Yarix compie 10 anni e festeggia i 2 milioni di virus eliminati

marzo 1, 2011 by · Leave a Comment
Filed under: Antivirus 

Yarix compie 10 anni e festeggia i 2 milioni di virus intercettati ed
eliminati con sito e logo completamente nuovi.

Sono numeri da serial killer quelli di Yarix, l’azienda di Montebelluna
specializzata in sicurezza informatica. Oggi l’azienda compie 10 anni di
virus inseguiti ed intercettati, di formazione per le aziende clienti, di
test di sicurezza e di pronti interventi. Oggi Yarix, a 10 anni dalla sua
nascita, vuole ricordare, senza alcuna commozione o pentimento, i 2
milioni di virus eliminati senza pietà ed i numeri di 10 anni di successi
e sicurezza assicurata ai propri clienti.

Virus Intercettati 1.923.000
Vulnerabilita’ Zero Day di Sistema Scoperte o Arginate in Attesa di Patch 2
Attacchi a sistemi generici 1.700.000
Attacchi Target mirati al furto di dati bloccati 24

FOMAZIONE
Corsi Argomentazione Forense 12
Corsi Sulla Sicurezza in Generale 14
Incontri / Eventi sulla Sicurezza 22
Incontri / Eventi sulla Privacy 12

TEST SICUREZZA
Penetration Test e Vulnerabilty Assessment oltre 700

FORENSE / INVESTIGATIVO
Casi di Furti Dati intercettati 34
Analisi Forensi Effettuate 23

INTERVENTI
Km Effettuati 2.300.000
Interventi 49.000

MAIL
Filtrate 2.300.000.000

PUBBLICAZIONI
Pubblicazioni/Articoli/Recensioni su Yarix oltre 200

“Abbiamo quindi deciso di festeggiare adeguatamente questi 10 anni di
attività, certo non poi comuni in un settore tanto movimentato come
l’IT e la sicurezza informatica. 10 anni di crescita costante che ci ha
permesso di essere uno dei leader nazionali del settore, all’avanguardia
della tecnologia.” – ha dichiarato Mirko Gatto.

www.yarix.com

Rsa presenta le soluzioni per supportare le imprese nella creazione di Advance Security Operation

ottobre 14, 2010 by · Leave a Comment
Filed under: Aziende 

 RSA, The Security Division of EMC, presenta tecnologie e servizi pensati per aiutare le aziende a gestire in modo più efficace il rischio e la compliance IT attraverso la creazione di Advanced Security Operations (ASO). La soluzione comprende la piattaforma RSA Archer® eGRC, la tecnologia RSA enVision®, il servizio RSA FraudActionSM e la suite RSA® Data Loss Prevention (DLP), oltre ai servizi per allineare le security operation con gli obiettivi di business, così come architettare e offrire una soluzione completa e integrata.
Con l’aumento delle minacce, salgono anche i costi associati alla gestione di tali attività. Inoltre, le imprese devono allinearsi alle normative e ai requisiti di conformità sempre più rigorosi. Anche se intesi a limitare il rischio, queste esigenze aggiungono complessità alla gestione. Con risorse limitate, le aziende devono semplificare le operazioni di sicurezza andando al di là dei semplici prodotti per guadagnare in efficienza. Implementando la funzione ASO, è possibile identificare e rispondere meglio ai rischi e ai regolamenti in evoluzione.
“La sofisticatezza e l’enorme quantità di minacce, unitamente ai costi di gestione associati, ci ha obbligati a creare una divisione di sicurezza più avanzata”, afferma Pierluigi Sartori , Head of Security Office in Informatica Trentina. “L’esigenza di andare oltre la visione tradizionale della sicurezza e acquisire processi e competenze sono fondamentali per raggiungere gli obiettivi di business”.
“Agire in maniera immediata è l’obiettivo di qualunque team di sicurezza, anche in ambienti virtuali”, aggiunge Vivian Tero, Program Director GRC Infrastructure in IDC. “Fornendo un approccio completo alla sicurezza, una funzione evoluta assicura visibilità e intelligence in tempo reale consentendo un’azione immediata in caso di incidente, così da identificare e comprendere le vulnerabilità con sufficiente anticipo per prevenire i problemi”.

