The daily Post

READ OUR BLOG

HMD Global, Google e CGI: alleanza per i telefoni Nokia del futuro

Milano, 18 giugno 2019 –HMD Global, la casa dei telefoni Nokia, annuncia una partnership con Google Cloud e l’azienda di consulenza CGI per la migrazione e l’archiviazione di dati relativi alle prestazioni e alle attivazioni dei telefoni presso la Google Cloud Region di Hamina in Finlandia.

L’iniziativa ha lo scopo di offrire livelli ancora più elevati di esperienza d’uso e di assistenza ai fan dei telefoni Nokia, migliorando la velocità e la precisione degli aggiornamenti dei device.

Sfruttando le avanzate tecnologie di machine learning e analisi dei dati di Google Cloud, nonché l’expertise di CGI in ambito cloud e data science, HMD Global è in grado di ottimizzare l’analisi delle informazioni, offrendo un notevole beneficio in termini di esperienza ai fan di tutto il mondo.

I primi smartphone Nokia ad avere i dati archiviati nel nuovo centro saranno quelli arrivati a partire da Nokia 4.2, Nokia 3.2 e Nokia 2.2, mentre la migrazione di quelli dei precedenti modelli comincerà dopo l’aggiornamento ad Android Q a partire da fine anno e sarà completata nel 2020.

“I fan di tutto il mondo apprezzano che ogni smartphone Nokia sia basato su Android puro e riceva aggiornamenti di sicurezza ogni mese, oltre agli update di sistema per 2 anni”, afferma Juho Sarvikas, Chief Product Officer di HMD Global.

“Ci impegniamo affinché ogni smartphone Nokia resti nuovo più a lungo e tutti possano beneficiare delle ultime innovazioni di Google, per questo rilasciamo i nuovi aggiornamenti del sistema operativo Android più velocemente di ogni altro produttore. Questo è il motivo per cui i consumatori possono fare affidamento sui loro smartphone Nokia”.

“Oggi compiamo un altro passo significativo per ripagare ulteriormente questa fiducia”, continua Sarvikas.  “Nel rispetto del nostro DNA finlandese, abbiamo infatti deciso di collaborare con Google Cloud Platform per far fronte alle nostre crescenti esigenze di storage dei dati, incrementando gli investimenti nel nostro paese d’origine”.

Nuovi livelli di sicurezza, controllo e customer experience basata su analisi sul tuo telefono Nokia

Questa mossa rafforza ulteriormente l’impegno di HMD Global volto ad aderire a tutte le misure e normative di sicurezza europee, inclusi i regolamenti sulla privacy dei dati emanati dall’UE, come il Regolamento Generale sulla Protezione dei dati (GDPR).

“La scelta di Google Cloud e CGI come partner strategici per questo progetto è stata naturale in virtù dei nostri rapporti preesistenti che ci assicurano la possibilità di implementare la tecnologia di sicurezza e analisi dei dati a un livello globale”, aggiunge Sarvikas.

“Vogliamo garantire la massima trasparenza sulla modalità di raccolta e archiviazione dei dati di attivazione dei device e far sì che gli utenti comprendano come tutto ciò migliorerà la loro esperienza.

Questo cambiamento mira a rafforzare ulteriormente la nostra promessa di un Android puro, sicuro e aggiornato, con un focus su sicurezza e privacy attraverso i nostri server in Finlandia”.

“Poiché il 100% di energia elettrica utilizzata da Google a livello globale è ricavata da energia rinnovabile, la Google Cloud Platform non solo soddisfa le esigenze di software e dati di HMD Global, ma garantisce anche la piena sostenibilità della soluzione, aumentando il nostro investimento negli anni a venire”, commenta Eva Fors, Managing Director, Google Cloud Northern Europe.

CGI ha creato l’infrastruttura tra i dati di back-end e gli smartphone con un’architettura costruita efficientemente e una struttura di costi ottimizzata. HMD Global ne sfrutta inoltre le competenze nell’analisi avanzata per l’esecuzione e il monitoraggio della soluzione al fine di ottimizzarne il potenziale.

“Implementando le più recenti tecnologie di analisi e acquisizione dei dati combinate con l’expertise degli ingegneri e data scientist di CGI, HMD Global non solo è in grado di potenziare la sicurezza dei dati, ma anche di mettere a frutto l’esperienza degli utenti.

L’analisi di utilizzo dei telefoni e soddisfazione degli utenti, offre importanti informazioni per lo sviluppo di nuovi smartphone capaci di assicurare servizi ed esperienze ancora migliori ai fan Nokia di tutto il mondo”, Martti Reilander, Vice-President, Advanced Analytics Solutions di CGI Finlandia.

Quando gli smartphone Nokia effettuano l’upgrade ad Android Q, i loro dati verranno trasferiti a Hamina, in Finlandia.

Torna TheFork Summer, oltre 1.000 ristoranti in Italia a metà prezzo fino al 22 settembre

TheFork: un’estate di vantaggi per utenti e ristoranti Partner

Con TheFork Summer si va al ristorante pagando la metà in un migliaio di ristoranti italiani per tutta l’estate e per chi condivide la sua esperienza si può anche vincere un viaggio gastronomico

 

Milano, 17 giugno 2019 TheFork – sito e app per Android e iOS che permette di cercare e prenotare migliaia di ristoranti online – si prepara all’estate. La stagione, infatti, vedrà il lancio di due iniziative che hanno l’obiettivo di moltiplicare i vantaggi per utenti e ristoranti.

Torna TheFork Summer: vai al ristorante e paghi la metà

È tornato TheFork Summer, la consueta stagione di sconti estivi che TheFork propone con successo dal 2015. Nel dettaglio, è possibile prenotare coperti scontati del 50% fino al 22 settembre in oltre 1.000 ristoranti in tutta Italia.

L’offerta è valida fino a esaurimento dei coperti in promozione disponibili. Lo sconto si applica su tutto – bevande incluse – e direttamente alla cassa. Per gli utenti è un incentivo per andare più spesso al ristorante sia in città sia durante le vacanze.

Per le attività dei centri urbani è un modo di incrementare il giro d’affari durante il periodo estivo, di bassa stagionalità; mentre per quelle delle località turistiche, è un ulteriore volano per acquisire nuovi clienti.

TheFork infatti promuove l’iniziativa attraverso una campagna sulle principali reti nazionali TV e radio, una comunicazione dedicata sui propri canali digital e una campagna che coinvolgerà alcuni influencer sui più noti social media.

La #theforkexperience premia gli utenti

Gli utenti potranno poi partecipare al concorso #theforkexperience per vincere un weekend gastronomico in Italia o Europa dal valore di €3.000 IVA inclusa.

Per partecipare, basterà recarsi al ristorante prenotato con TheFork, vivere l’esperienza gastronomica condividendola su Instagram e caricare poi gli screen sul sito dedicato, online da oggi.

Il concorso durerà fino al 14 luglio e il vincitore verrà decretato tramite estrazione. Il regolamento del concorso è pubblicato sul sito ufficiale dell’iniziativa (www.theforkexperience.it) nella sezione dedicata.

 

Bitdefender rilascia la quarta versione dello strumento di decrittografia per l’ultima versione del ransomware GandCrab

Milano, 17 giugno 2019 – Bitdefender, società leader globale nella sicurezza informatica che protegge più di 500 milioni di sistemi nel mondo, annuncia oggi un nuovo strumento di decrittografia per contrastare l’ultima versione del ransomware GandCrab.

Realizzato in collaborazione con Europol, polizia rumena, DIICOT, FBI, NCA, Metropolitan Police, e con gli uffici di polizia di Francia, Bulgaria e di altre forze dell’ordine, il componente di decrittografia neutralizza le ultime versioni di GandCrab – la più prolifica famiglia di malware in grado di crittografare i file.

Il nuovo strumento consente alle vittime di riconquistare l’accesso alle informazioni e ai file sottratti dagli hacker, senza pagare alcun riscatto. Il nuovo strumento di decrittografia è utilizzabile per le versioni 1 e 4, e per quelle da 5 a 5.2, l’ultima utilizzata dai criminali informatici.

I precedenti strumenti di decrittografia per il ransomware GandCrab rilasciati da Bitdefender e dalle forze dell’ordine in collaborazione, hanno aiutato più di 30.000 vittime a recuperare i dati e a risparmiare più di 50 milioni di dollari senza pagare alcun riscatto.

GandCrab, che ha fatto la sua prima apparizione nel gennaio 2018, è cresciuto rapidamente grazie al suo schema di monetizzazione basato su affiliati, che gli ha permesso di raggiungere una quota enorme, vale a dire il 50% del mercato dei ransomware ad agosto 2018.

Nelle recenti interazioni su forum clandestini privati, i criminali informatici dietro a GandCrab hanno affermato di aver estorto più di 2 miliardi di dollari alle loro vittime. Gli sforzi congiunti di Bitdefender e delle forze dell’ordine partner hanno indebolito la posizione di questi hacker e hanno spinto gli affiliati criminali a diffidare del servizio, portando alla fine e alla chiusura definitiva della rete illecita.

“I nostri sforzi nel fornire sempre strumenti di decrittografia aggiornati per le vittime di GandCrab hanno indebolito i criminali che operano attraverso questo ransomware colpendo e interrompendo i loro meccanismi di monetizzazione”, hanno dichiarato i rappresentanti di Bitdefender.

