Modello Zero Trust - ICT Security Magazine

Il ransomware gestito da operatori umani: analisi tecnica delle minacce, impatti e strategie di difesa nell’era moderna
A cura di:Redazione Pubblicato il17 Novembre 20253 Novembre 2025

Il ransomware gestito da operatori umani rappresenta una trasformazione fondamentale nel panorama delle minacce cyber, evolvendo da attacchi automatizzati di massa a operazioni sofisticate condotte da criminali altamente qualificati. A differenza del ransomware automatico che si propaga indiscriminatamente attraverso vulnerabilità note, gli attacchi human-operated coinvolgono avversari attivi che conducono ricognizione estensiva, adattano le loro tattiche…

Leggi di più Il ransomware gestito da operatori umani: analisi tecnica delle minacce, impatti e strategie di difesa nell’era moderna
Doppie difese: i 10 motivi per cui l’NDR è essenziale insieme all’EDR
A cura di:Redazione Pubblicato il20 Ottobre 202513 Ottobre 2025

Negli ultimi anni, il panorama della sicurezza informatica è diventato più complesso, orientandosi verso una strategia di difesa avanzata e stratificata. Una parte fondamentale di questa evoluzione è rappresentata dal Network Detection and Response (NDR), ormai ampiamente riconosciuto per la sua efficacia nel rafforzare la sicurezza informatica. L’NDR è una componente cruciale della triade di…

Leggi di più Doppie difese: i 10 motivi per cui l’NDR è essenziale insieme all’EDR
Accesso tradizionale, rischi reali: perché VPN e NAC stanno fallendo
A cura di:Redazione Pubblicato il12 Settembre 202512 Settembre 2025

Viviamo e lavoriamo in un mondo dove l’infrastruttura è ibrida, distribuita, e sempre più cloud-native. Eppure, molti team IT e di sicurezza fanno ancora affidamento su strumenti come VPN tradizionali e NAC (Network Access Control) per proteggere l’accesso alla rete aziendale. Sono soluzioni che conosciamo bene, su cui abbiamo costruito anni di policy e processi….

Leggi di più Accesso tradizionale, rischi reali: perché VPN e NAC stanno fallendo
Finanza e deepfake: le vulnerabilità dei sistemi biometrici nel settore finanziario
A cura di:Redazione Pubblicato il2 Settembre 20258 Luglio 2025

I sistemi biometrici tradizionali nel settore finanziario stanno affrontando una minaccia senza precedenti rappresentata dalle tecnologie deepfake basate su intelligenza artificiale generativa. Questo studio analizza l’anatomia delle minacce deepfake, le vulnerabilità sistemiche dei sistemi biometrici attuali e le contromisure strategiche necessarie per preservare l’integrità del sistema finanziario globale nell’era dell’intelligenza artificiale. Il panorama della sicurezza…

Leggi di più Finanza e deepfake: le vulnerabilità dei sistemi biometrici nel settore finanziario
Il futuro del modello Zero Trust
A cura di:Fabrizio Fioravanti Pubblicato il13 Agosto 20258 Luglio 2025

Questo articolo rappresenta l’ultimo contenuto della nostra serie di approfondimenti sull’architettura Zero Trust. In questo approfondimento finale, analizziamo l’implementazione pratica del modello Zero Trust attraverso l’integrazione sinergica di scelte organizzative e tecnologiche. L’adozione di un modello Zero Trust richiede un’integrazione sinergica di scelte organizzative e tecnologiche, finalizzate sia all’implementazione del modello, sia all’incremento del valore…

Leggi di più Il futuro del modello Zero Trust
Misurazione, monitoraggio e ottimizzazione del modello Zero Trust
A cura di:Fabrizio Fioravanti Pubblicato il5 Agosto 202526 Agosto 2025

Questo contenuto fa parte di una serie dedicata al modello Zero Trust analizzato dal Dott. Ing. Fabrizio Fioravanti. In questo approfondimento esploriamo l’importanza del monitoraggio continuo nell’implementazione del modello Zero Trust, analizzando le metriche fondamentali per valutare l’efficacia delle misure di sicurezza adottate, dagli indicatori di base agli analytics avanzati, fino all’integrazione con framework come…

Leggi di più Misurazione, monitoraggio e ottimizzazione del modello Zero Trust
Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici
A cura di:Redazione Pubblicato il30 Luglio 20258 Luglio 2025

La Security automation rappresenta oggi la chiave strategica per affrontare l’escalation delle minacce informatiche nel panorama cyber contemporaneo. Le piattaforme SOAR (Security Orchestration, Automation and Response) stanno rivoluzionando le operazioni di sicurezza aziendale, trasformando i processi reattivi in sistemi proattivi e automatizzati. Introduzione alla Security Orchestration, Automation and Response Nel panorama della cybersecurity contemporanea, le…

Leggi di più Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici
Trust delle applicazioni e dei privilegi
A cura di:Fabrizio Fioravanti Pubblicato il29 Luglio 202526 Agosto 2025

Questo articolo fa parte di una serie dedicata al modello Zero Trust. In questo approfondimento esploriamo il livello applicativo del modello, focalizzandoci sulla gestione dei privilegi, sulla sicurezza delle applicazioni moderne e sulle tecnologie per implementare efficacemente il Trust delle Applicazioni, riducendo i rischi di accessi non autorizzati e proteggendo i dati sensibili dell’organizzazione. L’ultimo…

Leggi di più Trust delle applicazioni e dei privilegi
Ransomware asimmetrico e data exfiltration: l’evoluzione delle minacce nella sicurezza informatica
A cura di:Redazione Pubblicato il28 Luglio 202528 Luglio 2025

Il panorama delle minacce informatiche sta vivendo una trasformazione radicale che ha portato il ransomware ben oltre la sua forma tradizionale. Non parliamo più semplicemente di malware che cripta i file delle vittime in attesa di un riscatto, ma di una vera e propria evoluzione strategica che ha trasformato gli attacchi in sofisticate operazioni di…

Leggi di più Ransomware asimmetrico e data exfiltration: l’evoluzione delle minacce nella sicurezza informatica
Trust della rete Interna al perimetro aziendale
A cura di:Fabrizio Fioravanti Pubblicato il21 Luglio 202526 Agosto 2025

Questo articolo fa parte della serie dedicata al tema dell’architettura Zero Trust. In questo focus esploriamo la ridefinizione del perimetro aziendale nell’era del lavoro remoto e del cloud, analizzando i livelli di fiducia nei segmenti di rete, le tecnologie avanzate per l’implementazione della sicurezza Zero Trust nelle infrastrutture di rete e le strategie di mitigazione…

Leggi di più Trust della rete Interna al perimetro aziendale

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti