Archivi categoria: Security

Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno 2018

Facebooktwittergoogle_plusredditlinkedin

Con la Deliberazione del 26 luglio 2018 (Attività ispettiva di iniziativa curata dall´Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo luglio-dicembre 2018) il Garante per la protezione dei dati personali ha approvato il piano ispettivo per il periodo luglio-dicembre 2018. L’attività ispettiva sarà curata dall’Ufficio del Garante che potrà essere condotta anche…

Pubblicazione articolo Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017

Facebooktwittergoogle_plusredditlinkedin

Io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 in cui proponiamo un approccio basato sulla comparazione dei report di Gartner dell’ultimo triennio per analizzare l’evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Gartner. Ovviamente prima di trarre conclusioni…

VMworld Europe 2018 Begins With You

Facebooktwittergoogle_plusredditlinkedin

Registrati oggi al VMworld Europe 2018– le tariffe Early Bird scadono il 27 luglio!

La rivoluzione digitale è diffusa in ogni mercato e settore. Sta creando più efficienza, abilitando la flessibilità e aprendo le porte a una miriade di risultati aziendali positivi. Tutto questo grazie a persone come te. Tu e i tuoi colleghi innovatori state facendo sì che questo mondo abilitato dalla tecnologia diventi realtà. Ma quali sono i prossimi passi del tuo percorso digitale?

È qui che entra in gioco VMworld Europe 2018: l’evento leader del settore per i professionisti dell’infrastruttura cloud e del digital workspace, con alcune delle migliori menti del settore e l’anteprima di alcune delle tecnologie più interessanti di domani.

È l’occasione giusta per incontrare i colleghi. Conoscere i partner del tuo ecosistema. Collaborare e condividere esperienze. Ottenere nuove prospettive di settore durante le keynote e le sessioni interattive. Partecipare a corsi di formazione e ottenere la certificazione per trasformare ulteriormente la tua organizzazione.

Unisciti a noi per quattro giorni di innovazione e scopri le principali tendenze che influenzano il nostro settore:

Data Center e Cloud

Partecipa alle sessioni che possono aiutarti a modernizzare le basi della tua infrastruttura. Scopri come utilizzare agevolmente il cloud e sfruttare tecnologie future come IoT ed edge. Sei interessato? Personalizza la tua esperienza al VMworld per concentrarti sulle tematiche di Data Center e Cloud qui.

Digital Workspace

I digital workspace ben progettati possono attrarre i talenti e ispirare la creatività. Al VMworld, avrai l’opportunità di scoprire come VMware sia all’avanguardia nel supportare la forza lavoro sempre più mobile di oggi. Scopri come concentrarti sul mobile al VMworld 2018 Europe qui.

Networking e Security

Scopri i concetti e la tecnologia incorporati nell’offerta ampliata di VMware NSX, tra cui la virtualizzazione della rete, la micro-segmentazione, la SD-WAN e la gestione della rete. Consulta qui le sessioni di Networking e Security disponibili.

Con oltre un migliaio di sessioni, centinaia di espositori presenti, oltre a innumerevoli eventi di networking e incontri sponsorizzati, VMworld Europe 2018 è l’evento chiave per scoprire tutto ciò che è necessario sapere sul successo del business.

Registrati ora e inizia a personalizzare la tua agenda con un insieme di attività, sessioni e aree tematiche:

  • Partecipa alle keynote tenute dagli executive di VMware e del settore sulle principali tendenze del business digitale
  • Iscriviti alle sessioni spotlight per approfondimenti strategici e roadmap sugli argomenti tecnologici più importanti di oggi
  • Scopri per primo i nuovi prodotti VMware, in modo gratuito e veloce (tramite i nostri Hands-On-Labs)
  • Ottieni le certificazioni a tariffe scontate sulle soluzioni VMware in tempo reale
  • Passa dal Solution Exchange e incontra le aziende dell’ecosistema dei partner di VMware
  • Chatta con esperti del settore durante il pranzo, le pause e gli eventi di networking
  • Segui centinaia di sessioni di approfondimento per i partecipanti, esperti e nuovi
  • Non perdere lo straordinario party – VMworld Fest – con ospiti d’eccezione come Faithless e Kaiser Chiefs

Unisciti a noi al VMworld Europe 2018 dal 5 all’8 novembre e inizia a sfruttare al massimo la tecnologia di domani, oggi.

Ricorda: VMworld begins with you.

 

Active Directory creare una delega amministrativa per sbloccare gli utenti

Facebooktwittergoogle_plusredditlinkedin

Active Directory consente di gestire la suddivisione delle attività tra vari utenti mediante le deleghe amministrative che è possibile impostare su Unità Organizzative, questo approccio è quello suggerito per implementare il Role-Based Access Controls (RBAC) in Active Directory in osservanza dei modelli amministrativi di tipo Least-Priviledge come indicato in Implementing Least-Privilege Administrative Models: “Generally speaking,…

Container Security: tante dashboard esposte su internet

Facebooktwittergoogle_plusredditlinkedin

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte.

Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri.

Tutta questa rapidità e comodità, però, sta portando molti utenti ad un utilizzo poco responsabile degli stessi; già, perché prima, lavorando direttamente sul proprio sistema, forse si tendeva ad essere più attenti a quello che si andava a fare, ai servizi che si esponevano, alle porte che si aprivano.

La natura di “scatola chiusa” dei container porta, evidentemente, gli utenti meno attenti a pensare di avere tutto sotto controllo, ma è giusto tenere sempre a mente che i container non sono altro che processi in esecuzione sul proprio sistema e come tali vanno trattati.

Proprio in questi giorni uno studio effettuato da Lacework, azienda che si occupa di sicurezza sul cloud, ha portato alla luce che più di 21000 sistemi di orchestrazione ed API di container sono pubblicamente esposte su internet.

Certo, seppur “solo” circa 300 di questi siano accessibili senza autenticazione, lasciando totale libertà agli attaccanti di schedulare e lanciare qualsiasi cosa su quei sistemi, la situazione è tutt’altro che rosea; anche perché ben sappiamo che nessun software è esente da bug, ed una vulnerabilità potrebbe sempre essere scoperta e sfruttata.

Come è immaginabile il 75% di queste dashboard sono esposte da Kubernetes, sicuramente l’orchestrator più utilizzato al momento, seguito da Docker Swarm con un 20% (ricordiamo che Swarm è integrato in Docker stesso).

Si ritaglia un piccolo spazio anche RedHat OpenShift, con un modesto 1%; seppur OpenShift sotto il cofano abbia comunque Kubernetes, l’avere questo sistema esposto porta ad esporre non solo il sistema di esecuzione dei container, ma tutto il processo di creazione, il registry, e tutte le eventuali chiavi di sicurezza caricate nel sistema.

Quindi, se volete utilizzare i container fate pure, sono obbiettivamente molto comodi, ma ricordate bene a cosa andate in contro. A volte basta un nmap per stare più tranquilli.

Rilasciato il protocollo WPA3

Facebooktwittergoogle_plusredditlinkedin

Il 25 luglio 2018 la Wi-Fi Alliance, un’organizzazione nata nel 1999 e formata da alcune industrie leader nel settore con lo scopo di guidare l’adozione di un unico standard per la banda larga senza fili nel mondo, ha introdotto un programma di certificazione per il Wi-Fi Protected Access 3 (WPA3) per le versioni WPA3-Personal e…