“Oltre a risolvere la situazione di chi è stato colpito da questo tipo di attacchi, tutti gli sforzi compiuti in questa direzione hanno contribuito a creare una mentalità positiva tra le ultime vittime, che preferiscono aspettare un nuovo decodificatore piuttosto che cedere alle richieste di riscatto dei criminali”.

Per prevenire le infezioni ransomware, gli utenti dovrebbero implementare una soluzione di sicurezza con diversi livelli di difesa, eseguire regolarmente il backup dei dati ed evitare di aprire gli allegati che arrivano da email indesiderate con mittenti sconosciuti.

Bitdefender e le forze dell’ordine partner consigliano alle vittime di non cedere alle richieste di riscatto dei malintenzionati che diffondono il ransomware. Dovrebbero invece eseguire il backup delle informazioni crittografate e informare immediatamente la polizia.

Il nuovo strumento di decrittografia è disponibile da oggi e può essere scaricato gratuitamente da Bitdefender Labs e No More Ransom Project.

La Lega del Filo D’Oro sceglie Axitea per definire e implementare un approccio sicuro per il trattamento dei dati sensibili

Milano, 11 giugno 2019Ospedali, strutture sanitarie o ONLUS mantengono ed elaborano dati personali che possono essere estremamente sensibili, tuttavia necessari per erogare le cure richieste.

E non si tratta solo delle cartelle cliniche dei pazienti, oggi spesso digitali e quindi esposte a rischi di compromissione e sottrazione sempre più rilevanti, sono da considerare ugualmente sensibili tutte le informazioni di tipo economico come quelle relative alle donazioni o ai pagamenti per i servizi ricevuti.

Esiste quindi una responsabilità sociale nell’ambito del trattamento dei dati da parte di realtà complesse come le ONLUS che presuppone non solo che la gestione del dato sia sicura, di qualità e conforme alle leggi, ma che sia anche corretta ed etica.

I dati raccolti devono infatti essere protetti secondo le normative in vigore, ma anche resi disponibili e totalmente integri.

Assistere, educare, riabilitare e reinserire nella famiglia e nella società le persone sordocieche e pluriminorate psicosensoriali” è la missione della Lega del Filo d’Oro, l’Associazione fondata nel 1964 da Sabina Santilli.

Presente sul territorio attraverso 5 centri residenziali e servizi territoriali, 3 sedi territoriali e un Nuovo Centro Nazionale a Osimo (AN), la Lega del Filo d’Oro offre servizi sanitari, attività educative, centri diagnostici e trattamenti intensivi e, di conseguenza, raccoglie una quantità considerevole di dati personali e sensibili per cui il fattore sicurezza risulta una componente fondamentale.

La collaborazione con Axitea è stata fondamentale per definire e implementare un approccio al trattamento dei dati in linea con i principi di responsabilità sociale articolato in due parti:

  • Realizzazione di un remediation plan dettagliato con relative azioni specifiche di miglioramento;
  • Realizzazione di un sistema video sulla base del principio Privacy & Security by Design.

 

Il progetto

A partire da un’analisi documentale, organizzativa e di processo è stata effettuata una verifica dei requisiti funzionali in ottica di compliance GDPR organizzata su differenti step che hanno riguardato Processo/organizzazione; Risk Management & Protection; Modello di gestione e manuale procedure GDPR; e Training & control.

Oltre all’analisi per l’ambito Privacy, Axitea ha progettato e installato un sistema integrato di videosorveglianza totalmente conforme alla normativa GDPR, dedicato al monitoraggio di una superficie complessiva di 5.6 ettari, metà della quale occupata da spazi verdi, con la presenza di varchi di accesso e numerosi punti potenzialmente critici in termini di rischi di sicurezza.

Il sistema realizzato è scalabile e in grado di monitorare gli ingressi e le uscite, il perimetro, i parcheggi e le altre aree a rischio, 24 ore al giorno per 365 giorni all’anno. Le telecamere sono dotate di numerose funzioni avanzate come per esempio la possibilità di effettuare zoom e modificare l’angolo di ripresa spostandone l’inquadratura con tour preimpostati, per consentire un movimento continuo automatico.

L’intero sistema di videocontrollo è gestito da un supervisore unico, tramite il quale uno o più operatori possono visualizzare tutte le telecamere in tempo reale, controllare manualmente i brandeggi delle telecamere, visualizzare la mappa grafica del complesso con l’ubicazione esatta delle telecamere e ricevere segnalazioni di eventuale malfunzionamento del sistema video, nel pieno rispetto di quanto previsto dalla L.300/1970 e dal D. Lgs. 151/2015.

Al fine di proteggere il sistema di videocontrollo da intrusioni non autorizzate interne o esterne, rispettando il principio di Security by Design, sono state adottate tecnologie che prevedono funzionalità specifiche quali crittografia della comunicazione alle telecamere, firme digitali sull’esportazione video, disabilitazione della doppia esportazione e inserimento di un’autenticazione a due fattori.

