Cos’è la OT Security e come si relaziona con la sicurezza IT

Cos’è la OT Security e come si relaziona con la sicurezza IT

A cura di:Redazione Ore Pubblicato il

La sicurezza OT (Operational Technology) si occupa solitamente della protezione dei sistemi Industriali: sistemi di controllo distribuito (DCS, Distributed Control System), sistemi di controllo industriale (ICS, Industrial Control System), reti di controllo supervisione e acquisizione dati (SCADA, Supervisory Control And Data Acquisition), controllo dei processi (PLC, Programmable Logic Controller), l’internet delle cose industriale (IIoT, Industrial…

Meta realizza l’Adversarial Threat Report contro la disinformazione

Meta realizza l’Adversarial Threat Report contro la disinformazione

A cura di:Redazione Ore Pubblicato il

Meta ha pubblicato il suo trimestrale Adversarial Threat Report, un documento dettagliato sulle minacce da parte di hacker e altri soggetti malintenzionati riscontrate nei primi mesi del 2022. La società madre di Facebook e Instagram ha iniziato a rendere pubbliche le proprie indagini in materia di sicurezza informatica nel 2017, quando ha condiviso per la…

ICS, OT e SCADA Security: a rischio le infrastrutture critiche

ICS, OT e SCADA Security: a rischio le infrastrutture critiche

A cura di:Redazione Ore Pubblicato il

Il 2021 è stato un anno da dimenticare per la sicurezza della tecnologia operativa (OT) e dei sistemi di controllo industriale (ICS). Infatti, un numero crescente di minacce informatiche ha preso di mira proprio le infrastrutture critiche di organizzazioni di tutto il mondo, il numero di vulnerabilità scoperte nei sistemi OT nel 2021 è più…

Security Service Edge: quattro principi fondamentali per il tuo percorso SASE

Security Service Edge: quattro principi fondamentali per il tuo percorso SASE

A cura di:Redazione Ore Pubblicato il

Security Service Edge (SSE) è un concetto importante per comprendere il viaggio verso un’architettura Secure Access Service Edge (SASE). SSE è un termine introdotto da Gartner in riferimento allo stack di sicurezza in evoluzione necessario per raggiungere con successo una convergenza SASE, che include funzionalità tecnologiche come Cloud Access Security Broker (CASB), Secure Web Gateway…

Cyber security awareness: per 7Layers sono fondamentali consapevolezza e formazione

Cyber security awareness: per 7Layers sono fondamentali consapevolezza e formazione

A cura di:Redazione Ore Pubblicato il

La formazione in ambito cyber security è ormai un tema imprescindibile per le aziende poiché in grado di mitigare i rischi e proteggere il business trasformando i dipendenti da anello debole a strumento di difesa. Oltre l’80% degli incidenti di sicurezza deriva dal fattore umano, è fondamentale quindi, tramite un efficace programma di security awareness,…

Ransomware e finanza, i principali trend secondo l’Intelligence Finanziaria

Ransomware e finanza, i principali trend secondo l’Intelligence Finanziaria

A cura di:Redazione Ore Pubblicato il

Il FinCEN (Financial Crimes Enforcement Network) evidenzia un forte aumento di attacchi ransomware nei primi mesi del 2021, valutando in 590 milioni di dollari l’importo dei pagamenti estorti tramite ransomware tra il 1 gennaio e il 30 giugno 2021. Il dato è preoccupante: in soli sei mesi è stato superato il valore totale guadagnato dagli…

OT cybersecurity nella banking industry, trend 2022 tra sfide e soluzioni

OT cybersecurity nella banking industry, trend 2022 tra sfide e soluzioni

A cura di:Redazione Ore Pubblicato il

Nell’ultimo biennio, il settore bancario ha affrontato profonde trasformazioni. Il proliferare di nuove operazioni digitali e la nascita di istituti di credito attivi esclusivamente online si sono rivelati fondamentali per offrire a persone e imprese un accesso costante ai servizi di pagamento e investimento, pur nell’impossibilità di recarsi fisicamente in filiale, soprattutto a seguito dell’impatto…

La CyberSecurity per i droni – Tipologie di attacchi

La CyberSecurity per i droni – Tipologie di attacchi

A cura di:Domenico Raguseo, Rosita Galiandro, Giuseppe Marullo e Antonio De Chirico Ore Pubblicato il

Con il progresso della tecnologia, i campi di applicazione dei droni non sono più limitati ai laboratori o alla difesa; pertanto, possono essere utilizzati anche da hobbisti. Si moltiplicano le applicazioni dei droni in svariati ambiti della nostra vita economica e sociale e parallelamente crescono le possibilità che questi siano oggetti di attacchi cyber. Di…

SAST: uno strumento necessario per la strada verso il “secure by design”

SAST: uno strumento necessario per la strada verso il “secure by design”

A cura di:Redazione Ore Pubblicato il

L’incremento delle minacce provenienti da attacchi informatici, rende necessaria l’adozione di pratiche e metodologie ben definite, volte a ridurre i rischi di sicurezza provenienti dallo sviluppo di applicazioni non sicure. Più nello specifico, il modello “legacy”, in cui i controlli di sicurezza dell’applicativo in sviluppo venivano affidati ad un team specifico di esperti di sicurezza…

Finanza decentralizzata e sfide di sicurezza: gli Smart Contracts

Finanza decentralizzata e sfide di sicurezza: gli Smart Contracts

A cura di:Cristiano Paris Ore Pubblicato il

Nell’articolo precedente ho spiegato che cos’è la finanza decentralizzata (DeFi) e le sue applicazioni fornendo una panoramica sullo Smart Contract e il protocollo Compound, di seguito mi concentrerò sui problemi legati alla sicurezza. Sicurezza degli Smart Contracts Il primo aspetto relativo alla sicurezza riguarda lo smart contract in sé. Lo smart contract è a tutti…