Infrastrutture IT

  • Aruba, credito cloud per startup

    Aruba We START you UP

    Aruba Cloud, con il programma We START you UP, sostiene le startup innovative nello sviluppo di progetti d’impresa attraverso una infrastruttura IT capace di accompagnarne la progressiva crescita. Attraverso un percorso di tre anni, offre credito cloud gratuito per risorse fino a 50mila, supporto tecnico e vantaggi esclusivi per l’ingresso sul mercato.

    (more…)

    Tags:

    • ENISA Threat Report, riflessioni a margine

      enisa

      Per commentarne le principali evidenze del nuovo rapporto ENISA (European Union Agency for Network and Information Security) sulle minacce informatiche, abbiamo chiesto aiuto a Pierluigi Paganini, tra i main contributor del documento e membro del Threat Landscape Stakeholder Group di ENISA.

      Highlights dal rapporto

      Rispetto al periodo osservato sono diversi gli aspetti su cui il rapporto invita a riflettere. In primis l’estensione a tutti del rischio di attacchi: l’ottimizzazione del fatturato del Cyber-crime è il vero trend del 2016.

      Fortunatamente anche la capacità di difendersi è migliorata, così da portare a termine operazioni di law enforcement volte al contrasto di attività malevole e  alla risoluzione attacchi tramite vulnerabilità nell’anonimizzazione di infrastrutture, strumenti e valute virtuali. Anche la comprensione degli attacchi DDOS è migliorata tanto da poter intervenire efficacemente nella mitigazione di quelli più pericolosi. Anche dal punto di vista delle competenze, infine, università e centri di formazione stanno chiudendo il gap fra domanda e offerta di professionisti.

      Le raccomandazioni conclusive del report – di policy, business e ricerca –  saranno alla base delle attività future di ENISA e dei suoi stakeholder dal momento che:

      “anche se i difensori hanno fatto progressi significativi nella disgregazione delle minacce informatiche e nell’attribuzione degli attacchi, gli avversari continuano ad avanzare in fatto di tattiche e di tecniche”.

      Partiamo da qui per comprendere come mai dopo tanti sforzi, gli attaccanti sembrano sempre un passo avanti.

      Analizzando l’economia di un attacco, è semplice rendersi conto che l’attaccante sia sempre avvantaggiato. Gli attacchi sono istantanei per natura, possono essere mossi da ogni dove con implicazioni tecnologiche e legali che rendono complesse le attività di investigazione e contrasto. A questo si aggiungono fenomeni come aumento indiscriminato della nostra superficie di attacco dovuta a tecnologie come IoT, mobile e cloud computing, e la rapida diffusione di modelli crime-as-a-service. Da non trascurare infine l’efficace modello d’impresa adottato dalle principali organizzazioni criminali, strutture estremamente flessibili capaci di riadattare la propria azione in maniera rapida in risposta ad eventi avversi (e.g. operazioni delle forze dell’ordine).

      Come mai si è puntato al Threat Assessment dell’hardware ?

      L’hardware qualification è un problema cruciale nell’attuale contesto tecnologico. In tempi post-Snowden ci si è resi conto della necessità di dover verificare e qualificare il nostro hardware per fugare l’eventuale presenza di “impianti” (dotazioni strumentali finalizzate a intercettare o a funzioni spia n.d.r.). Il problema è quindi molto sentito in diversi ambiti: pensiamo alla difesa ed alle infrastrutture critiche. Conoscere le minacce, imparare ad identificarle e definire una metodologia di analisi condivisa rientra negli obiettivi del gruppo di lavoro.

      Data la frequenza delle minacce ogni quanto si dovrebbe aggiornare una Threat Taxonomy? Come mai ENISA lo fa annualmente?

      ENISA se ne occupa annualmente in quanto tale frequenza rappresenta un giusto compromesso nell’evoluzione dello scenario delle minacce e la possibilità di dedicare risorse all’attività. Inoltre lo scenario che analizziamo evolve rapidamente, ma per comprendere alcuni fenomeni occorre osservarli per 6 mesi/1 anno almeno, ecco quindi che si procede a delle review annuali.

      Quali saranno le prossime attività di ENISA?

      Nel gruppo di analisi delle minacce, stiamo lavorando a molti punti, alcuni non ancora condivisibili. In ottica NIS vi è un focus sugli aspetti di condivisione sia all’interno della comunità scientifica, sia all’esterno. Un obiettivo costante è l’aumento della consapevolezza della minaccia anche tra i non addetti ai lavori. Altri focus sono sui vari aspetti relativi alle attività di Cyber Threat Intelligence che conduciamo e sul concetto di Active Defence.

      Qualcuno sostiene che l’IT security sia diversa profondamente dalla Cybersecurity ? Cosa ne pensi ?

      In troppi si soffermano su queste sottili differenze e i principali threat actor ne traggono vantaggio. La sicurezza informatica è un campo estremamente ampio ed in rapida e continua espansione grazie all’evoluzione tecnologica. E’ naturale che ci siano molteplici definizioni, soprattutto in ottica commerciale. La sicurezza è un business, e troppi non addetti al settore ci si stanno tuffando.

      Ringraziando Pierluigi per il suo contributo, non ci resta che auspicare il ricorso a veri professionisti di security, esperti certificati o figure di esperienza, che possano supportare e guidare aziende e PMI in quel percorso di protezione e difesa dei propri asset che con l’avvio del processo di digitalizzazione e l’adozione di nuove tecnologie, non può più essere rimandato.

      Tags:

      • IoT boom in Italia, Smart City ancora indietro

        IoT-And-Mobile

        L’Internet of Things al centro nello sviluppo digitale in Italia con un mercato da 2,8 miliardi di euro nel 2016 (+40%) spinto da applicazioni mobili (+36%) e altre tecnologie (+47%). Sono alcuni dei risultati della ricerca dell’Osservatorio Internet of Things della School of Management del Politecnico di Milano.

        (more…)

        Tags:

        • Ransomware: FIGHTing BACK

          Sicurezza

          Non sembra volersi arrestare l’ondata di attacchi basati sul malware Ransowmare, che ha avuto il suo picco nel 2016 e non sembra rallentare in questo 2017. Dati alla mano, si evidenzia una crescita impressionante da 3,8 milioni del 2015 a 638 milioni nel 2016 (Fonte Sonicwall). (more…)

          Tags:

          • Industry 4.0 al Microsoft Forum 2017

            Microsoft House

            Al Microsoft Forum 2017 (8 marzo, MiCo di Milano) si parla di innovazione, frontiere del digitale e soluzioni per fare sistema. Imprenditori, business leader e istituzioni a confronto sulle prospettive dell’Industry 4.0.

            Convegno d’apertura con Carlo Purassanta, Amministratore Delegato di Microsoft Italia, assieme ad Alec Ross (“The Industries of the Future”) per parlare di sviluppi tecnologici nel contesto socio-economico e sulle implicazioni dei nuovi trend.

            (more…)

            Tags: