Certego

Mercoledì 27 novembre abbiamo partecipato all’incontro intitolato "La sostenibilità del trasporto marittimo fra snodo del commercio mondiale, transizione ambientale e digitale", promosso dalla Consulta Nazionale per la Sicurezza Stradale e la Mobilità Sostenibile del Consiglio Nazionale dell'Economia e del Lavoro (CNEL) e realizzato in collaborazione con CIU Unionquadri e #Conftrasporto. Bernardino Grignaffini Gregorio, CISSP, CEO & Founder di #Certego ha contribuito con un intervento dedicato al tema della #cybersecurity, 𝐮𝐧𝐚 𝐪𝐮𝐞𝐬𝐭𝐢𝐨𝐧𝐞 𝐝𝐢 𝐜𝐫𝐞𝐬𝐜𝐞𝐧𝐭𝐞 𝐫𝐢𝐥𝐞𝐯𝐚𝐧𝐳𝐚 𝐩𝐞𝐫 𝐢𝐥 𝐬𝐞𝐭𝐭𝐨𝐫𝐞 𝐦𝐚𝐫𝐢𝐭𝐭𝐢𝐦𝐨, 𝐬𝐞𝐦𝐩𝐫𝐞 𝐩𝐢𝐮̀ 𝐞𝐬𝐩𝐨𝐬𝐭𝐨 𝐚 𝐬𝐢𝐠𝐧𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐯𝐞 𝐦𝐢𝐧𝐚𝐜𝐜𝐞 𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐜𝐡𝐞 𝐧𝐞𝐥 𝐩𝐢𝐞𝐧𝐨 𝐝𝐞𝐥𝐥𝐚 𝐬𝐮𝐚 𝐭𝐫𝐚𝐧𝐬𝐢𝐳𝐢𝐨𝐧𝐞 𝐝𝐢𝐠𝐢𝐭𝐚𝐥𝐞. I dati forniti da #ENISA evidenziano infatti che, tra giugno 2023 e giugno 2024, il settore dei trasporti è stato il secondo in Europa più colpito dagli attacchi informatici (con 10.100 episodi), subito dopo la pubblica amministrazione.

Il tuo team è messo alla prova da un numero eccessivo di avvisi di sicurezza e falsi positivi? Non hai piena visibilità sui tuoi ambienti IT? Questi sono alcuni dei segnali che indicano che potrebbe essere arrivato il momento di adottare un servizio di Managed Detection and Response (#MDR). In questo articolo analizziamo i cinque segnali che ti aiuteranno a capire che è il momento di agire per proteggere la tua azienda in modo più efficace e proattivo. I cybercriminali non aspettano: fai il primo passo per anticiparli!

Siamo lieti di annunciare una nuova collaborazione tra #Certego e Trend Micro, che introduce sul mercato italiano una soluzione #MDR di altissimo livello. La partnership unisce i servizi MDR e la tecnologia di Certego con le capacità avanzate della piattaforma #XDR Vision One. Grazie alla tecnologia proprietaria integrata nella nostra piattaforma di Unified Security Operations, possiamo accedere e analizzare i dati telemetrici degli agenti #EDR di Trend Micro direttamente all’interno della nostra soluzione, arricchendoli ulteriormente con logiche di detection evolute e regole di Threat Intelligence progettate per rispondere alle specifiche esigenze di cybersecurity delle aziende italiane 𝐈𝐥 𝐫𝐢𝐬𝐮𝐥𝐭𝐚𝐭𝐨 𝐞̀ 𝐮𝐧 𝐬𝐞𝐫𝐯𝐢𝐳𝐢𝐨 𝐌𝐃𝐑 𝐚𝐯𝐚𝐧𝐳𝐚𝐭𝐨, 𝐜𝐡𝐞 𝐬𝐟𝐫𝐮𝐭𝐭𝐚 𝐭𝐮𝐭𝐭𝐢 𝐢 𝐯𝐚𝐧𝐭𝐚𝐠𝐠𝐢 𝐝𝐞𝐥𝐥𝐚 𝐬𝐨𝐥𝐮𝐳𝐢𝐨𝐧𝐞 𝐕𝐢𝐬𝐢𝐨𝐧 𝐎𝐧𝐞 𝐞 𝐝𝐞𝐥𝐥𝐚 𝐭𝐞𝐜𝐧𝐨𝐥𝐨𝐠𝐢𝐚 𝐂𝐞𝐫𝐭𝐞𝐠𝐨 𝐩𝐞𝐫 𝐨𝐟𝐟𝐫𝐢𝐫𝐞 𝐫𝐢𝐥𝐞𝐯𝐚𝐦𝐞𝐧𝐭𝐢 𝐩𝐢𝐮̀ 𝐚𝐜𝐜𝐮𝐫𝐚𝐭𝐢, 𝐮𝐧𝐚 𝐫𝐢𝐝𝐮𝐳𝐢𝐨𝐧𝐞 𝐬𝐢𝐠𝐧𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐯𝐚 𝐝𝐞𝐢 𝐟𝐚𝐥𝐬𝐢 𝐩𝐨𝐬𝐢𝐭𝐢𝐯𝐢 𝐞 𝐢𝐧𝐝𝐚𝐠𝐢𝐧𝐢 𝐩𝐢𝐮̀ 𝐫𝐚𝐩𝐢𝐝𝐞 𝐞 𝐚𝐩𝐩𝐫𝐨𝐟𝐨𝐧𝐝𝐢𝐭𝐞, 𝐞𝐥𝐞𝐯𝐚𝐧𝐝𝐨 𝐮𝐥𝐭𝐞𝐫𝐢𝐨𝐫𝐦𝐞𝐧𝐭𝐞 𝐥’𝐞𝐟𝐟𝐢𝐜𝐚𝐜𝐢𝐚 𝐝𝐞𝐢 𝐬𝐞𝐫𝐯𝐢𝐳𝐢 𝐝𝐢 𝐂𝐞𝐫𝐭𝐞𝐠𝐨.

