Posts by Francesco Ongaro

Disponibile online il nuovo White Paper Easyaudit: la ricetta vincente per la sicurezza informatica , per chi vuole essere sicuro senza spendere un capitale: Easyaudit ti permette di risparmiare senza rinunciare a un servizio personalizzato: il nostro segreto è sfruttare l’automatismo delle tecnologie più avanzate, intervenendo quando è necessario in modo manuale. Il risultato finale è una qualità migliore, con costi e tempi ridotti al minimo! Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! EasyAudit WEB Verifichiamo la sicurezza del tuo dominio, di un’applicazione o di un CMS; Valutiamo con un punteggio da 1 a 10 la vulnerabilità del vostro sito seguendo i principali standard di valutazione del rischio; Mettiamo alla prova la sicurezza di applicazioni personalizzate e non, come ad esempio WordPress, Joomla, Magento, SilverStripe, ZenCart, OpenCart; EasyAudit NET Verifichiamo la rete esterna fino a otto IP o più; Controlliamo la sicurezza di servizi, server e apparati di rete; Verifichiamo la corretta applicazione delle regole di Firewalling e VPN; Redigiamo entro una settimana un report preciso del nostro lavoro, attenti a renderlo comprensibile anche ai non addetti ai lavori. Chi siamo e come lavoriamo? Siamo un’“intelligenza collettiva” composta da professionisti con più di 10 anni di esperienza; Utilizziamo le migliori metodologie: OWASP, OSSTMM e PTES; Ci serviamo di un aggregato di...

Disponibile online il nuovo White Paper La sicurezza informatica e l’importanza di capire , per aiutarci a non cadere trappola dei luoghi comuni e dell'accumulo compulsivo di appliance e software di sicurezza: Usare un sistema di sicurezza non ci fa comprendere meglio cos’è a rendere possibile un attacco informatico. Solo scoprire e riconoscere i nostri punti deboli ci permette di difenderci in modo ottimale. Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! Cominciamo con un esempio concreto: una pratica standard di sicurezza informatica suggerisce di installare un firewall a protezione di una server farm. Il firewall però serve solo a nascondere determinati servizi, ad attacco avvenuto non aiuta a trattenere i dati sensibili. Immagina quindi di avere solo server Linux aggiornati, che rispondono solo a richieste SSH e HTTPS. Non solo un firewall non aggiungerà nulla alla tua difesa, ma ti farà sprecare risorse economiche che potresti impiegare meglio altrove. Il più potente sistema di sicurezza presente sul mercato in certi casi può essere completamente inutile. Per scegliere quello giusto è necessario tenere in considerazione alcuni aspetti: Più ci sentiamo protetti meno ci sforziamo di capire: troppi si affidano passivamente ai sistemi di sicurezza informatica, senza pensare che per difendersi bisogna prima comprendere quale sia la minaccia e chi...