Thierry Delmas è il nuovo direttore generale di OnRobot per l’area Sud Europa, Medio Oriente e Africa

Odense, 4 giugno 2019. OnRobot, azienda internazionale specializzata in soluzioni di robotica collaborativa, annuncia la nomina di Thierry Delmas a direttore generale dell’azienda nell’area SEMEA, con la responsabilità di Sud Europa (Italia, Spagna, Francia, Turchia, Portogallo, Grecia e Malta), Medio Oriente e Africa.

Laureato in Ingegneria Elettronica presso l’Università di Parigi, Thierry Delmas ha conseguito un MBA presso l’Università Internazionale di Barcellona e frequentato un corso di management globale presso INSEAD Singapore.

Con oltre 25 anni di esperienza e una carriera consolidata, Delmas ha operato in diversi mercati internazionali, tra i quali Francia, Italia e Hong Kong in aziende come Areva, Magneti Marelli, Popclain Hydraulics, LEAR, Ormazabal e Siemens Gamesa. Inoltre, ha esperienza come professore ospite presso la Business School di Tolosa (Francia).

Sono molto orgoglioso di entrare a far parte di OnRobot e di poterla supportare nel suo processo di espansione. Il mercato della robotica collaborativa è uno dei settori che sta registrando i più elevati tassi di crescita e OnRobot si posiziona in modo eccellente per continuare ad ampliare il proprio raggio d’azione,” spiega Thierry Delmas.

OnRobot è leader nelle soluzioni di robotica collaborativa. Nata dall’unione di OnRobot, OptoForce e Perception Robotics, ha aperto di recente una sede a Barcellona.

L’azienda ha l’obiettivo di diventare un punto di riferimento globale nelle applicazioni collaborative per l’industria robotica con un’offerta che integra tutte le possibili soluzioni hardware e software per bracci robotizzati.

Liferay: nuove soluzioni per crescere, nel segno della trasformazione digitale

Milano, 4 giugno 2019 –Liferay, azienda leader nella produzione di software finalizzato alla creazione di esperienze digitali enterprise su web, mobile e dispositivi collegati, annuncia le nuove versioni di Liferay DXP e Liferay Commerce e la disponibilità a livello globale di Liferay DXP Cloud.

Progettate per rispondere alle esigenze digitali, al fine di creare esperienze che si adattino velocemente ai differenti canali e snelliscano le operazioni IT, queste nuove soluzioni mettono a disposizione strumenti di gestione dei contenuti e di personalizzazione semplici da utilizzare, con la flessibilità di un’architettura CMS disaccoppiata, tutti potenziati dai benefici del cloud.

“La capacità di garantire ai clienti esperienze digitali scalabili e personalizzate su molteplici punti di contatto è diventato fondamentale per il successo del business,” spiega Ed Chung, VP of Products di Liferay.

“Dato che le aziende cercano di soddisfare i clienti su differenti canali e dispositivi, la fornitura in modalità headlesssta diventando sempre più importante. Liferay DXP 7.2 offre le funzionalità di un CMS headlessper consentire alle aziende di rispondere in modo più efficace alle esigenze dei clienti.”

 

Liferay DXP 7.2:

I clienti sono diventati sempre più esigenti quando si trovano di fronte a risorse IT limitate. Con Liferay DXP 7.2, le aziende possono progettare e distribuire esperienze digitali con funzionalità efficaci, quali il suggerimento di contenuti e l’auto-tagging. Gli sviluppatori di frontend hanno così la possibilità di utilizzare gli strumenti preferiti attraverso un CMS disaccoppiato. Le nuove API REST garantiscono l’accesso a contenuti strutturati, gestione dei documenti, categorie e parole chiave.

 

Liferay DXP Cloud:

Da oggi disponibile in EMEA e APAC, Liferay DXP Cloud è una nuova soluzione enterprise che semplifica l’implementazione, la gestione e la possibilità di scalare la piattaforma Liferay DXP con funzionalità di Platform as a Service. Liferay DXP Cloud beneficia delle best practice delle installazioni cloud di Liferay DXP già realizzate, per ridurre il time to market di sviluppo e gestione dell’infrastruttura sottostante. Progettata su misura per Liferay DXP, Liferay DXP Cloud garantisce un valido set di funzionalità che include applicazioni e metriche precise di implementazione dell’infrastruttura. Garantisce inoltre backup e ripristino automatici, in modo tale da ridurre il rischio di perdita dei dati.

 

Liferay Commerce 2.0:

Liferay Commerce 2.0 permette alle aziende di sfruttare i contenuti per garantire esperienze di acquisto semplici, efficaci e dedicate a ogni cliente. Applicando funzionalità di machine learning nei passaggi chiave delle vendite digitali, Liferay Commerce 2.0 migliora in modo significativo la capacità di garantire transazioni fluide. La possibilità di raggruppare i prodotti in modo smart, raccomandarli in modo contestuale e definire avvisi per account a rischio di abbandono aiuta le aziende a migliorare l’esperienza di acquisto.

