Tag: compliance NIS2

News

Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 1 Dicembre 2025
1 commento su Security Architect Weekly: minacce attive, compromissioni SaaS e scadenze NIS2

Questa settimana il panorama cyber ha mostrato ancora una volta quanto sia fragile l’equilibrio tra continuità operativa e cybersicurezza delle aziende. Vulnerabilità 0-day sfruttate in tempo reale, supply chain compromesse, servizi SaaS violati e nuove tecniche per aggirare alert e aggiornamenti: i threat actor non rallentano, anzi affinano strumenti e strategie per colpire più in […]

Tag 0-day di Chrome sfruttata, adeguamento ai requisiti di NIS 2, attacchi DDoS record, bot AI Cline, business continuity, Campagna HackOnChat, Campagna WEBJACK, campagne ransomware, compliance NIS2, compromissioni SaaS, continuità operativa, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersicurezza, cybersicurezza aziende, Decreto di recepimento della Direttiva NIS 2, Direttiva NIS, direttiva NIS2, esfiltrare credenziali, Estensione malevola su Visual Studio, flusso informativo in caso di incidente, Fortinet, gestione centralizzata delle patch, GlobalProtect, goal misgeneralization, governance, Intelligenza artificiale, link malevoli, malware, Matrix Push C2, Microsoft integra Sysmon, Microsoft mitiga un DDoS record, minacce attive, NIS2, obbligo di conformità NIS2, phishing, PlushDaemon APT, Referente CSIRT, requisito amministrativo, reward hacking, Salesforce, scadenze NIS2, scansioni contro Palo Alto, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, social engineering

News

Security Architect weekly: tra minacce globali e sistemi aziendali fragili

Autore articolo Di Eleonora Molinari
Data dell'articolo 14 Novembre 2025
Nessun commento su Security Architect weekly: tra minacce globali e sistemi aziendali fragili

Gli attacchi informatici diventano sempre più intelligenti e difficili da fermare. In questa analisi sulle minacce informatiche della settimana vediamo come i threat actor hanno usato strumenti subdoli, ingannato sistemi ritenuti affidabili e sfruttato in poche ore vulnerabilità appena emerse, mettendo sotto pressione difese in ogni settore. Si è visto di tutto: dallo spionaggio industriale […]

News

Security Architect weekly: l’essenziale per non farsi trovare scoperti

Autore articolo Di Eleonora Molinari
Data dell'articolo 10 Ottobre 2025
Nessun commento su Security Architect weekly: l’essenziale per non farsi trovare scoperti

Nel nostro mestiere non esistono pause: i log scorrono anche quando le luci dell’ufficio si spengono, e gli avversari imparano in fretta. Lavoriamo sul campo tra SOC, alert e incidenti reali: da qui nasce una rubrica settimanale firmata Security Architect, un recap curato per informare e aggiornare clienti e partner. Qui trovi ciò che davvero […]

Tag adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Attacco a Oracle 0-Day, attacco alla supply chain Java, Battering RAM, business continuity, Bypass BitLocker, compliance NIS2, compromissione whatsapp, cross-site scripting, CSIRT, CSIRT italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, DDoS attack, Detour Dog, direttiva NIS2, File LNK che installano un RAT via Discord, FunkSec, Gmail CSE E2EE, HeartCrypt evolve in loader per stealer e RAT, iOS 15, Jailbreak, Keymous+, LinkedIn, Lunar Spider, malware, Microsoft Security Response Center, Nasce il data-leak site “Scattered LAPSUS$ Hunters”, NIS 2, NIS2, Oracle Concurrent Processing, Oracle E-Business Suite, Outlook Web, Phantom Taurus, phishing, phishing-as-a-service, Picco di sfruttamento su Grafana, ProSpy, Qilin, ransomware, rischio RCE/DoS negli ambienti AI-assisted, Security Architect srl, security architect weekly, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SORVEPOTEL, Sparse Post Quantum Ratchet, Tentativo di corruzione a un giornalista BBC, ToSpy, Trend Micro, VMScape, WireTap, Zimperium

Blog

Security lift-off: riparti con una cybersecurity da enterprise

Autore articolo Di Eleonora Molinari
Data dell'articolo 16 Luglio 2025
Nessun commento su Security lift-off: riparti con una cybersecurity da enterprise

Estate: per molti è il momento di spegnere i motori, ma per le aziende che guardano al futuro rappresenta l’occasione per rafforzare la propria strategia e consolidare la cybersecurity aziendale. Come un equipaggio prima di un lancio nello spazio, è ora che si pianificano i controlli più importanti: sistemi, processi e persone. Per affrontare un […]

Tag adeguamento ai requisiti di NIS 2, architetture ICT, Awareness e formazione, business continuity, business continuity management, Check‑list Enterprise, Coinvolgimento del management, compliance NIS2, Controllo eventi e sicurezza delle informazioni, Cyber Resilience Act, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity aziendale, cybersecurity bari, cybersecurity bari puglia, cybersecurity italia, cybersecurity Puglia, DPO, endpoint, estate, firewall, Gap Analysis e Risk Profiling, Gestione del ciclo di on‑boarding del personale, Gestione del perimetro e dei rischi, Network and security operations center, network operations center, NIS 2, NIS2, noc, penetration test, Preventivazione tecnica e assessment avanzati, Progetto SECURE, Roadmap, RSGI, Security Architect srl, security enterprise, Security Information and Event Management, security lift-off, security operations center, security operations center as a service, security operations center Bari, security operations center italia, security operations center Puglia, Sicurezza della catena di fornitura, sicurezza informatica, sicurezza informatica aziende italiane, sicurezza informatica bari, sicurezza informatica by-design, sicurezza informatica puglia, sicurezza operativa e compliance, SIEM, SIMEST Transizione Digitale o Ecologica, sistemi, sistemi processi e persone, SOC, strategie di cybersecurity, vulnerability assessment

Blog News

Le imprese enterprise tra NIS2, compliance e nuova Security Posture

Autore articolo Di Eleonora Molinari
Data dell'articolo 11 Giugno 2025
Nessun commento su Le imprese enterprise tra NIS2, compliance e nuova Security Posture

L’obbligo normativo non è più rinviabile: serve una strategia concreta, locale e competente, capace di coniugare cybersecurity e security posture in chiave NIS2. Il panorama della cybersecurity è entrato in una fase nuova e più strutturata: la Direttiva Europea NIS2, recepita in Italia dal D.lgs. 82/2024, impone agli enti pubblici e alle imprese private classificate […]

Tag ACN, adeguamento ai requisiti di NIS 2, Agenzia per la cybersicurezza nazionale, Aggiornamento ACN, analisi del rischio, Automation, azienda enterprise, Compliance, compliance alle normative, compliance NIS2, conformità strutturale e procedurale, corsi di cyber security awareness, cyber hygiene, cyber security awareness, cyber security awareness training per aziende, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity posture, cybersecurity sud italia, D.lgs. 82/2024, Decreto di recepimento della Direttiva NIS 2, DESI, Direttiva NIS, direttiva NIS2, Enterprise, enterprise company, Enterprise organizations, enterprise resilience, enterprise security posture, formazione informatica, Formazione specialistica informatica, gestione dei fornitori, ICS, ICT, imprese enterprise, NIS, NIS 2, NIS2, Nuova security posture, obblighi normativi cybersecurity, obbligo di conformità NIS2, OT, procedure e registri sicurezza informatica, programmi di formazione sulla sicurezza informatica, registrazione ACN, Security Architect srl, Security Architect srlup, security awareness, Security Awareness aziendale, security awareness training, Security Orchestration, Security Posture, Security Posture aziendale, security posture bari, Security posture improvement, Security Posture Management, security posture puglia, security-by-design, SGSI, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SOAR, third-party cyber security

Blog

L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati

Autore articolo Di Eleonora Molinari
Data dell'articolo 6 Maggio 2025
Nessun commento su L’evoluzione della sicurezza informatica: SOCaaS e SIEM integrati

