Nuove considerazioni sui rischi della monocultura di sicurezza

[English readers: you can find English links in this post for your convenience] Per “monocultura di sicurezza” si intende l’atteggiamento di chi decide di usare una stessa piattafoma per equipaggiare un insieme di sistemi. Da sempre i professionisti di sicurezza hanno condannato questa pratica in virtù dei maggiori rischi di compromissione che ne deriverebbero: l’esempio…

0

Microsoft IT Showcase: come Microsoft progetta, adotta e gestisce le sue soluzioni di sicurezza

[English readers: you can find English links in this post for your convenience] Mi è capitato spesso di sentirmi chiedere dai clienti su quali siano le best practice di sicurezza in base a quelle che Microsoft adotta per se stessa all’interno della sua gestione IT. Ho capito che sono pochi coloro che sono a conoscenza…


Indagine Forrester: è la Compliance a guidare il security spending, non la Sicurezza

[English readers: you can find English links in this post for your convenience] La  Forrester Consulting ha pubblicato una indagine che ha analizzato diversi aspetti legati alla gestione della sicurezza in ambito aziendale: il valore delle informazioni sensibili presenti in azienza i controlli di sicurezza adottati per proteggere tali informazioni i criteri che guidano i…


“Sicurezza, open source, codice proprietario, interoperabilità” alla 2a Giornata della sicurezza in Sardegna

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della "Giornata della sicurezza informatica in Sardegna", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d’ambiente di Sardegna DistrICT. Come riporta la pagina che descrive l’evento: "Lo scopo di questa giornata è fornire una fotografia dei principali attacchi informatici osservati su scala nazionale e internazionale…


Sono ancora valide le 10 Immutable Laws of Security?

Vi propongo la lettura di un interessante articolo (il primo di una serie di tre pezzi) di Jesper Johansson, ex dipendente Microsoft e validissimo esperto di sicurezza, nel quale si prova a rivisitare le famose "10 Immutable Laws of Security" (scritte ormai ben 8 anni fa) per ripercorrere cosa sia cambiato in questo frattempo e…

2

In futuro prevarrà la Positive Security?

Alzi la mano chi di voi sa dire al volo cosa sia la "Positive Security". Io confesso di averlo appreso da pochissimo: anche se il suo significato è abbastanza intuibile, questo termine non sembra ancora molto diffuso (wikipedia non ha ancora una pagina dedicata…). In realtà non stiamo parlando di qualcosa di nuovo, ma di…

3

Microsoft contribuisce alla nascita dell'Industry Consortium for Advancement of Security on the Internet (ICASI)

In occasione dell’evento FIRST 2008 a Vancouver di qualche giorno fa, è stata annunciata la nascita di un consorzio non-profit impegnato a livello internazionale sull’importante tema della risposta alle emergenze di sicurezza informatica: Industry Consortium for Advancement of Security on the Internet (ICASI) Oltre a Microsoft, i soci fondatori sono Cisco Systems, IBM, Intel, Juniper…


Annunciato il Microsoft Security Cooperation Program for CERTs (SCPCert)

La conferenza AusCERT2008 (Asia Pacific Information Technology Security Conference) organizzata dall’AusCERT (il CERT australiano, uno dei più attivi e rinomati a livello internazionale) è stata l’occasione ideale per annunciare la nascita di un nuovo programma di collaborazione tra Microsoft e il settore pubblico espressamente dedicata ai CERT (ossia ai Computer Emergency Response Team, gli enti…


Disponibile la beta del Security Compliance Management toolkit

Vi segnalo un nuovo programma beta della serie "Solution Accelerators" (risorse gratuite che combinano guide operative e strumenti per aiutare i clienti a progettare, realizzare e gestire con il maggior livello di automatismo possibile, una serie di soluzioni basate su piattaforma Microsoft): Security Compliance Management toolkit Lo scenario di utilizzo è quanto di più attuale…