 

La nuova release dei prodotti Liferay per la digital experience include:

  • Personalizzazione scalabile: le aziende possono definire facilmente i segmenti di pubblico grazie a regole per stabilire un livello di personalizzazione granulare e creare diverse varianti di una singola pagina, dedicate alle differenti tipologie di pubblico. Strumenti di analytics avanzati permettono agli utenti di comprendere le prestazioni dei contenuti, mentre un’esperienza di authoring dei contenuti aiuta i responsabili a garantire attività chiave in modo più rapido.
  • CMS sempre più headless: Liferay DXP 7.2 introduce un CSM disaccoppiato con API migliorate, offrendo agli sviluppatori i benefici di operare in modalità headless, ma con una gestione tradizionale simile al CMS per gli utenti business. Questo approccio ibrido offre il meglio di entrambi i mondi per quelle aziende che desiderano offrire esperienze scalabili in modo efficace.
  • Operazioni lineari: lenuove funzionalità di Liferay DXP 7.2 permettono agli utenti di avere visibilità end-to-end sui processi critici con report sui workflow, definire scadenze per i processi e vedere i flussi di lavoro degli analytics in tempo reale. Le operazioni di back office sono ancora più potenti grazie alla condivisione peer-to-peer di documenti e a un motore API aperto, progettato per supportare gli sviluppatori a realizzare applicazioni ancora più flessibili.
  • Implementazioni cloud senza attriti:disponibilità elevata e implementazioni senza downtime, per assicurare che i siti fondamentali per il business siano sempre online. Liferay DXP Cloud supporta la creazione di processi di fault tolerance per rispondere alle singole necessità aziendali e individuare e risolvere eventuali problemi comuni a livello di server. Questo permette di evitare di accumulare piccoli errori di programmazione che potrebbero causare il blocco del server, senza la necessità di allocare risorse aggiuntive.
  • Gestione IT semplificata: Liferay DXP Cloud offre metriche dettagliate sulle performance in modo tale che i team IT possano essere aggiornati sullo stato e sulle necessità dei propri siti in tempo reale. La scalabilità automatica della banda e della capacità di computing permette di mantenere prestazioni costanti anche durante i picchi di traffico. I team ricevono notifiche per ridurre manualmente le risorse non più necessarie. Liferay DXP Cloud garantisce anche backup automatici che proteggono i dati e i documenti aziendali, rendendoli disponibili per il ripristino in caso di corruzione o perdita dei dati
  • Integrazione di contenuti e transazioni:Liferay Commerce 2.0 include tutte le funzionalità di Liferay DXP, tra cui personalizzazione, segmentazione avanzata e gestione dell’esperienza. Permette di velocizzare i tempi di ricerca e acquisto ed è uno strumento utile per informare meglio i venditori, realizzare cross-selling e potenziare rivenditori e distributori.

 

Cepsa sceglie le soluzioni di Red Hat

Milano, 4 giugno 2019 – Red Hat, Inc. (NYSE: RHT), principale fornitore di soluzioni open source al mondo, annuncia di essere stato scelto dal leader spagnolo dell’energia Cepsa, come base fondante della propria strategia di digital transformation.

Questo permette così all’azienda di creare ed erogare in modo più rapido servizi digitali che rispondono in modo più efficace alle richieste dei clienti e aiutano a tenere il passo di un mercato in costante evoluzione.

Cepsa ha costruito una piattaforma ibrida cloud-ready con Red Hat OpenShift Container Platform supportata da Red Hat OpenShift Container Storage e automatizzata da Red Hat Ansible Tower, per accelerare lo sviluppo e il lancio di nuove applicazioni.

Cepsa, che opera all’interno della catena del valore oil and gas, si trova al centro di un processo esteso di digital transformation che riguarda tutte le sue divisioni e aree di business, con l’obiettivo di diventare una realtà agile e data-driven.

Come parte di questa trasformazione, Cepsa ha scelto Red Hat OpenShift Container Platform, la piattaforma Kubernetes enterprise più completa del mercato, per poter portare in modo più rapido sul mercato idee sotto forma di esperienze digitali per i clienti.

L’IT di Cepsa si compone di ambienti on-premise, private cloud e public cloud differenti (multicloud). Con Red Hat OpenShift Container Platform, Cepsa sta containerizzando le applicazioni su una piattaforma standard, attualmente operativa on-premise, e offrendo maggiore flessibilità nella scalabilità sulla sua infrastrutture hybrid cloud per il futuro.

