lavoro dietro le quinte per rendere il vostro service desk più veloce, più intelligente e più resiliente.

Ma cosa intendiamo per tessuto AI?

Pensa a una struttura AI come a una rete di intelligenza integrata in tutta la piattaforma di Service Management — non un’aggiunta esterna, ma un livello continuo di automazione contestuale, supporto decisionale e intelligenza adattiva.
Copre tutto: dalla classificazione e instradamento dei ticket alla sintesi automatica, dai suggerimenti di knowledge base all’analisi del sentiment e all’automazione dei workflow.

Sera AI non aspetta di essere interpellata.
Anticipa, consiglia e agisce — amplificando la produttività di ogni utente del sistema.

Un sistema di intelligenza, non un semplice bot

Sera AI include un’interfaccia di dialogo semplice, ma la sua vera potenza risiede in ciò che fa in modo silenzioso, continuo e su larga scala:

Questi non sono semplici numeri da mostrare: rappresentano reali incrementi di produttività e miglioramenti operativi misurabili per MSP e team IT aziendali che già utilizzano Xurrent.

Integrata, non aggiunta

Il valore di Sera AI risiede nella sua profonda integrazione in tutta la piattaforma Xurrent.
Fa molto più che reagire alle richieste in arrivo.
Ancor prima che venga creato un ticket, gli utenti finali possono interagire con Sera per risolvere autonomamente i problemi.
Grazie alla ricerca intelligente e ai consigli contestuali, Sera AI consente di trovare soluzioni immediate, senza dover contattare il service desk.

Quando una richiesta entra nel sistema, Sera AI è già all’opera — classificando, instradando, comprendendo e fornendo consigli in tempo reale.

Il risultato:

  • Meno ticket
  • Risoluzioni più rapide
  • Team di assistenza che dedicano meno tempo al triage e più tempo alla risoluzione
Benvenuto nell’AI che lavora con te

Sera AI è ora disponibile nella piattaforma Xurrent.
È progettata per essere operativa in pochi minuti, non in mesi, con risultati che crescono nel tempo.

Questa non è semplicemente un’intelligenza artificiale come funzionalità.
È AI come infrastruttura critica: un tessuto che supporta, apprende e potenzia le tue operazioni di servizio passo dopo passo.

Se desideri maggiori dettagli su ciò che Sera AI può fare, abbiamo creato un documento dinamico che viene continuamente aggiornato con le nuove funzionalità.

Inizia oggi con Sera AI di Xurrent e guida la tua organizzazione verso un domani più produttivo.

Fonte: Xurrent