Articoli - ICT Security Magazine

AI per la Digital Forensics: affidabilità critica

A cura di:Redazione Pubblicato il5 Agosto 202524 Luglio 2025

L’AI per la Digital Forensics rappresenta una svolta cruciale nell’evoluzione delle indagini digitali, introducendo strumenti analitici potenti ma anche nuove vulnerabilità e complessità normative. Questo articolo analizza l’impatto dell’intelligenza artificiale sui processi forensi, evidenziando le opportunità di miglioramento in termini di accuratezza, velocità e automazione, ma anche le criticità legate a bias algoritmici, attacchi adversariali…

monitoraggio Zero Trust: metriche di sicurezza, indicatori di compromissione e framework di valutazione per l'implementazione efficace del modello di sicurezza Zero Trust.

Misurazione, monitoraggio e ottimizzazione del modello Zero Trust

A cura di:Fabrizio Fioravanti Pubblicato il5 Agosto 20258 Luglio 2025

Questo contenuto fa parte di una serie dedicata al modello Zero Trust analizzato dal Dott. Ing. Fabrizio Fioravanti. In questo approfondimento esploriamo l’importanza del monitoraggio continuo nell’implementazione del modello Zero Trust, analizzando le metriche fondamentali per valutare l’efficacia delle misure di sicurezza adottate, dagli indicatori di base agli analytics avanzati, fino all’integrazione con framework come…

DLP Data Loss Prevention con architetture AI e tecnologie machine learning per sicurezza dati aziendali

Data loss prevention (DLP): l’evoluzione delle architetture di protezione dei dati nell’era dell’intelligenza artificiale

A cura di:Redazione Pubblicato il4 Agosto 20258 Luglio 2025

Nell’attuale ecosistema digitale globalizzato, la protezione dei dati sensibili rappresenta una delle sfide più complesse e critiche che le organizzazioni moderne si trovano ad affrontare. Il concetto di Data Loss Prevention (DLP) ha subito una profonda evoluzione, trasformandosi da semplice insieme di regole statiche a sofisticato sistema di protezione intelligente, capace di adattarsi dinamicamente alle minacce emergenti…

Browser Extensions Weaponized: l’evoluzione delle minacce Zero-Click tramite Session Hijacking e Cookie Theft negli ambienti enterprise Cloud-Native

A cura di:Redazione Pubblicato il3 Agosto 202524 Luglio 2025

Le estensioni browser rappresentano oggi una delle superfici di attacco più insidiose e sottovalutate nell’ecosistema della sicurezza informatica aziendale. Questa analisi approfondita esamina l’evoluzione delle minacce derivanti da estensioni malevole, con particolare focus sul furto di cookie e sulle tecniche di session hijacking che permettono di eludere anche i sistemi di autenticazione multi-fattore più avanzati….

Intrusion Detection System con componenti NIDS, HIDS e metodologie di detection per cybersecurity aziendale

Intrusion Detection e Prevention Systems: architetture, compliance e best practices per la sicurezza enterprise

A cura di:Redazione Pubblicato il2 Agosto 202524 Luglio 2025

Nel panorama contemporaneo della cybersecurity, gli Intrusion Detection e Prevention Systems rappresentano pilastri fondamentali nell’architettura difensiva delle organizzazioni moderne. La crescente sofisticazione delle minacce informatiche, caratterizzata da un incremento del 150% degli attacchi DDoS nella prima metà del 2024, ha reso imprescindibile l’adozione di tecnologie avanzate per la protezione perimetrale e interna delle infrastrutture critiche….

Role-Based Access Control (RBAC) con utenti, ruoli, permessi e sessioni per gestione sicurezza aziendale

Role-Based Access Control: guida completa alla sicurezza aziendale

A cura di:Redazione Pubblicato il1 Agosto 202524 Luglio 2025

Il Role-Based Access Control (RBAC) rappresenta oggi il modello di controllo degli accessi più diffuso e maturo per la gestione della sicurezza informatica aziendale. Implementato correttamente, genera risparmi stimati di $1.1 miliardi per l’industria e riduce del 25-40% gli incidenti di sicurezza. Questo modello trasforma la gestione delle autorizzazioni da un processo individuale a uno…

Attack surface reduction (ASR): metodologie avanzate per la minimizzazione dell’esposizione ai cyber-rischi

A cura di:Redazione Pubblicato il1 Agosto 20254 Luglio 2025

Nel panorama della sicurezza informatica contemporanea, la continua evoluzione delle minacce cibernetiche e l’espansione dell’infrastruttura digitale aziendale hanno reso imperativa l’adozione di strategie proattive per la protezione degli asset critici. La riduzione della superficie di attacco rappresenta la protezione dei dispositivi e della rete dell’organizzazione, limitando le modalità attraverso cui gli attaccanti possono eseguire i loro attacchi….

Business Continuity ISO 22301: implementazione pratica

A cura di:Chiara Cavicchioli Pubblicato il31 Luglio 20254 Luglio 2025

Questo articolo fa parte di una serie di approfondimenti dedicati alla Business Continuity e all’implementazione pratica della norma ISO 22301. Attraverso un caso studio applicabile a ogni tipo di organizzazione, esploriamo le modalità concrete per sviluppare un programma di continuità operativa efficace, con particolare focus su istituti finanziari e assicurativi. L’analisi si concentra sui primi…

rchitettura SOAR con componenti security automation response per cybersecurity aziendale

Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici

A cura di:Redazione Pubblicato il30 Luglio 20258 Luglio 2025

La Security automation rappresenta oggi la chiave strategica per affrontare l’escalation delle minacce informatiche nel panorama cyber contemporaneo. Le piattaforme SOAR (Security Orchestration, Automation and Response) stanno rivoluzionando le operazioni di sicurezza aziendale, trasformando i processi reattivi in sistemi proattivi e automatizzati. Introduzione alla Security Orchestration, Automation and Response Nel panorama della cybersecurity contemporanea, le…

sicurezza Zero Trust: gestione privilegi applicativi, controllo accessi e protezione dati nell'implementazione del modello Trust delle Applicazioni

Trust delle applicazioni e dei privilegi

A cura di:Fabrizio Fioravanti Pubblicato il29 Luglio 20258 Luglio 2025

Questo articolo fa parte di una serie dedicata al modello Zero Trust. n questo approfondimento esploriamo il livello applicativo del modello, focalizzandoci sulla gestione dei privilegi, sulla sicurezza delle applicazioni moderne e sulle tecnologie per implementare efficacemente il Trust delle Applicazioni, riducendo i rischi di accessi non autorizzati e proteggendo i dati sensibili dell’organizzazione. L’ultimo…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti