L'adozione di tecnologie come Cloud, IIoT e M2M nella Smart Industry migliora l'efficienza, ma per garantire la sicurezza informatica è essenziale implementare il modello Zero Trust, proteggendo sia le infrastrutture IT che OT dalle minacce in evoluzione.

Zero Trust e Smart Industry: mettere in sicurezza Cloud, OT, IIoT, e ambienti M2M attraverso strategie avanzate di Sicurezza Informatica con l’aiuto dell’Intelligenza Artificiale

A cura di:Redazione Ore Pubblicato il

L’avanzamento della Smart Industry ha portato a un incremento significativo nell’integrazione di tecnologie innovative quali cloud computing, Operational Technology (OT), Industrial Internet of Things (IIoT) e Machine-to-Machine (M2M) communications. Questa convergenza tecnologica offre enormi benefici in termini di efficienza operativa e capacità analitica, ma solleva anche nuove sfide per la sicurezza informatica, rendendo imperativo l’adozione…

Email Security e Intelligenza Artificiale

Email Security e Intelligenza Artificiale

A cura di:Fabrizio Giorgione Ore Pubblicato il

Nei precedenti articoli, abbiamo esplorato in dettaglio vari aspetti della sicurezza delle email, trattando la “Struttura di una mail, Email secure gateway e relativo mail flow” e approfondendo “Email Security: I Protocolli di Sicurezza che garantiscono l’Autenticità, l’Integrità e la Riservatezza delle Comunicazioni“. Questi protocolli e strutture costituiscono il fondamento tecnico e operativo su cui…

Adversarial Machine Learning – Aspetti Scientifici

Adversarial Machine Learning – Aspetti Scientifici

A cura di:Andrea Pasquinucci Ore Pubblicato il

L’Adversarial Machine Learning rappresenta uno degli ambiti più complessi e stimolanti nel contesto della sicurezza dei sistemi di machine learning. Questo campo si caratterizza per la necessità di comprendere e mitigare le diverse tipologie di attacchi che possono compromettere l’integrità, la sicurezza e l’affidabilità dei modelli di apprendimento automatico. Tali attacchi rappresentano una sfida significativa…

Cloud computing forensics: peculiarità e indicazioni metodologiche

Cloud computing forensics: peculiarità e indicazioni metodologiche

A cura di:Vincenzo Calabrò Ore Pubblicato il

Questo articolo inaugura una serie dedicata alla Cloud Computing Forensics, un tema sempre più rilevante in un’era in cui il cloud è diventato parte integrante delle operazioni quotidiane di ogni organizzazione. In questo primo articolo, ci concentreremo sulle peculiarità tecniche del cloud e sulla metodologia di investigazione digitale, delineando le sfide e i rischi legati…

Cos’è la Mobile Security?

Cos’è la Mobile Security?

A cura di:Alessio Merlo Ore Pubblicato il

La mobile security è una branca della cybersecurity che si occupa specificamente degli aspetti di sicurezza legata ai dispositivi mobili (smartphone, tablet, watch, smart tv…), alla loro interazione con i servizi esterni e alla protezione dell’utente e dei suoi dati personali. In questo articolo, primo di una serie dedicata alla sicurezza mobile, verranno esplorate le…

Struttura di una mail, Email secure gateway e relativo mail flow

Struttura di una mail, Email secure gateway e relativo mail flow

A cura di:Fabrizio Giorgione Ore Pubblicato il

Struttura di un’email Come si può evincere dalla figura 8, ogni mail ha le seguenti componenti: Connessioni: da quale mail server (e relativo IP) è inviata la mail, quali eventuali “relay” ha attraversato e qual è il mail server destinatario. Di seguito alcuni esempi relativi alle connessioni: Sender HELO Domain, informazione utilizzata per avviare una…

AIIA, lo strumento per una governance responsabile dell’Intelligenza Artificiale

AIIA, lo strumento per una governance responsabile dell’Intelligenza Artificiale

A cura di:Redazione Ore Pubblicato il

Nel contesto attuale, caratterizzato dalla crescente pervasività dell’Intelligenza Artificiale, agli iniziali entusiasmi per il potenziale innovativo di questa tecnologia stanno seguendo importanti riflessioni circa i suoi potenziali rischi. È noto come l’Artificial Intelligence Act dell’Unione Europea, approvato nel marzo 2024, abbia introdotto l’obbligo di condurre valutazioni d’impatto per i sistemi AI ritenuti “ad alto rischio”….

La necessità di software di digital forensics direttamente gestiti e controllati dallo Stato

La necessità di software di digital forensics direttamente gestiti e controllati dallo Stato

A cura di:Francesco Lazzini Ore Pubblicato il

Casi come Cellebrite Ufed v. Signal pongono in luce come la cybersecurity sia un fattore essenziale per la corretta riuscita di un’indagine di digital forensics. In particolare, emerge come uno scarso livello di sicurezza del software utilizzato per l’analisi della copia forense rischi in concreto di tradursi in un’indagine fuorviante, dalla quale non potranno che…

Digital forensics e cyber security: caso Cellebrite Ufed vs Signal

Digital forensics e cyber security: caso Cellebrite Ufed vs Signal

A cura di:Francesco Lazzini Ore Pubblicato il

Dal punto di vista tecnico-operativo, le indagini di digital forensics vengono svolte utilizzando specifici strumenti hardware e software[1] che, una volta collegati al sistema informatico da acquisire, ne esplorano le aree di memoria e ne producono una copia[2] – nella quale vengono ricompresi lo spazio non allocato e le parti di file cancellati ma non definitivamente…

Email Security: I Protocolli di Sicurezza che garantiscono l’Autenticità, l’Integrità e la Riservatezza delle Comunicazioni

Email Security: I Protocolli di Sicurezza che garantiscono l’Autenticità, l’Integrità e la Riservatezza delle Comunicazioni

A cura di:Fabrizio Giorgione Ore Pubblicato il

Nell’ambito dell’email security esistono diversi protocolli volti a garantire l’autenticità, l’integrità e la riservatezza delle comunicazioni, tra i più importanti ci sono: SMTP (Simple Mail Transfer Protocol): è il protocollo di base utilizzato per inviare e ricevere email, tuttavia, per impostazione predefinita, SMTP non offre meccanismi di autenticazione e sicurezza. Pertanto, molte implementazioni incorporano estensioni…