Mercoledì 27 novembre Bernardino Grignaffini Gregorio, CISSP, CEO & Founder di #Certego, parteciperà in qualità di relatore all’evento promosso dalla Consulta Nazionale per la Sicurezza stradale e la Mobilità sostenibile del Consiglio Nazionale dell'Economia e del Lavoro (CNEL), dedicato alla sostenibilità del trasporto marittimo. L’incontro, organizzato in collaborazione con CIU Unionquadri e #Conftrasporto, sarà un’importante occasione per affrontare anche il tema della #cybersecurity, un aspetto cruciale per il settore marittimo, sempre più esposto a rischi informatici.    La protezione delle infrastrutture digitali e delle reti operative delle navi, infatti, rappresenta una priorità per garantire la sicurezza dei dati e delle operazioni in un settore strategico per il commercio globale. Un settore che ricade nella direttiva #NIS2 dell'Unione Europea, volta a rafforzare la sicurezza informatica delle infrastrutture critiche, riconoscendo il trasporto marittimo come uno dei pilastri fondamentali per la resilienza europea. Partecipa all'evento: https://lnkd.in/dHN5QAua

In questi giorni è stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2024-0012 (livello Critical - CVSS 9.3) che interessa l’interfaccia di gestione del software PAN-OS di alcuni firewall Palo Alto Networks. Tale vulnerabilità, di tipo Authentication Bypass, potrebbe consentire ad un utente malevolo non autenticato, con accesso alla rete, di ottenere privilegi amministrativi sull’interfaccia di gestione, di alterare la configurazione e di eseguire comandi arbitrari sui sistemi target. Nell'ultimo numero della nostra newsletter, il #SecOps team di #Certego ha selezionato questa e altre #CVE emergenti tra le più critiche, per supportarti nella gestione rapida ed efficace delle patch.

A ottobre 2024, il team di Threat Intelligence di Certego ha rilevato 25.208 tentativi di sfruttamento delle vulnerabilità, con un aumento del 12,2% rispetto a settembre. Il 41% delle dieci vulnerabilità con più tentativi di sfruttamento è classificato dal #NIST come “Critical”, il massimo livello di rischio. Un dato che evidenzia la necessità di implementare procedure efficaci per dare priorità alla risoluzione delle vulnerabilità più critiche e migliorare la postura di #cybersecurity complessiva. 👉 Scopri di più nel nostro report: https://lnkd.in/dS65E4_D

Il 7 novembre 2024 #ENISA ha pubblicato la bozza della guida tecnica per supportare gli Stati membri e gli enti dell'UE nell'attuazione dei requisiti tecnici e metodologici della direttiva #NIS2. Un importante strumento per aiutare le aziende coinvolte a conformarsi alle richieste della direttiva. Ne parliamo nel nostro blog, dove trovi anche il link alla guida.

📘 NUOVO REPORT: OTTOBRE 2024 Avere una visione approfondita dei trend di attacco a cui sono esposte le aziende ci consente di rafforzare le difese e mitigare i rischi di sicurezza prima che vengano sfruttati. Il report realizzato del team di #SecOps di #Certego, basato su un campione di 1.200.000 asset IT di oltre 200 aziende italiane, offre una panoramica aggiornata dei rischi informatici a ottobre 2024, rispondendo a domande come: gli incidenti sono più pericolosi? Quali settori sono più vulnerabili? Qual è il rapporto tra falsi positivi e incidenti reali? 👉 Accedi al report completo qui: https://lnkd.in/d8tQVanD

🔍 Questa settimana, il nostro #SecOps Team ha selezionato alcune delle #CVE emergenti più critiche per supportarti nella gestione rapida ed efficace delle #patch. ❗️Tra le nove vulnerabilità presenti nella newsletter di oggi, sette sono classificate con livello di rischio Critical (il più alto), richiedendo particolare attenzione!

Con tante soluzioni di Managed Detection & Response sul mercato, scegliere il provider giusto può essere complesso. Come fare la scelta migliore per la tua azienda? In questo articolo ti proponiamo alcuni consigli pratici per valutare in maniera approfondita un provider #MDR. Inoltre, 𝐩𝐮𝐨𝐢 𝐬𝐜𝐚𝐫𝐢𝐜𝐚𝐫𝐞 𝐥𝐚 𝐧𝐨𝐬𝐭𝐫𝐚 𝐠𝐮𝐢𝐝𝐚 𝐜𝐨𝐦𝐩𝐥𝐞𝐭𝐚 𝐜𝐨𝐧 𝐥𝐚 𝐥𝐢𝐬𝐭𝐚 𝐝𝐞𝐥𝐥𝐞 𝐝𝐨𝐦𝐚𝐧𝐝𝐞 𝐜𝐡𝐢𝐚𝐯𝐞 𝐝𝐚 𝐩𝐨𝐫𝐫𝐞 𝐚𝐢 𝐩𝐨𝐭𝐞𝐧𝐳𝐢𝐚𝐥𝐢 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐢, per aiutarti a esaminare criticamente le soluzioni MDR disponibili e fare una scelta informata, migliorando la tua #cybersecurity.