Multilingua
Che cos’è la gestione della superficie di attacco aziendale?
Tempo di lettura: 3 minuti. Scoprite come le aziende possono rendere azionabile la gestione della superficie di attacco interna ed esterna (ASM).
Non mi piace creare nuovi termini per cose già esistenti nel campo della cybersecurity, quindi con questo titolo mi trovo in difficoltà. Ma ascoltatemi.
La gestione della superficie di attacco (ASM) ha avuto un senso per me. “Non si possono gestire le minacce” è uno dei fondamenti della cybersecurity che le aziende e le organizzazioni hanno dimenticato. Anche se non possiamo gestire le minacce, possiamo sicuramente gestire il modo in cui le osserviamo, rispondiamo ad esse e strutturiamo la nostra tecnologia e la nostra sicurezza. L’ASM viene spesso suddiviso in External Attack Surface Management (EASM) esterno o rivolto a Internet e Cyber Asset Attack Surface Management (CAASM) interno o rivolto alle risorse. Ritengo che queste distinzioni siano interessanti non perché la tecnologia sia diversa, ma perché suggeriscono che lo scopo della superficie comporta una differenziazione. L’ASM ci permette di girare la telecamera dall’obiettivo dei cattivi a quello di noi stessi. Questo è interessante perché rende più difficile il lavoro dell’attaccante e lo rende più facilmente individuabile. L’anello debole dell’ASM è la possibilità di agire, soprattutto se si tratta di un sistema automatizzato affidabile. Fermiamo questo pensiero e parliamo per un attimo della postura di sicurezza.
Posizione di sicurezza e ASM
Parallelamente all’ASM, negli ultimi due anni si è sviluppato lo sviluppo di valutazioni della postura di sicurezza in tempo reale e azionabili. La postura di sicurezza ha preso informazioni sulle entità e ha prodotto una valutazione (cioè non solo dati) e spesso un punteggio sulla fiducia che si può riporre in quell’entità. Tra gli esempi vi sono valutazioni del tipo “anche se questa identità è valida, non fidatevi perché l’account di posta elettronica ad essa associato ha lanciato malware”, “questa macchina è un po’ indietro con le patch ma ha contattato altre macchine in modo atipico”, oppure “nessuno di questi 15 indicatori da solo è sospetto, ma combinati insieme hanno una probabilità molto alta di significare che si tratta di un indicatore precoce dell’attacco XYZ”. Mi piace particolarmente il termine “postura di sicurezza”, perché molti strumenti di valutazione del rischio sono pessimi e danno alla gestione del rischio una cattiva reputazione. Ma la postura di sicurezza equivale alla gestione del rischio. La buona notizia è che, essendo incentrato sul tempo quasi reale e utilizzato dal SOC, è stato sviluppato tenendo conto dell’automazione.
Come l’ASM si rapporta al business
A parte la debolezza dell’azionabilità dell’ASM in sé, spesso si ha la sensazione che manchi un elemento di qualità nell’ASM: che relazione ha con il nostro business? Questo aspetto è stato elusivo in quanto la categorizzazione dei dati e la sicurezza sono state pesantemente ponderate verso le etichette di conformità e l’esplosione dei dati e della gestione dei dati nel cloud è stata più veloce della capacità della cybersecurity di comprendere il contesto della sicurezza e renderlo azionabile. Forse abbiamo fatto meglio su quest’ultimo aspetto che sul primo, ma francamente è stato debole. L’apprendimento automatico (ML) è sufficientemente avanzato da rendere possibile la categorizzazione della sicurezza dei dati con un alto livello di fedeltà: capire cosa significano quei dati per l’azienda, oltre a utilizzare i confini derivati manualmente delle classificazioni grossolane della conformità.
Consideriamo un esempio. Viene esaminato un endpoint. È una patch non aggiornata. Molte visioni del rischio si fermano qui e assegnano un valore. Dal punto di vista aziendale, è necessario un contesto più ampio per poter valutare il rischio in modo significativo:
- Quali azioni sono state osservate attraverso la telemetria dall’ultima patch disponibile? È stato utilizzato per distribuire e-mail che potrebbero essere di phishing interno o per generare IOC coerenti con gruppi di attacco noti che sono stati osservati sfruttare una vulnerabilità?
- Qual è il ruolo dell’utente? Si tratta di qualcuno che altrimenti avrebbe utilizzato dati preziosi o sensibili, anche se la telemetria indica che i dati sensibili non sembrano ancora compromessi? Qual è il reale significato dei dati a cui si accede?
- Qual è la postura o lo stato di salute delle identità degli utenti? Anche se non sono state revocate, le credenziali sono state associate ad attività inusuali – attività non al livello di un allarme grave, ma non coerenti con un comportamento normale?
- A quali attività di rete è stato associato l’utente, comprese le attività su altri endpoint e dispositivi? Qual è la natura di queste comunicazioni e ha coinvolto altri utenti o dispositivi con livelli crescenti di sensibilità e quindi di rischio?
Quindi, se combiniamo l’ASM con la categorizzazione della sicurezza dei dati e la postura di sicurezza e rendiamo il tutto il più possibile fruibile, possiamo avere di nuovo una bella cosa: la gestione della superficie di attacco aziendale. In altre parole, capire quanto sono importanti gli oggetti e i dati per la nostra azienda e la loro vulnerabilità agli attacchi significa valutare realmente il rischio aziendale. Poi, rendendo questa valutazione perseguibile, soprattutto in modo automatizzato come vorremmo, avremo una vera e propria gestione del rischio o gestione della superficie di attacco aziendale.
Multilingua
Manjaro Linux 24.0 “Wynsdey” debutta con Linux Kernel 6.9
Tempo di lettura: < 1 minuto. Manjaro Linux 24.0 “Wynsdey” è stato rilasciato con Linux Kernel 6.9, portando miglioramenti significativi in termini di performance e sicurezza.
Manjaro Linux ha lanciato ufficialmente la versione 24.0, denominata “Wynsdey”, arricchita dal recente Linux Kernel 6.9. Questo aggiornamento porta significativi miglioramenti al popolare sistema operativo basato su Arch, confermando il suo impegno nel fornire un’esperienza utente avanzata e accessibile.
Dettagli del rilascio
Manjaro 24.0 “Wynsdey” si distingue per l’implementazione del Linux Kernel 6.9, che include nuove funzionalità e miglioramenti della sicurezza. L’aggiornamento del kernel promette una migliore gestione delle risorse hardware, ottimizzazioni delle performance e supporto esteso per nuovi dispositivi hardware. Gli utenti di Manjaro possono aspettarsi un’esperienza più fluida e sicura grazie a questi sviluppi.
Innovazioni e Caratteristiche
Oltre all’aggiornamento del kernel, Manjaro 24.0 introduce varie migliorie nell’ambiente desktop e nelle applicazioni di sistema. Queste modifiche sono volte a migliorare l’usabilità e a offrire una configurazione più intuitiva, rendendo il sistema operativo adatto tanto agli utenti esperti quanto a quelli alle prime armi con Linux.
Il lancio di Manjaro Linux 24.0 “Wynsdey” rappresenta un passo importante per la distribuzione, consolidando la sua reputazione come una delle scelte più stabili e affidabili per gli utenti Linux. Con l’aggiunta del Linux Kernel 6.9, Manjaro non solo migliora la sua compatibilità hardware ma anche la sua efficienza e sicurezza complessive. Con l’introduzione di miglioramenti sostanziali e l’attenzione continua verso l’accessibilità e la funzionalità, Manjaro Linux 24.0 “Wynsdey” si conferma una scelta eccellente per chi cerca un sistema operativo potente e versatile.
Multilingua
Sony Xperia 1 VI: anteprima del nuovo display
Tempo di lettura: 2 minuti. Sony rivela nuovi dettagli sul display dell’Xperia 1 VI, incluso un cambio nel rapporto d’aspetto e aggiornamenti tecnologici
Sony si prepara a lanciare il suo nuovo smartphone di punta, l’Xperia 1 VI, con un evento programmato per venerdì 17 maggio ed un’anteprima recente ha messo in luce alcune delle caratteristiche salienti del display del dispositivo, suggerendo cambiamenti significativi rispetto ai modelli precedenti.
Nuove innovazioni nel Display
L’Xperia 1 VI introdurrà una “nuova tecnologia di display”, che sembra essere una versione aggiornata del motore BRAVIA, già impiegato nei televisori BRAVIA del 2024. La novità più rilevante riguarda il cambio del rapporto d’aspetto, passando da un ultra-wide 21:9 a un più tradizionale 19.5:9. Questo cambio mira a offrire una migliore esperienza d’uso quotidiana e potrebbe attrarre un pubblico più ampio.
Cambiamenti nelle Specifiche del Display
Il pannello, che si prevede sarà di 6.5 pollici, potrebbe abbandonare la risoluzione 4K, che è stata una caratteristica distintiva della serie Xperia 1 dal 2019. Questa decisione potrebbe riflettere un tentativo di Sony di ottimizzare l’efficienza energetica e ridurre i costi, pur mantenendo alte prestazioni di visualizzazione.
Con il lancio imminente dell’Xperia 1 VI, gli appassionati di tecnologia e gli utenti Sony sono in attesa di conferme ufficiali riguardo queste anticipazioni. Le modifiche al rapporto d’aspetto e alla tecnologia del display segnano una nuova fase per la serie Xperia, con Sony che cerca di adattarsi alle preferenze in evoluzione dei consumatori e alle esigenze del mercato. Questo aggiornamento è cruciale per Sony, poiché l’Xperia 1 VI potrebbe stabilire nuovi standard per il design e le funzionalità dei futuri dispositivi mobile della compagnia.
Multilingua
Aggiornamento HyperOS per la Serie Xiaomi Mi 11X
Tempo di lettura: 2 minuti. Xiaomi Mi 11X riceve l’aggiornamento HyperOS: miglioramenti significativi in termini di personalizzazione, animazioni e prestazioni.
Xiaomi ha recentemente rilasciato l’aggiornamento HyperOS per la sua serie Mi 11X, che comprende i modelli Mi 11X e Mi 11X Pro. Questo aggiornamento porta con sé una serie di miglioramenti e funzionalità, marcando un passaggio significativo dall’interfaccia MIUI precedentemente utilizzata dall’azienda.
Dettagli dell’aggiornamento
- Mi 11X: Questo modello ha ricevuto l’aggiornamento HyperOS basato su Android 13, accompagnato dalla patch di sicurezza di marzo 2024. L’aggiornamento ha una dimensione di 1,6 GB.
- Mi 11X Pro: Questo dispositivo ha ricevuto l’aggiornamento HyperOS basato sull’ultimo sistema operativo Android 14, insieme alla patch di sicurezza di aprile 2024. L’aggiornamento per il Pro è significativamente più grande, con una dimensione di 4,8 GB.
Caratteristiche di HyperOS
HyperOS introduce una serie di cambiamenti rispetto a MIUI, con un forte focus sulla personalizzazione. Gli utenti possono ora godere di più opzioni di personalizzazione che mai, insieme a miglioramenti nelle animazioni e ottimizzazioni delle prestazioni. Questi cambiamenti rendono l’interfaccia utente più fluida e reattiva.
Panoramica della Serie Mi 11X
Lanciata nel 2021, la serie Mi 11X, destinata principalmente al mercato indiano, include il Mi 11X e il Mi 11X Pro, che sono versioni ribattezzate dei Redmi K40 e Redmi K40 Pro. Entrambi i dispositivi sono dotati di display Super AMOLED da 6.67 pollici con un refresh rate di 120Hz, ideali per il gaming e il consumo multimediale. Il modello base è alimentato dal chipset Snapdragon 870, mentre il modello Pro dal più potente Snapdragon 888. Originariamente, questi dispositivi erano lanciati con Android 11.
Con l’aggiornamento alla HyperOS, Xiaomi Mi 11X e Mi 11X Pro, scopri la serie su Amazon, si arricchiscono di nuove funzionalità che migliorano ulteriormente l’esperienza utente, rendendo questi dispositivi ancora più competitivi nel mercato degli smartphone. L’aggiornamento testimonia l’impegno continuo di Xiaomi nel fornire software aggiornato e funzionale ai suoi utenti che possono attendere la sostituzione.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste5 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla6 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste5 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone3 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List