Insights

Londra/Dublino/Stoccarda/Zurigo – 4 dicembre 2024 – Nell'ambito del suo piano di espansione paneuropeo, Integrity360 ha acquisito Adsigo, un’azienda leader in Europa nei servizi PCI QSA (Qualified Security Assessor per il settore dei pagamenti con carta) e di cyber security. I termini della transazione non sono stati divulgati. L'acquisizione consentirà a Integrity360 di espandersi ulteriormente nell'Europa continentale e di rafforzare le risorse specializzate dei suoi già consolidati team di conformità PCI e di cyber security.

Il servizio migliora l'efficienza operativa e riduce i costi causati da strumenti di sicurezza cloud isolati e ridondanti.

Man mano che il numero di esposizioni aumenta ogni anno, le organizzazioni si trovano ad affrontare un panorama della sicurezza sempre più complesso. I metodi di sicurezza tradizionali e reattivi faticano a stare al passo, lasciando spesso scoperte critiche irrisolte. Il Continuous Threat Exposure Management (CTEM) si propone come una soluzione proattiva, offrendo un approccio continuo che dà priorità alle esposizioni ad alto rischio e riduce significativamente le possibilità di violazioni. Questo FAQ esplora come funziona il CTEM e perché sta diventando essenziale per una cyber sicurezza moderna ed efficace.

Londra, 5 novembre 2024 – Integrity360, uno dei principali specialisti europei in cyber security, ha annunciato oggi il lancio dei suoi Servizi Managed dSOC, una soluzione avanzata di monitoraggio della sicurezza supportata dalla tecnologia IA di Darktrace e dall’esperienza di Integrity360 in materia di cyber security. La partnership consente ai clienti Darktrace di accedere a un team di esperti dedicato a garantire un monitoraggio continuo e in tempo reale, con competenze disponibili 24 ore su 24 che potrebbero mancare ai team interni, per ottimizzare completamente e beneficiare delle capacità della piattaforma.

Fortinet – CVE-2024-23113 (punteggio CVSS: 9.8)

Questa vulnerabilità è stata inizialmente pubblicata l'8 febbraio 2024. La vulnerabilità, identificata come CVE-2024-23113 (punteggio CVSS: 9.8), riguarda casi di esecuzione di codice da remoto che colpisce FortiOS, FortiPAM, FortiProxy e FortiWeb. Il difetto deriva dall'uso di una stringa di formato controllata esternamente nel demone fgfmd, che gestisce le richieste di autenticazione e i messaggi di keep-alive. Sintesi: Un utilizzo di una stringa di formato controllata esternamente in Fortinet FortiOS versioni 7.4.0 fino a 7.4.2, 7.2.0 fino a 7.2.6, 7.0.0 fino a 7.0.13, FortiProxy versioni 7.4.0 fino a 7.4.2, 7.2.0 fino a 7.2.8, 7.0.0 fino a 7.0.14, FortiPAM versioni 1.2.0, 1.1.0 fino a 1.1.2, 1.0.0 fino a 1.0.3, FortiSwitchManager versioni 7.2.0 fino a 7.2.3, 7.0.0 fino a 7.0.3 consente a un attaccante di eseguire codice o comandi non autorizzati tramite pacchetti appositamente progettati. Sfruttata nel mondo reale: La CISA ha confermato che questa vulnerabilità è attivamente sfruttata nel mondo reale. Gli aggressori sfruttano questa falla per ottenere accesso non autorizzato ai sistemi vulnerabili senza richiedere interazione dell'utente o privilegi elevati, rendendola un vettore di attacco a bassa complessità. L'esploit di questa vulnerabilità rappresenta un rischio significativo per le organizzazioni, soprattutto quelle che utilizzano questi prodotti in infrastrutture critiche. Raccomandazioni: Fortinet ha già rilasciato patch per risolvere la vulnerabilità CVE-2024-23113. Si consiglia vivamente alle organizzazioni di aggiornare i loro sistemi alle ultime versioni come segue:

Nel mondo digitale di oggi, la sicurezza del cloud è più critica che mai. Microsoft Defender for Cloud Apps (MDCA) offre una soluzione intelligente e completa per proteggere gli ambienti cloud. Da Integrity360, aiutiamo le organizzazioni a sfruttare al massimo il suo potenziale. Dall'implementazione su misura e integrazione al monitoraggio continuo, gestione della conformità e ottimizzazione, i nostri servizi gestiti garantiscono che la tua infrastruttura cloud sia sicura, conforme e resiliente contro le minacce.

Gli attacchi informatici di alto profilo hanno dimostrato che nessuna azienda è troppo grande per essere vittima di un attacco informatico, mettendo in evidenza il fatto che molte aziende non sono ancora attrezzate per affrontare il panorama moderno delle minacce informatiche, dove la prevenzione delle violazioni diventa sempre più difficile.

New service addresses the resource gap that can result from CTEM

Londra/Dublino/Città del Capo – 28 Agosto 2024 -Nell'ambito del suo piano di espansione globale, Integrity360 ha acquisito Grove Group, azienda di servizi cloud e di cybersecuirty con sede a Città del Capo, in Sudafrica.