Negli ultimi tempi il threat hunting “hypothesis-driven” è diventato la forma più evoluta di difesa proattiva. Non si tratta semplicemente di cercare indicatori nei log o di fare ricerche casuali in un SIEM, l’idea di fondo è proprio diversa: partire da un’ipotesi concreta su come potrebbe agire un avversario e verificare, in modo strutturato, se…
Zero-day, febbraio 2026, crisi della patch management: non è uno slogan allarmistico. È la sintesi di sette giorni – dall’11 al 17 febbraio 2026 – in cui l’ecosistema della sicurezza informatica ha ricevuto simultaneamente più colpi critici di quanti qualsiasi team operativo possa ragionevolmente assorbire. Non uno alla volta, con il tempo di respirare tra…
Le metodologie impiegate nelle Cyber Operations di ambito militare, quando applicate al contesto civile, introducono una nuova consapevolezza sulla natura socio-tecnica della sicurezza, perché, come noto, la sicurezza informatica non è mai solo una questione tecnologica anche se ben “assemblata”, ma riguarda l’interazione profonda e complessa tra persone, processi decisionali e sistemi di incentivi. Nel…
Nel mondo digitale odierno, la cyber security non può più essere considerata un compartimento stagno. La collaborazione tra il Chief Information Security Officer (CISO) e il team IT è diventata un elemento imprescindibile per garantire la resilienza delle organizzazioni contro le minacce sempre più sofisticate. Non si tratta solo di implementare tecnologie avanzate, ma di…
L’Healthcare, in questi anni, ha visto crescere di pari passo il rischio cyber e la digitalizzazione dei servizi e nonostante un aumento del budget riservato all’ICT, come dimostrato anche dal PNRR, la spesa destinata alla cyber security mantiene delle percentuali non sufficienti in relazione all’aumento dei cyber attacchi che sembrano prediligere i medical data, sia…
Viviamo nell’era dei Big Data e ci prepariamo alla rivoluzione del Web 3, in tale scenario diventa imprescindibile l’utilizzo dell’Artificial Intelligence (AI) e del Machine Learning (ML). Il valore dell’intelligenza artificiale è dimostrato dalla crescita del mercato italiano con un aumento del 27% nel 2021 per un totale di 380 milioni di euro mostrando così…
Il Security Operations Center (SOC) è un’entità cruciale per la cybersecurity aziendale. Combina tecnologie avanzate, personale specializzato e processi strutturati per rilevare, analizzare e rispondere alle minacce informatiche. L’evoluzione dei SOC, dalle origini negli anni ’70 all’attuale quinta generazione, riflette la crescente complessità delle sfide di sicurezza. I SOC moderni integrano automazione, analytics e threat…
DFlabs è un’azienda italiana Leader mondiale nel settore della Security Orchestration and Automation. IncMan, la tecnologia di punta di DFLabs, si colloca come piattaforma di riferimento nel settore Incident Response e SOC, con un focus sull’efficacia e tempestività della risposta agli Incidenti da parte dei Security Teams (SOC, IRT, CSIRT). IncMan implementa le tecniche più…
L’emergenza del Cyber Space e il suo impatto sul Real Space evidenziano l’importanza cruciale della sicurezza informatica per le aziende moderne. L’evoluzione dai Network Operation Centers ai Security Operation Centers, fino ai più avanzati Cyber Security Defence Centers (CSDC), dimostra la crescente complessità delle minacce digitali. Si sottolinea la necessità di strumenti integrati e team…
In un panorama tecnologico in continua evoluzione, dove le minacce informatiche assumono forme sempre più sofisticate e pericolose, il settore della cybersecurity si trova ad affrontare sfide senza precedenti. Il prossimo RSA Summit 2016, che si terrà il 12 maggio presso lo Stadio Olimpico di Roma, rappresenta un’opportunità fondamentale per professionisti e aziende di confrontarsi…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine