Glossario

Tutto quello che c'è da sapere sulla sicurezza del browser e sulla sicurezza web, servito in modo facile da navigare e da usare

Casa Glossario
Cos'è una piattaforma di protezione endpoint?

Cos'è una piattaforma di protezione endpoint?

Una piattaforma di protezione endpoint (EPP) è una soluzione di sicurezza progettata per rilevare e prevenire le minacce a livello di endpoint. Gli endpoint sono i dispositivi che si collegano alla rete aziendale alla “fine”, cioè come punto di accesso. Questi includono dispositivi come computer, tablet, smartphone, server e dispositivi IoT. In un ambiente aziendale moderno, il […]

Scopri di più
Cos'è una minaccia interna?

Cos'è una minaccia interna?

Una minaccia interna è un rischio per la sicurezza che ha origine all’interno di un’organizzazione. In genere coinvolge dipendenti, appaltatori, fornitori o partner che hanno accesso a informazioni sensibili o sistemi critici. Questo è diverso dalle minacce esterne, che provengono da hacker o criminali informatici esterni all’organizzazione. Le minacce interne rappresentano una sfida di mitigazione unica, poiché sono causate […]

Scopri di più
Che cos'è DaaS (Desktop as a Services)?

Che cos'è DaaS (Desktop as a Services)?

Desktop as a Service (DaaS) è ​​una soluzione di cloud computing che fornisce servizi di infrastruttura desktop virtuale (VDI) agli utenti su Internet. Come le soluzioni VDI, DaaS elimina la necessità di desktop fisici tradizionali poiché ospita ambienti desktop su un server remoto. Ciò consente agli utenti di accedere ai propri desktop da qualsiasi dispositivo, offrendo maggiore flessibilità […]

Scopri di più
Cos'è Zero Trust Edge?
BYOD DLP

Cos'è Zero Trust Edge?

Coniato da Forrester, ZTE (Zero Trust Edge) è un termine che descrive una nuova soluzione per l'infrastruttura di rete e sicurezza. ZTE fa convergere networking e sicurezza garantendo al tempo stesso un accesso sicuro alle risorse basato sui principi di accesso Zero Trust. ZTE è una rete virtuale, basata su SD-WAN e cloud, accessibile agli utenti di tutto il mondo. Di […]

Scopri di più
Che cos'è il rilevamento e la risposta degli endpoint (EDR)?
BYOD DLP Lavoro a distanza

Che cos'è il rilevamento e la risposta degli endpoint (EDR)?

Le soluzioni Endpoint Detection and Response (EDR) sono strumenti progettati per identificare e mitigare automaticamente le minacce sull'endpoint, ovvero il dispositivo dell'utente finale. Gli EDR monitorano continuamente gli endpoint, raccolgono analisi dei dati e utilizzano risposte e analisi automatizzate basate su regole. In questo modo, consentono alle organizzazioni di rispondere rapidamente ad attività sospette e attacchi come malware o […]

Scopri di più
Cos'è il sandboxing?
DLP Navigazione web sicura

Cos'è il sandboxing?

Il sandboxing è una pratica di sicurezza in cui un programma o un codice viene eseguito in un ambiente sicuro e isolato per determinare se è dannoso. All'ambiente sandboxing in genere è vietato l'accesso alle risorse del sistema host, come il file system, la rete e l'hardware. Ciò impedisce al programma di causare danni all'host […]

Scopri di più
Che cos'è il ransomware?
DLP

Che cos'è il ransomware?

Il ransomware è una forma di software dannoso che prende il controllo sui dati o sul dispositivo della vittima e presenta un terribile ultimatum: pagare un riscatto o affrontarne le conseguenze. Che si tratti di un blocco prolungato o di una diffusa fuga di dati, la minaccia è quasi sempre sufficientemente elevata da convincere le vittime a pagare. IL […]

Scopri di più
Cos'è il filtraggio web?
Sicurezza aziendale

Cos'è il filtraggio web?

Esistono oltre 2 miliardi di siti su Internet e per una buona ragione: il browser rappresenta uno degli strumenti più critici per la produttività, la comunicazione e la ricerca. In nessun momento della storia si sono registrati così tanti utenti di Internet, in parte spinti dall’aumento vertiginoso dei tassi di dipendenti WFH. Ad esempio, tra dicembre 2019 e marzo […]

Scopri di più
Cos'è Endpoint Security?
Sicurezza aziendale

Cos'è Endpoint Security?

