Raccolta di sicurezza informatica di giugno 2022

Promemoria di SSL.com

I requisiti di archiviazione delle chiavi per la firma del codice OV e IV stanno cambiando

A partire dal 1 novembre 2022 i certificati di firma del codice OV e IV saranno emessi su token USB Yubico o disponibili tramite il servizio di firma cloud eSigner SSL.com. 

Per saperne di più sulla soluzione SSL.com eSigner: https://www.ssl.com/esigner/  

Campo unità organizzativa per SSL/TLS I certificati vengono ritirati

A partire dal 1 agosto 2022, SSL.com interromperà l'uso del campo Unità organizzativa. Ciò è in risposta alle nuove linee guida ratificate da CA/Browser Forum. Per saperne di più su questo annuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Il 2023 vedrà un aumento degli attacchi alla sicurezza informatica intensi secondo l'esperto del settore, Gartner, Inc.

Il gruppo di ricerca e consulenza tecnologica Gartner, Inc. ha recentemente pubblicato le sue previsioni sui rischi per la sicurezza informatica per il 2022-2023. I leader della sicurezza informatica dovrebbero tenerne conto nel loro piano strategico di 24 mesi. 
  1. Internazionale le normative governative sulla privacy dei consumatori aumenteranno del 70%.
  2. Gartner prevede che entro 36 mesi avverrà un passaggio più deciso al supporto di un singolo fornitore dall'edge protetto al cloud.
  3. Industria e consumatori la domanda di servizi di identità e Digital Trust basati sul contesto triplicherà.
  4. Ransomware gli attacchi aumenteranno e diventeranno più intensi.
  5. Enti Pubblici le autorità di regolamentazione e gli azionisti aziendali richiederanno miglioramenti alla pianificazione del ripristino di emergenza e della continuità operativa.
  6. Dirigenti di livello C sarà ritenuto maggiormente responsabile per il rischio informatico.

Risposta di SSL.com:

La nostra missione è consentire a singoli utenti, aziende e governi la capacità e il diritto di utilizzare Internet e i servizi associati senza la minaccia di intrusioni, violazione della privacy e compromissione. 

SSL.com offre certificati di autenticazione client come livello di difesa contro il ransomware. Le informazioni sono disponibili qui:  https://www.ssl.com/certificates/client-authentication-certificates/ 

Inoltre SSL.com supporta le diverse esigenze di sicurezza dei governi nazionali a cui si rivolgono attivamente PKI Tecnologia e certificati digitali. Le informazioni sono disponibili qui:  https://www.ssl.com/article/pki-and-digital-certificates-for-government/

La nostra suite di soluzioni affronta tutte e sei queste problematiche. Per ulteriori informazioni, fare riferimento alla scheda Soluzioni del nostro sito Web: https://www.ssl.com/certificates/

Siamo un'organizzazione International Digital Trust che lavora a stretto contatto con più comitati di standardizzazione, fornitori di servizi cloud, operatori e altre organizzazioni di sicurezza per creare un'architettura di sicurezza sostenibile.

Il nostro team di sviluppatori e ingegneri insieme a un completo PKI gruppo di ricerca è pronto a rispondere alle esigenze dei nostri clienti, partner e potenziali clienti.

Per ulteriori informazioni: https://www.ssl.com/  

Secondo la Cybersecurity & Infrastructure Security Agency - CISA, si consiglia di proteggere i dispositivi Windows con PowerShell

PowerShell vive come un'utilità Microsoft orientata agli oggetti da riga di comando. Le sue capacità sono longeve e ampiamente adottate dagli sviluppatori. Sebbene gli hacker abbiano sfruttato PowerShell, la Cybersecurity and Infrastructure Security Agency (CISA) e la National Security Agency (NSA) consigliano di non disabilitare o rimuovere l'utilità. La raccomandazione è di mantenere il software e usarlo con gli strumenti di automazione di Microsoft per raccogliere dati di attacco e fornire analisi forensi approfondite. In collaborazione con il Centro nazionale per la sicurezza informatica della Nuova Zelanda e del Regno Unito, si propone alle organizzazioni di attivare le seguenti funzionalità: Deep Script Block Logging, Module Logging e capacità di trascrizione Over-the-Shoulder.    