Si tratta di un progetto cross-funzionale che coinvolge team differenti, con Cepsa che punta a promuovere una collaborazione più stretta e adottare una metodologia DevOps. Red Hat OpenShift Container Platform è pensata per unire sviluppatori e IT operations e nel frattempo accelerare l’adozione di pratiche DevOps offrendo ambienti operativi standard, configuration as code, self-provisioning, integrazione continua e auto-scaling. Cepsa ha scelto Red Hat OpenShift Container Storage anche perché integrate e ottimizzata con per Red Hat OpenShift Container Platform.

Red Hat OpenShift Container Storage è pensato per fornire storage persistente per funzioni OpenShift e un’esperienza utente più immediata per sviluppatori e DevOps, per trasferire dati persistenti con le applicazioni tra le piattaforme, verso il cloud ibrido, o tra cloud pubblici differenti.

Cepsa ha scelto Red Hat Ansible Tower, un framework enterprise di automation che copre infrastruttura, reti e cloud, per poter estendere l’automazione lungo la sua infrastruttura ibrida, in vista anche delle proprie necessità future.

A supporto del roll-out del progetto, Red Hat ha offerto anche formazione tecnica allo staff di Cepsa e ha contribuito a definire un framework per la creazione di applicazioni cloud-native, modernizzando le applicazioni esistenti e gestendo le applicazioni in modo più omogeneo per tutto il suo ambiente IT.

“Cepsa ha iniziato ad adottare l’open source quando le nostre applicazioni Java erano ancora su application server commerciali”, spiega Susana Zumel, CIO, Cepsa. “Questo ci ha permesso di ottenere maggiore flessibilità, superiore efficienza economica e nuova spinta alla nostra capacità di innovare. Scegliere Red Hat OpenShift Container Platform è stata l’evoluzione naturale della piattaforma di riferimento, a supporto della trasformazione del nostro business.”

“Cepsa guarda alla digitalizzazione con l’obiettivo di rispondere in modo più dinamico alle variazioni nel comportamento e nelle necessità dei clienti”, aggiunge Julia Bernal, country manager, Spain and Portugal, Red Hat. “E’ un piacere contribuire alla capacità di Cepsa di sfruttare l’innovazione delle comunità open abbinate alla grande sicurezza ed affidabilità che può essere offerta dalla tecnologia open source enterprise di Red Hat.

Collaboriamo con il team di Cepsa per migliorare la sua agilità di business tramite un’infrastruttura più scalabile ed efficiente nelle performance, oltre a una cultura e mentalità aziendale più aperte e collaborative. Puntiamo a rappresentare per Cepsa una base su cui interagire con i propri clienti in modalità nuove per offrire loro una migliore user experience.”

Proofpoint Q1 2019 Threat Report: Emotet è il protagonista dei primi tre mesi dell’anno

Secondo il report, il 61% dei payload pericolosi è stato creato dall’autore di Emotet

Proofpoint, Inc.,leader nelle soluzioni di security e compliance di nuova generazione, ha pubblicato i dati relativi alle minacce del primo trimestre dell’anno, all’interno del “Q1 2019 Threat Report”. L’analisi ha rilevato che il 61% dei payload pericolosi sono stati creati dallo stesso autore della botnet Emotet.

Proofpoint ha monitorato la crescente prevalenza di Emotet, che ha modificato anche la propria classificazione, passando da Trojan bancario a botnet, continuando a manovrare stealer di credenziali, downloader standalone e RAT nel panorama globale delle minacce.

La popolarità di Emotet si riflette anche nella costante crescita di attacchi che sfruttano URL e allegati pericolosi. Proofpoint ha osservato che il rapporto tra URL e allegati è stato di circa 5 a 1 nel Q1 2019, con un aumento del 180% rispetto a Q1 2018. La maggior parte di questo traffico, sia generale che in termini di URL pericolosi nei messaggi, è stata generata dalla botnet Emotet.

“I cambiamenti significativi di classificazione e prevalenza di Emotet mettono in evidenza come i cyber criminali stiano adattando nuovi strumenti e tecniche negli attacchi, per ottenere un guadagno più alto,” spiega Sherrod DeGrippo, senior director of Threat Research and Detection di Proofpoint.

“Per difendersi dalle minacce in rapida evoluzione, è fondamentale che le aziende definiscano una strategia di sicurezza people-centric, che salvaguardi ed educhi gli utenti più a rischio, fornendo protezione dagli attacchi di ingegneria sociale, lanciati via email, social media e web.”

Ogni giorno, Proofpoint analizza oltre cinque miliardi di messaggi email, centinaia di milioni di post sui social media e più di 250 milioni di esemplari di malware, al fine di proteggere le aziende dalle minacce avanzate, analizzando da un unico punto di vista le tattiche, gli strumenti e i bersagli degli attacchi cyber.

 

Qui di seguito alcuni dei risultati emersi dal report:

 

Email

  • I Trojan bancari hanno raggiunto solo il 21% di tutti i payload pericolosi del primo trimestre. Gli esemplari principali sono stati IcedID, The Trick, Qbot e Ursnif.
  • Escludendo le campagne su piccola scala di GandCrab, i ransomware possono essere considerati grandi assenti nei primi tre mesi dell’anno, con l’82% dei codici rappresentato da Emotet o esemplari bancari.
  • La parola “Payment” è la più utilizzata negli oggetti delle email di frode, con un incremento del 6% rispetto al Q4 2018.
  • Nel Q1 2019 i settori più colpiti dalle frodi via email sono stati: ingegneristico, automotive ed education.
  • Le aziende colpite hanno subìto una media di 47 attacchi, un numero inferiore rispetto ai record raggiunti nel Q4 2018, ma potrebbe essere un segnale della selezione più raffinata degli obiettivi e dei trend stagionali.

Attacchi basati su web

  • Gli esemplari di Coinhive comparsi a fine gennaio hanno superato di 4,9 volte la media settimanale del trimestre. Non sorprende che il numero delle rilevazioni sia crollato dopo la chiusura di Coinhive a marzo. Questa assenza è stata colmata da attività illecite di mining, in quanto gli autori continuano a operare in questo mercato, nonostante la sua volatilità.
  • Attacchi di ingegneria sociale avviati tramite siti compromessi e pubblicità pericolosa sono stati inferiori del 50% rispetto ai livelli del Q4 2018, riflettendo la stagionalità dei trend. Tuttavia, l’attività è stata 16 volte più elevata rispetto allo stesso trimestre dell’anno precedente.

 

Frodi del dominio

  • Il triplo dei domini fraudolenti aveva un certificato SSL di legittimità nel Q1 2019, ingannando gli utenti con un senso di protezione fittizio.
  • In Q1, il numero di domini identificati come potenzialmente fraudolenti legati a un indirizzo IP è stato superiore del 26% rispetto a tutti i domini sul web, mentre quelli che generano risposte HTTP sono stati superiori del 43%.

Le registrazioni di domini fittizi nel solo mese di marzo hanno raggiunto una quantità pari alla somma di quelle dei due mesi precedenti.

Come incrementare l’impegno dedicato alla cybersecurity  

Le aziende possono proteggersi in modo ancora più efficace, applicando i seguenti consigli:

  • Accettare il fatto che gli utenti cliccheranno.L’ingegneria sociale è sempre più utilizzata per diffondere attacchi email e i criminali continuano a sviluppare nuovi metodi per approfittare del fattore umano. È bene affidarsi a una soluzione che identifichi e ponga in quarantena sia le minacce email in entrata rivolte ai dipendenti che quelle in uscita dirette ai clienti prima che raggiungano la casella di posta.
  • Proteggere la reputazione aziendale e i clienti.Prevenire gli attacchi rivolti verso i clienti tramite social media, email e mobile, in particolare da account pericolosi che approfittano del vostro brand aziendale. È importante dotarsi di una soluzione di sicurezza per i social che analizzi tutti i social network e segnali attività fraudolente.
  • Costruire una solida difesa dalle frodi via email.Gli attacchi di frodi online, molto mirati e condotti su volumi ridotti, spesso non includono un payload e sono quindi più difficili da rilevare. Per prevenirli, è necessaria una soluzione che includa capacità di classificazione dinamica per definire policy di quarantena e blocco.
  • Affidarsi alla threat intelligence di un’azienda specializzata.Attacchi ridotti e targettizzati richiedono una threat intelligence sofisticata. È opportuno affidarsi a una soluzione che combini tecniche statiche e dinamiche per rilevare nuovi strumenti, tattiche e obiettivi di un nuovo attacco ed elaborare le informazioni.
  • Formare gli utenti per rilevare e segnalare i messaggi pericolosi:

Corsi regolari e simulazioni di attacchi possono fermare molte azioni pericolose e aiutare a identificare gli utenti particolarmente vulnerabili. Le migliori simulazioni imitano le tecniche di attacco in tempo reale, ed è raccomandabile dotarsi di una soluzione aggiornata ai trend e alla threat intelligence più recenti.

 

 

Frodi online: secondo Axitea la difesa è possibile

La quantità di truffe o frodi effettuate attraverso i sistemi informatici ha ormai raggiunti dei volumi inimmaginabili. Analizzando il report 2018 dell’IC3 (il gruppo antifrodi e sicurezza informatica dell’FBI), per esempio, si possono dedurre alcune interessanti evidenze (anche se riferite alla realtà statunitense), come ci illustra Roberto Leone, SOC Manager di Axitea.

La prima è che nel solo 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche, o comunque attività online illecite e che il totale delle perdite finanziarie è stato superiore ai 2,7 miliardi di dollari.

La maggior parte delle perdite di denaro si è verificata a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email, con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate.