Le Advanced Security Operations di RSA sono pensate per:
ridurre i rischi e i costi relativi identificando vulnerabilità e minacce
trarre massimo vantaggio dagli investimenti in altri sistemi IT implementati nell’infrastruttura
sfruttare tecnologie emergenti, servizi e integrazioni tecnologiche che offrono funzionalità di sicurezza
affrontare i controlli di sicurezza nel rispetto dei requisiti di conformità IT
utilizzare in modo efficace il personale eliminando attività manuali non a valore aggiunto e avvalendosi di tecnologie che automatizzano i processi chiave
realizzare un programma di gestione degli incidenti completo
creare un framework efficiente per la gestione sul lungo termine di rischio e sicurezza
Tecnologie chiave per creare le Advanced Security Operations
RSA Archer eGRC Platform è studiata per essere la base delle ASO fornendo un repository delle minacce e degli incidenti e un processo automatizzato e centralizzato per la gestione degli incidenti. La piattaforma è progettata per raccogliere informazioni relative a rischi e sicurezza da sistemi di terze parti, quali RSA enVision, RSA FraudAction e RSA Data Loss Prevention, al fine di creare intelligence concreta in tempo reale. La capacità di integrare l’intelligence con minacce e alert, raccogliere e presentare metriche sulla reale efficacia dei controlli e dei processi di gestione della sicurezza e di analizzare informazioni contestuali sulla scurezza e l’ambiente di business permettono alle aziende di valutare meglio l’impatto sul business.
RSA enVision è progettata come soluzione SIEM (security information and event management) e di log management che raccoglie, correla e mantiene la lista dei log generati da ogni sistema aziendale. La tecnologia RSA enVision è pensata per produrre alert in tempo reale di eventi ad alto rischio e offre visibilità sugli aspetti comportamentali degli utenti per aiutare nella correzione.
RSA Data Loss Prevention (DLP) Suite viene utilizzata per avvisare le imprese circa attività sospette o che violano le policy su dati sensibili. La suite DLP esegue inoltre attività di correzione di primo livello, come il blocco della trasmissione di dati sensibili, o la quarantena, l’eliminazione, lo spostamento o l’applicazione di rights management a documenti che contengono dati privati.
RSA FraudAction è un servizio che blocca e previene attacchi di phishing, pharming e Trojan sul canale online. Il servizio offre una vista complessiva di minacce attuali ed emergenti identificando dipendenti, macchine o altre risorse interne sotto attacco o compromesse. RSA FraudAction permette alle imprese di ridurre l’investimento in risorse attraverso l’implementazione veloce di una soluzione che comprende monitoraggio e identificazione 24×7, alert e reporting in tempo reale, analisi forensi e contromisure, oltre a blocco e chiusura di siti compromessi.
Servizi di EMC Consulting sfruttano l’expertise e la leadership di mercato di RSA per accelerare e ottimizzare le strategie di sicurezza e di rischio, trasformando la sicurezza in un abilitatore del business.
Disponibilità
Soluzioni e servizi Advanced Security Operations sono già disponibili direttamente da RSA e EMC Consulting. Ulteriori informazioni sono disponibili all’indirizzo http://www.rsa.com/node.aspx?id=3821 .

Informazioni su RSA
RSA, la Divisione di Sicurezza di EMC, è fornitore leader in soluzioni che favoriscono il business e aiutano le più importanti organizzazioni a livello mondiale ad affrontare e risolvere le problematiche di sicurezza più critiche e complesse. L’approccio info-centrico alla sicurezza di RSA salvaguarda l’integrità e confidenzialità delle informazioni nel loro ciclo di vita, indipendentemente da dove, come e da chi vengano usate.

