Lunedì mattina, ore 7:42 Immagina questa scena. Sei il responsabile IT di un’azienda manifatturiera con 400 dipendenti, due stabilimenti in Italia e uno in Germania. Il telefono squilla alle 7:42. È il fornitore che gestisce il SOC: durante la notte è stato rilevato un movimento laterale anomalo, hanno isolato due server, e ci sono indicatori […]
Massimo Di Bernardo Genova, fine marzo 2026: una città che non riesce a pagare le multe Il 23 marzo 2026, alle 6:55 del mattino, qualcuno a Netalia, fornitore di servizi cloud di Genova che ospita sistemi informatici di una fetta significativa della Pubblica Amministrazione e di aziende private italiane, si accorge che qualcosa non va. […]
Massimo Di Bernardo Sono anni che giro a parlare di SOC, e sempre più spesso mi accorgo che in giro c’è parecchia confusione su cosa sia e come funzioni veramente. Un po’ è colpa del marketing, che ha trasformato tre lettere in una concetto buono per vendere qualsiasi cosa. Un po’ è perché le persone […]
Immaginate di avere un ufficio ben protetto, all’ingresso c’è una guardia, fidata, assunta da una società di vigilanza seria. La guardia controlla documenti, analizza chi entra e chi esce, fa rapporti, segnala comportamenti. Una notte, in reception, si presenta un’altra guardia: tesserino autentico, stesso logo, stessa agenzia. La vostra guardia, per formazione professionale, non può […]
Quando si confrontano diverse soluzioni EDR, il punto di partenza è quasi sempre lo stesso: vendor, funzionalità, posizionamento nel quadrante di Gartner. Sono riferimenti utili. Ma non rispondono alla domanda più importante: questo EDR funzionerà davvero nella mia infrastruttura? Perché nella pratica operativa, la differenza non la fa solo la tecnologia. La fa il modo […]
Molte aziende usano Microsoft 365 con l’idea che una configurazione iniziale corretta, qualche controllo attivo e l’MFA abilitata siano sufficienti per lavorare in sicurezza. È una convinzione comprensibile. Oggi Microsoft parte da una base più solida rispetto a qualche anno fa. I security defaults, le protezioni integrate su identità, posta e accessi, e l’evoluzione continua […]
Backup e Disaster Recovery vengono spesso considerati lo stesso tema. Nelle riunioni IT finiscono nello stesso capitolo di budget. A volte nella stessa piattaforma. E quasi sempre nella stessa frase: “Abbiamo il backup, quindi siamo coperti.” Nella pratica operativa però le cose funzionano in modo diverso. Quando analizziamo infrastrutture aziendali durante i cyber checkup vediamo […]
Gli eventi del 28 febbraio hanno modificato l’equilibrio geopolitico in modo evidente. Nel dominio cyber, questo tipo di tensione si traduce spesso in aumento di attività preparatorie, campagne mirate, operazioni di influenza o attacchi dimostrativi verso Paesi alleati e infrastrutture strategiche. Nelle ultime 48 ore il nostro SOC ha registrato un incremento dell’attività di scanning […]
Cosa sono davvero e perché non sono la stessa cosa Nel confronto con molte aziende emerge spesso confusione su termini come EDR, MDR e SOC che vengono spesso usati in modo intercambiabile. Nei siti web, nelle presentazioni commerciali e persino nelle richieste di offerta, capita di leggere frasi come “abbiamo un SOC” quando in realtà […]
Quando vedere tutto significa non vedere nulla I team di sicurezza gestiscono in media 4484 alert al giorno, ma solo una piccola parte richiede davvero un intervento. Il resto è rumore. Un rumore che consuma tempo, attenzione ed energia. Gli attacchi evolvono in pochi secondi. Le decisioni umane richiedono minuti, a volte ore. Non è […]
Il partner per la sicurezza informatica della tua azienda