Sfruttando i canali di comunicazione email, con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile. Si tratta di messaggi estremamente mirati, che restano uno dei principali vettori di attacco, in quanto più efficaci e semplici da utilizzare rispetto alla violazione di un’infrastruttura aziendale.

Tuttavia, uno degli aspetti più interessanti è come, in molte occasioni, si sia riusciti a recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 furti, è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima ed il coordinamento/supporto della polizia federale.

Per ottenere questo risultato è ovviamente necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Individuare rapidamente l’evento e consentire l’inoltro, nel modo corretto, della denuncia alle autorità competenti, sono decisivi per sperare di recuperare il proprio denaro.

Palo Alto Networks introduce Prisma: The Secure Way to Cloud

Milano, 30 maggio 2019 – Palo Alto Networks, leader globale nella cybersecurity, introduce Prisma™, una nuova piattaforma di sicurezza cloud progettata per garantire esperienze digitali più sicure ai propri clienti.

Il mondo ha bisogno che la sicurezza cloud sia più semplice, più protetta e completa, e questo nuovo benchmark è pensato per trasformare il viaggio verso il cloud semplificandone l’accesso e la protezione di dati e applicazioni. Prisma si basa sulle soluzioni cloud di Palo Alto Networks e garantisce esperienze impossibili finora. Con circa 9.000 clienti enterprise, Prisma è diventato velocemente il più grande business di sicurezza cloud nel mondo.

“Il nostro approccio ha l’obiettivo di fornire la migliore sicurezza cloud rispondendo alle esigenze specifiche di questa tecnologia. Garantiamo visibilità completa e consulenza sulle configurazioni negli ambienti cloud, per definire una protezione davvero robusta che prevenga gli attacchi cyber,” sottolinea Lee Klarich, chief product officer di Palo Alto Networks. “Con Prisma, le aziende possono connettere al cloud filiali e utenti che operano in mobilità in modo sicuro, consentendo l’utilizzo protetto di applicazioni SaaS e lo sviluppo e l’implementazione rapidi di applicazioni cloud.”

 

Prisma risponde alle esigenze dei clienti

Prisma permette di gestire gli accessi e di proteggere dati e applicazioni. La suite include quattro componenti principali:

Prisma Access[1]assicura l’accesso al cloud di filiali e utenti mobili da qualsiasi luogo, con un’architettura scalabile, cloud nativa, unendo sicurezza di classe enterprise a una rete globale scalabile. A breve sarà eseguibile su Google Cloud Platform (GCP™), estendendo l’accesso al servizio a più di 100 siti nel mondo, per un’esperienza ancora più veloce e localizzata. I clienti avranno accesso anche a un’interfaccia per la gestione cloud che consente di aggiungere in modo veloce nuovi utenti o uffici. Inoltre, Prisma Access includerà capacità progettate specificatamente per permettere ai service provider di fornire rapidamente connessione internet outbound sicura ai propri clienti.

Prisma Public Cloud[2]fornisce visibilità continua, sicurezza e monitoraggio della compliance su implementazioni multi-cloud. Basato su machine learning, collega i dati e valuta i rischi dell’ambiente cloud. Da oggi, i clienti possono ridurre ulteriormente la superficie di attacco già nel ciclo di sviluppo con un approccio “shift left” alla sicurezza. Grazie alla capacità di rilevare vulnerabilità e correggere configurazioni inappropriate all’interno dei modelli di infrastructure-as-code dei clienti, gli sviluppatori possono ridurre i rischi senza impattare sull’agilità

Prisma SaaS[3]è un servizio di cloud access security broker (CASB) multi-cloud che permette l’adozione sicura di applicazioni SaaS. Fornisce capacità avanzate di rilevazione dei rischi, controllo adattivo degli accessi, data loss prevention, garanzia di compliance, data governance, monitoraggio del comportamento degli utenti e threat prevention avanzata. Nuove integrazioni potenzieranno l’esperienza di amministrazione di applicazioni IT autorizzate e non, con l’unione di visibilità e gestione.

VM-Seriesè la versione virtualizzata del Next-Generation Firewall di Palo Alto Networks, che può essere installato in ambienti cloud pubblici e privati, inclusi Amazon Web Services (AWS®), GCP, Microsoft Azure®, Oracle Cloud®, Alibaba Cloud®e VMware NSX®. VM-Series è migliorata anche attraverso l’automazione infrastructure-as-code per implementazione e configurazione, riducendo la complessità per i clienti.

 

[1]Prisma Access, previously named GlobalProtect cloud service

[2]Prisma Public Cloud, previously named RedLock

[3]Prisma SaaS comprises Aperture and GlobalProtect cloud service

Contact

Rimaniamo in contatto

Copyright 2019 Studio Gcomunicazione All rights reserved P.IVA:02000150769

Contact