L’anno scorso si è registrato il maggior numero di vulnerabilità mai registrato. Battendo il totale di 2021 del 20,000, agli autori delle minacce è stato concesso un vantaggio di oltre 25,000 difetti nuovi e unici di cui trarre vantaggio. E sebbene il numero di vulnerabilità sia oggi più elevato che mai, il tempo necessario alle aziende per realizzare una potenziale violazione è […]

Scopri di più
Che cos'è la prevenzione della perdita di dati (DLP)?
DLP

Che cos'è la prevenzione della perdita di dati (DLP)?

Data Loss Prevention (DLP) protegge le organizzazioni dai propri database. Grazie ai tentativi sempre più accaniti di infiltrarsi nei database sensibili dei clienti gestiti dalle organizzazioni, le spese per la violazione dei dati stanno salendo alle stelle raggiungendo livelli senza precedenti di 3 milioni di dollari. La DLP comprende un'ampia gamma di soluzioni che impediscono ai dati di oltrepassare i confini di un'organizzazione responsabile. Mentre la protezione tradizionale una volta […]

Scopri di più
Cos'è lo Smishing?
DLP

Cos'è lo Smishing?

Lo smishing, una combinazione delle parole “SMS” e “phishing”, è un tipo di attacco informatico che utilizza messaggi di testo per ingannare le persone. Gli aggressori smishing ingannano i loro obiettivi inducendoli a condividere dati sensibili, come credenziali o informazioni finanziarie, o a fare clic su collegamenti dannosi. Queste azioni vengono quindi sfruttate dall'aggressore per ottenere l'accesso non autorizzato alle reti, […]

Scopri di più
Che cos'è il furto dell'account (ATO)?
DLP

Che cos'è il furto dell'account (ATO)?

Utilizzando metodi che ingannano, manipolano o sfruttano apertamente gli utenti fidati, gli aggressori mirano a sfruttare i meccanismi fondamentali della moderna verifica dell'identità e ad ottenere l'accesso all'account online di un utente. Una volta che indossano le sembianze dell'account di un utente, gli viene concesso un accesso più profondo a reti altrimenti strettamente difese. Il fascino di una porta così aperta […]

Scopri di più
Cos'è la VDI? (Infrastruttura desktop virtuale)
BYOD Lavoro a distanza

Cos'è la VDI? (Infrastruttura desktop virtuale)

VDI (Virtual Desktop Infrastructure) è una tecnologia che consente alle organizzazioni di fornire ambienti desktop agli utenti finali da un server o data center centralizzato in modo che possano accedervi da remoto. In un ambiente desktop tradizionale, ogni utente dispone del proprio computer fisico con un sistema operativo, applicazioni e dati archiviati localmente. Tuttavia, con VDI, queste risorse […]

Scopri di più
Cos'è il credential stuffing?
DLP

Cos'è il credential stuffing?

Le credenziali di accesso rappresentano oggi la porta di accesso a ogni servizio online poiché aiutano a identificare la persona dietro lo schermo, salvaguardando le tue informazioni sensibili da chiunque abbia intenti dannosi. Nonostante la miriade di misure preventive possibili oggi, il credential stuffing rimane uno dei migliori strumenti nell'arsenale degli aggressori informatici. In questo modo gli aggressori sono in grado di violare […]

Scopri di più
Cos'è la sicurezza SaaS?
DLP

Cos'è la sicurezza SaaS?

La sicurezza Software as a Service (SaaS), nella sua essenza, descrive l'implementazione di misure che proteggono le applicazioni e i dati sottostanti. Le complessità uniche del cloud hanno consentito ad alcuni fornitori SaaS senza scrupoli di prendere scorciatoie, a caro prezzo per l'utente finale. Le misure di sicurezza SaaS includono l'autenticazione adattabile, la crittografia dei dati e la sicurezza della rete. L'obiettivo […]

Scopri di più
Cos'è il phishing?
DLP

Cos'è il phishing?

Gli attacchi di phishing, ovvero attacchi di ingegneria sociale che mirano a rubare i dati degli utenti, stanno vivendo una rivoluzione. Il recente rapido sviluppo dell’intelligenza artificiale ha fatto molto di più che aprire nuove strade per le imprese legittime: ChatGPT viene ora utilizzato per condurre truffe di phishing. Scopri come LayerX può aiutare il tuo team di sicurezza Cosa sono gli attacchi di phishing? […]

Scopri di più
Cos’è la sicurezza del lavoro a distanza?
BYOD Lavoro a distanza

Cos’è la sicurezza del lavoro a distanza?

Il lavoro a distanza è un accordo di lavoro in cui un dipendente lavora al di fuori del tradizionale ambiente d'ufficio, in genere da casa propria o da un altro luogo di sua scelta. Questo accordo può essere a tempo pieno o part-time ed è spesso offerto da un'azienda come opzione di lavoro flessibile. Il lavoro a distanza è facilitato dalle tecnologie di comunicazione come la posta elettronica, […]

Scopri di più
Che cos'è l'accesso remoto sicuro?
BYOD Lavoro a distanza

Che cos'è l'accesso remoto sicuro?

Il lavoro remoto e ibrido è destinato a restare. I lavoratori a distanza godono di una produttività quantificabilmente più elevata e di un maggiore equilibrio tra lavoro e vita privata: la maggiore autonomia e il senso di fiducia tra dipendenti e manager aprono ulteriormente la strada a maggiori tassi di fidelizzazione. Tuttavia, sfruttare in modo sicuro i vantaggi dell’accesso remoto protetto si sta rivelando una sfida notevole. Per molti, remoto […]

Scopri di più
Cos'è il CASB? Spiegazione dei broker di sicurezza per l'accesso al cloud
Navigazione web sicura

Cos'è il CASB? Spiegazione dei broker di sicurezza per l'accesso al cloud

L’evoluzione del panorama delle minacce informatiche ha richiesto ai soggetti interessati alla sicurezza di riconsiderare le proprie strategie di sicurezza e ricostruire il proprio stack di sicurezza. Le moderne capacità tecnologiche che vengono contemporaneamente integrate nell’impresa, come la trasformazione digitale e la cloudificazione, rendono questa sfida ancora più difficile da risolvere. Molte organizzazioni optano per un CASB (Cloud Access Security Broker) come […]

Scopri di più
Cos'è l'SWG?
Navigazione web sicura

Cos'è l'SWG?

Che cos'è un gateway Web sicuro? Un Secure Web Gateway (SWG) è una soluzione di sicurezza di rete progettata per proteggere gli utenti dalle minacce basate sul Web e l'organizzazione dal traffico non sicuro. Questo viene fatto applicando le politiche di sicurezza aziendali sul traffico Internet. Le soluzioni SWG fungono da server proxy tra gli utenti e Internet. Essi […]

Scopri di più
Che cos'è il social engineering?
DLP

Che cos'è il social engineering?

L'ingegneria sociale descrive il modo in cui le vittime vengono manipolate per condividere informazioni, scaricare malware e inviare denaro ai criminali. A differenza dei pacchetti software dannosi, il cervello umano non può essere riparato: a livello base, tutti sono ugualmente vulnerabili all’ingegneria sociale. E mentre la percezione pubblica dell'ingegneria sociale non si è sviluppata molto dagli […]

Scopri di più
Cos'è il BYOD? Porta il tuo dispositivo spiegato
BYOD Lavoro a distanza

Cos'è il BYOD? Porta il tuo dispositivo spiegato

BYOD, "Bring Your Own Device", è una politica IT aziendale che consente ai dipendenti di utilizzare i propri dispositivi personali per scopi lavorativi e per accedere alle applicazioni aziendali. Tali dispositivi includono smartphone, laptop e tablet. Il BYOD sta diventando sempre più comune nel mondo del lavoro moderno poiché consente ai dipendenti di lavorare da casa e offre un modo più flessibile, […]

Scopri di più
Cos'è il riutilizzo della password?
DLP

Cos'è il riutilizzo della password?

Il riutilizzo della password si riferisce alla pratica non sicura di utilizzare la stessa password su più account, piattaforme o servizi diversi. La password è una pratica rischiosa, perché se un account con la password riutilizzata viene compromesso, un utente malintenzionato può utilizzare quella stessa password per accedere e violare anche tutti gli altri account. Ad esempio, se una persona […]

Scopri di più

Incontriamoci all'RSA 2024

Prenota un incontro