RSA offre soluzioni leader nel campo dell’identificazione sicura degli utenti e del controllo degli accessi, della data loss prevention, della crittografia e della gestione delle chiavi, della compliance e della gestione delle informazioni di sicurezza e della protezione dalle frodi. Queste soluzioni garantiscono l’affidabilità di milioni di identità utenti, delle relative transazioni e dei dati che generano. Per maggiori informazioni: www.RSA.com  e www.EMC.com

Sicurezza informatica

febbraio 24, 2010 by · Leave a Comment
Filed under: Aziende 

Appena lanciata sul mercato internazionale, la suite per l’Incident Management e la Computer Forensics trova immediato riscontro negli USA. La sicurezza informatica è sicuramente uno degli elementi più importanti per il giusto funzionamento di un’azienda innovativa.

DFLabs, azienda certificata ISO9001 specializzata in Information Security Risk Management, ha appena iniziato a distribuire, sul mercato statunitense, la sua IncMan suite, soluzione per la gestione completa degli incidenti di sicurezza. Tra i clienti piu’ rilevanti negli USA figurano due agenzie governative e la UAT, University of Advancing Technology. UAT è uno dei 50 centri di eccellenza sulla sicurezza informatica accreditati dalla NSA, National Security Agency, ed è una delle Università di nuova generazione più seguite negli Stati Uniti. L’ateneo utilizzerà per il suo laboratorio didattico una appliance dedicata contenente IncMan Incident Management Suite e PTK Forensics, lo strumento per l’esecuzione delle indagini digitali. La piattaforma sarà utilizzata come study tool, e consentirà ad istruttori e Docenti di apprendere interattivamente i principi e i task avanzati delle materie oggetto di studio.


“Siamo estremamente soddisfatti di come Incman Suite sia stata accolta negli Stati Uniti” Ha dichiarato Dario Forte, Founder and Ceo di DFlabs. “Abbiamo posto la massima attenzione nel nostro processo di ricerca e sviluppo e siamo certi di poter penetrare i mercati internazionali con una soluzione estremamente efficace e flessibile, per gestire gli incidenti di sicurezza ed la computer forensics sia a livello aziendale sia governativo.

Sicurezza reti: rapporto annuale

gennaio 21, 2010 by · Leave a Comment
Filed under: sicurezza informatica 

Il quinto rapporto annuale sulla sicurezza Internet di Arbor Networks rivela che gli attacchi a servizi e applicazioni hanno sostituito gli attacchi botnet come maggiore minaccia operativa

I vari reparti architetture e operation degli Internet Provider si trovano oggi di fronte ad una ‘miscela esplosiva’ di rischi

Milano, 19 Gennaio 2010- Secondo il rapporto pubblicato oggi da Arbor Networks®, fornitore leader di soluzioni di sicurezza e di gestione delle reti, gli attacchi DDoS (Distributed Denial of Service) controllati da botnet e incentrati su servizi e applicazioni rappresentano il problema di sicurezza numero uno che la comunità degli Internet provider dovrà affrontare nel corso dei prossimi 12 mesi.

Il quinto rapporto sulla sicurezza delle infrastrutture mondiali di Arbor include le risposte di 132 operatori Tier-1, Tier-2 e altri operatori di reti IP del Nord America, Sud America, Europa, Africa e Asia. La partecipazione al sondaggio di quest’anno è raddoppiata rispetto ai 66 partecipanti dell’anno scorso, offendo una panoramica della diversità geografica e organizzativa degli operatori. Questo sondaggio annuale è stato progettato al fine di fornire dati utili agli operatori delle reti affinchè possano prendere decisioni corrette riguardo l’utilizzo dei meccanismi tecnologici di sicurezza delle reti, per proteggere le infrastrutture Internet ed altre infrastrutture basate su IP.

Gli attacchi si spostano sul “cloud”


Quasi il 35% dei partecipanti crede che gli attacchi più sofisticati a servizi e applicazioni rappresenteranno la più grande minaccia operativa per i prossimi 12 mesi, sostituendo gli attacchi di tipo botnet che quest’anno sono passati al secondo posto con il 21%. Anche quest’anno, più della metà dei provider che ha risposto al sondaggio ha riportato una crescita degli attacchi a servizi nell’ordine di grandezza di un gigabit, o inferiori. Tali attacchi, sebbene siano controllati anche da botnet, sono stati progettati specificamente per sfruttare le debolezze dei servizi, come le vulnerabili e costose query in bac-kend, e le limitazioni delle risorse computerizzate.