Risposta di SSL.com

  SSL.com è profondamente allineato con Microsoft e tutte le altre organizzazioni di software e hardware per rimanere al passo con i loro progressi e sviluppi. In quanto organizzazione focalizzata sul Digital Trust, SSL segue anche l'analisi e le raccomandazioni di più agenzie federali di sicurezza informatica per fornire la massima protezione della privacy a tutti i clienti.  

  Tutti i prodotti e servizi SSL.com sono incentrati su sicurezza, protezione e fiducia digitale.  Ulteriori informazioni su come SSL.com collabora e supporta i governi di tutto il mondo: https://www.ssl.com/certificates-for-government/#

Suggerimenti per una migliore sicurezza mobile e IoT 

In un recente articolo su SC Magazine, Kurtis Minder, CEO e Lead Ransomware Negotiator di Groupsense si è espresso con alcuni promemoria per ridurre la compromissione della sicurezza dei dati. Riconoscendo la natura mobile di molte persone, Kurtis afferma che gli architetti della sicurezza stanno aumentando le procedure per proteggere le reti aziendali proteggendo gli endpoint e le informazioni personali dei lavoratori remoti. Alcuni suggerimenti che combinano sicurezza informatica e fisica sono:
  1. Evita gli hotspot gratuiti e stabilisci una connessione VPN.  
  2. Usa un dispositivo di protezione dello schermo, che impedisca alle persone di guardarti alle spalle. 
  3. Non lasciare il computer incustodito. 
Insieme ai consigli di Kurtis per la sicurezza degli endpoint mobili, il mondo dell'IoT (Internet of Things) continua a espandersi rapidamente. I dispositivi IoT sono tutto ciò che si connette a Internet senza il coinvolgimento umano. Consumatori e aziende aggiungono dispositivi a Internet a milioni ogni anno. Per i consumatori questo include telecamere di sicurezza domestica, campanelli video basati su cloud, elettrodomestici, telecamere per tate e termostati e altro ancora. Per l'industria i dispositivi sono controlli di processo, robot di produzione, sensori di temperatura, controlli di trasporto automatizzati, dispositivi biomedici e altro ancora.   

Esistono vulnerabilità di sicurezza note con molti dispositivi installati in modalità predefinita. Esiste il potenziale per le telecamere di spiare i loro proprietari, di disabilitare le serrature e di falsificare le riprese video. Mentre la maggior parte dei produttori lavora duramente per mitigare questi rischi, gli hacker stressano costantemente le reti con Minacce Zero Day, malware e tattiche di social engineering.  

Risposta di SSL.com:

SSL.com affronta la sicurezza mobile e IoT con una varietà di soluzioni per soddisfare le esigenze dell'industria e dei consumatori. Maggiori informazioni sono disponibili qui:  https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/  

SSL.com è parte integrante della crittografia della sicurezza informatica, della firma digitale e della sicurezza Web. Lavorando con le organizzazioni di browser, i produttori di hardware, altre autorità di certificazione e i team di sicurezza informatica, le nostre soluzioni proteggono gli utenti finali e le reti con cui si interconnettono.   

Ulteriori informazioni sul certificato IoT sono disponibili qui: https://www.ssl.com/internet-of-things-iot-solutions/

SSL.com è un fornitore di soluzioni di fiducia digitale

Chiedi informazioni sulla nostra suite di prodotti completa, contatta sales@ssl.com oppure chiama il numero verde

877-775-7328

 

Team di supporto SSL

Tutti i messaggi

Messaggi correlati

Visualizza tutti i post del blog
Facebook LinkedIn Twitter Youtube Github

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio