Quando si è iniziato a parlare di Claude Mythos, il caso ha fatto subito rumore. La narrativa pubblica è andata subito nella direzione dell’AI “cattiva” chiusa in laboratorio perché troppo potente per essere rilasciata. Tuttavvia Mythos è interessante perché sembra indicare un salto di capacità nei modelli frontier, soprattutto nell’intersezione tra coding, ragionamento multi-step e […]
Cosa deve saper fare un SOC per rilevare, rispondere e produrre evidenze nei tempi richiesti Scarica il blueprint Digimetrica “SOC e NIS2. Guida alla readiness operativa” e scopri quali capacità servono davvero per rendere monitoraggio, detection, incident response, escalation, reporting ed evidenze più veloci, ordinati e difendibili. La NIS2 non chiede semplicemente alle organizzazioni di […]
Lunedì mattina, ore 7:42 Immagina questa scena. Sei il responsabile IT di un’azienda manifatturiera con 400 dipendenti, due stabilimenti in Italia e uno in Germania. Il telefono squilla alle 7:42. È il fornitore che gestisce il SOC: durante la notte è stato rilevato un movimento laterale anomalo, hanno isolato due server, e ci sono indicatori […]
Massimo Di Bernardo Genova, fine marzo 2026: una città che non riesce a pagare le multe Il 23 marzo 2026, alle 6:55 del mattino, qualcuno a Netalia, fornitore di servizi cloud di Genova che ospita sistemi informatici di una fetta significativa della Pubblica Amministrazione e di aziende private italiane, si accorge che qualcosa non va. […]
Massimo Di Bernardo Sono anni che giro a parlare di SOC, e sempre più spesso mi accorgo che in giro c’è parecchia confusione su cosa sia e come funzioni veramente. Un po’ è colpa del marketing, che ha trasformato tre lettere in una concetto buono per vendere qualsiasi cosa. Un po’ è perché le persone […]
Immaginate di avere un ufficio ben protetto, all’ingresso c’è una guardia, fidata, assunta da una società di vigilanza seria. La guardia controlla documenti, analizza chi entra e chi esce, fa rapporti, segnala comportamenti. Una notte, in reception, si presenta un’altra guardia: tesserino autentico, stesso logo, stessa agenzia. La vostra guardia, per formazione professionale, non può […]
Quando si confrontano diverse soluzioni EDR, il punto di partenza è quasi sempre lo stesso: vendor, funzionalità, posizionamento nel quadrante di Gartner. Sono riferimenti utili. Ma non rispondono alla domanda più importante: questo EDR funzionerà davvero nella mia infrastruttura? Perché nella pratica operativa, la differenza non la fa solo la tecnologia. La fa il modo […]
Molte aziende usano Microsoft 365 con l’idea che una configurazione iniziale corretta, qualche controllo attivo e l’MFA abilitata siano sufficienti per lavorare in sicurezza. È una convinzione comprensibile. Oggi Microsoft parte da una base più solida rispetto a qualche anno fa. I security defaults, le protezioni integrate su identità, posta e accessi, e l’evoluzione continua […]
Backup e Disaster Recovery vengono spesso considerati lo stesso tema. Nelle riunioni IT finiscono nello stesso capitolo di budget. A volte nella stessa piattaforma. E quasi sempre nella stessa frase: “Abbiamo il backup, quindi siamo coperti.” Nella pratica operativa però le cose funzionano in modo diverso. Quando analizziamo infrastrutture aziendali durante i cyber checkup vediamo […]
Gli eventi del 28 febbraio hanno modificato l’equilibrio geopolitico in modo evidente. Nel dominio cyber, questo tipo di tensione si traduce spesso in aumento di attività preparatorie, campagne mirate, operazioni di influenza o attacchi dimostrativi verso Paesi alleati e infrastrutture strategiche. Nelle ultime 48 ore il nostro SOC ha registrato un incremento dell’attività di scanning […]
Il partner per la sicurezza informatica della tua azienda