Immagina di dover proteggere un castello senza mura, sotto assedio da exploit zero-day, attacchi fileless e sofisticate campagne di phishing basate sul social engineering. Questo è il contesto in cui si trovano oggi molte aziende: senza un perimetro ben definito e prive di un inventario organizzato degli asset critici, restano esposte e vulnerabili. Le minacce informatiche si evolvono […]

Tag 3 level SOC, ACN, adeguamento ai requisiti di NIS 2, alert su KPI, alta formazione informatica, anti-ransomware, Back-up dei dati, backup immutabili, backup inalterati e autentici, backup plans, business continuity, centro SOC, certificazioni sicurezza informatica, certificazioni ufficiali informatiche, compliance NIS2, conformità con NIS 2, continous monitoring, corsi di cyber security awareness, crittografia dei dati, CSIRT, CSIRT-Italia, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, Decreto di recepimento della Direttiva NIS 2, direttiva NIS2, disaster recovery, disaster recovery puglia, Documentazione NIS 2, formazione informatica, Formazione per aziende, formazione sulla sicurezza informatica, GDPR, gestione degli incidenti, Gestione dei controlli basati su ruoli, gestione incidenti informatici, immutable backup, immutable data backup, incident response, log management, log management e retention, log monitoring, Managed SOC, MFA, MITRE ATT&CK, monitoraggio 24/7, Monitoraggio continuo, monitoraggio continuo della rete, monitoraggio dei network, Monitoring ed Early Warning, Multi-factor authentication, Next Generation SOC, NIS, NIS2, notifiche incidenti CSIRT, Policy di sicurezza informatica, protezione anti-malware, protocollo NIS, ramework di conformità, RBAC, Return on investment, Risposta immediata agli incidenti, ROAR, Security Architect srl, security awareness, Security Awareness aziendale, security awareness training, Security Information and Event Management, security operations center, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SIEM, Sistemi SIEM, SOC, SOC as a service dalla Puglia, SOC as-a-service, SOC BARI, SOC dalla Puglia, SOC e NOC, SOC Puglia, SOC sud Italia, SOCaaS, soluzioni antimalware, soluzioni di monitoraggio, standard ISO, supply chain, tecnici certificati sicurezza informatica, threat intelligence

News

Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 27 Febbraio 2025
Nessun commento su Ultimi due giorni per registrarsi ad ACN: obbligo per le aziende coinvolte nella NIS2

La scadenza per la registrazione all’Agenzia per la Cybersicurezza Nazionale (ACN) è ormai imminente. Il termine ultimo per la registrazione in conformità alla direttiva NIS2 scade tra 48 ore. Le aziende soggette all’obbligo devono completare la procedura entro il 28 Febbraio 2025, pena sanzioni significative. La direttiva NIS2, entrata in vigore a livello europeo, impone […]

Blog

SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2

Autore articolo Di Eleonora Molinari
Data dell'articolo 24 Ottobre 2024
Nessun commento su SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2

L’importanza di una strategia di sicurezza IT aziendale moderna: parleremo di soluzioni SIEM, EDR, SOC e molto altro. Le normative europee stanno evolvendo per affrontare le nuove sfide della sicurezza informatica. La direttiva NIS2, che aggiorna e sostituisce la precedente direttiva NIS, impone obblighi più stringenti alle aziende riguardo alla protezione e gestione degli incidenti […]

Tag Advanced Incident Response, Analysis and Investigation, architettura EDR, Automation, backup, business continuity, ciclo OODA, Cloud, cloud security, compliance NIS2, cyber security bari, cybersecurity, cybersecurity awareness, cybersecurity bari, detection and response, dominio e posta elettronica, ecurity Orchestration, EDR, endpoint, Endpoint Detection and Response, Eradication, Eradication e Recovery, firewall, framework decisionale OODA, IoT, John Boyd, log e remote access, log management, malware, monitoring, NIS2, obbligo di conformità NIS2, OODA, Operational Technology, Operational Technology Puglia, OT, Recovery, Security Architect srl, Security Event Management, Security Information Management, security operations center, SEM, server, server e cloud, sicurezza dell'Operational Technology, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, sicurezza IT, sicurezza IT proattiva, SIEM, SIM, SIM e SEM, SOAR, SOC, traffico client

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Policy