“Da una parte i nostri clienti si trovano di fronte a una serie di minacce nelle aree della sicurezza del ‘cloud’ e dei datacenter; dall’altra devono affrontare problemi di sicurezza emergenti come la protezione del DNS e la migrazione verso l’IPv6,” ha affermato Ken Silva, CTO di VeriSign. “Il rapporto annuale sulla sicurezza delle infrastrutture di Arbor fornisce ai dipartimenti di sicurezza e operativi una preziosa prospettiva su problematiche a cui dobbiamo far fronte.”

Parecchi partecipanti hanno riportato interruzioni prolungate (di parecchie ore) di importanti servizi Internet nel corso dell’anno scorso causate da attacchi alle applicazioni. I bersagli degli attacchi ai servizi includevano infrastrutture DNS (Domain Name System), bilanciatori di carico e infrastrutture back-end server SQL su larga scala.

La dimensione degli attacchi è ancora in crescita ma ad un tasso inferiore

Nelle versioni precedenti del rapporto sulla sicurezza delle infrastrutture mondiali, i provider di servizi avevano riportato un raddoppiamento dei tassi di attacchi DDoS (Distributed Denial of Service) nel corso degli anni, con crescite da 400 Mbps a più di 40 Gbps dal 2001.

Quest’anno invece, i provider hanno assistito ad un rallentamento nella crescita degli attacchi: il picco di attacchi raggiunge infatti i 49 Gbps, pari ad un incremento solo del 22% rispetto allo stesso dato dello scorso anno . Per fare una comparazione, gli attacchi di 40 Gbps dell’anno scorso rappresentavano un aumento del 67% rispetto agli attacchi di cui al sondaggio del 2007.

Inoltre, solo il 19% dei partecipanti al sondaggio ha riportato che gli attacchi maggiori osservati quest’anno si trovavano nella fascia da uno a quattro Gbps, rispetto al 30% del 2008.

I reparti Architetture e Operation degli Internet Provider si trovano di fronte a una ‘miscela esplosiva’

Le divisioni Architetture e Operation degli Internet Provider incontrano una convergenza delle problematiche che riguardano l’imminente esaurimento degli indirizzi IPv4 e la preparazione per la migrazione a IPv6, le DNS SEC (Domain Name System Security Extensions) e le 4-byte ASN (usate per il routing interdominio su Internet). Ognuna di queste problematiche, presa singolarmente, costituisce già una significativa sfida ai reparti architetture e operation degli operatori di rete;tutti insieme, questi cambiamenti rappresentano la minaccia più grande e potenzialmente dirompente della storia di Internet.

Internet non è ancora pronto all’IPv6

La maggioranza dei provider partecipanti al sondaggio ha espresso delle preoccupazioni riguardo alle implicazioni relative alla sicurezza per l’adozione dell’IPv6, e per la scarsa velocità di migrazione da IPv4 a IPv6, nonché per la possibilità di un impiego parallelo dell’IPv6. Come per gli anni scorsi, i provider si sono lamentati della mancanza di funzioni di sicurezza IPv6 nei router, firewall e altre infrastrutture di rete essenziali. Altri provider sono preoccupati che la mancanza di test e di esperienza nell’utilizzo di IPv6 possano portare serie vulnerabilità alla sicurezza delle reti mondiali

Un recente studio di Arbor ha scoperto che gli account IPv6 rappresentano lo 0,03% di tutto il traffico Internet, pari ad una crescita dello 0,002% rispetto all’anno prima. Sebbene questa cifra rappresenti un aumento ragguardevole, IPv6 è ancora una piccolissima frazione del traffico Internet complessivo odierno.

About Arbor Networks

Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/

Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.

Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.

Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.

Pagina successiva »

Intraprendere Blog Network

Magazine Blog Network, è ad oggi il più grande network italiano di blog professionali. Per proporci delle partnership, cambi, collaborazioni, avere informazioni pubblicitarie, inviarci un comunicato stampa contattateci. Il network è gestito da Ariapertalab, casa editrice e laboratorio di idee guidato da Giuseppe Piro.


il nostro network