Maurizio Taglioretti

Attacco HAFNIUM a MICROSOFT: come proteggere il server Exchange dall’esfiltrazione di dati
Areanetworking
March 19, 2021

All’inizio di marzo, Microsoft ha segnalato un grande attacco coordinato che ha sfruttato le vulnerabilità critiche in Exchange Server 2010, 2013, 2016 e 2019 nel tentativo di esfiltrare credenziali e altre informazioni sensibili dalle cassette postali delle organizzazioni. Microsoft ha attribuito questo attacco a un sofisticato gruppo cinese con nome in codice HAFNIUM. I primi tentativi rilevati risalgono al gennaio 2021. Da allora, altri attori hanno iniziato a utilizzare le vulnerabilità per condurre attacchi simili su vasta scala in un’ampia gamma di settori, tra cui organizzazioni di ricerca sulle malattie infettive, studi legali, istituti di istruzione superiore, consulenti della difesa, gruppi di riflessione sulle politiche e ONG.

GoDaddy Data Breach
Netwrix Blog
May 14, 2020

GoDaddy, the world’s largest domain registrar, has confirmed that 28,000 of customer web hosting accounts were compromised in a security incident in October 2019. GoDaddy has over 19 million customers, 77 million managed domains and millions of hosted websites. Here’s what you need to know about the breach.

Data breach di GoDaddy, 28000 account di web hosting violati: cosa c’è da sapere e come si sarebbe potuto evitare
Areanetworking
May 12, 2020

GoDaddy, il più grande registrar di domini al mondo, ha confermato che 28.000 account di web hosting dei suoi clienti sono stati compromessi a seguito di un incidente di sicurezza nell’ottobre 2019.

Se i dati stanno diventando un problema per le aziende
businesscommunity.it
July 03, 2019

Se i dati sono il nuovo petrolio, la gestione e la raccolta degli stessi è diventata un elemento essenziale per le aziende. Abbiamo intervistato Maurizio Taglioretti, Country Manager Italy, Portugal & Malta di Netwrix, proprio per capire come sta cambiando questo mercato e qual è l'approccio che le imprese dovrebbero avere.

GDPR Day, la parola agli esperti
symplibiz.eu
March 20, 2019

Con il nuovo Regolamento Europeo il concetto di privacy è stato sostituito da quello della protezione dei dati e per adeguarsi alle disposizioni del GDPR le aziende devono adottare nuove misure di sicurezza, di gestione e di controllo basate sul dato, ossia data-centric. Ne parliamo con Maurizio Taglioretti

Netwrix, ecco il rapporto sui rischi IT del 2018 in Italia
Techfromthenet
February 19, 2019

Netwrix ha redatto il report sui rischi IT del 2018 in Italia, intervistando 164 professionisti IT. Sono i dipendenti il vero rischio per i dati aziendali.

In ottica GDPR, i Diritti degli Interessati sono una preoccupazione per i responsabili del trattamento...
Linkedin
April 26, 2018

Ne hanno ben donde DPO, Responsabili del Trattamento, IT Manager e tutti gli attori che dal 25 Maggio dovranno convivere con il nuovo Regolamento Europeo (GDPR): uno degli "incubi ricorrenti" è proprio la difficoltà a cui andranno incontro dovendo rispondere ad una delle eventuali richieste che potrebbero arrivare da uno o più interessati, ovvero diritto all'oblio o cancellazione dei dati, diritto di accesso o diritto di opposizione al trattamento

Non facciamoci cogliere impreparati il 25 Maggio 2018 è una data importante!
Linkedin
December 06, 2017

Ci siamo...manca poco, Il Regolamento Generale sulla Protezione dei Dati GDPR avrà piena efficacia il 25 Maggio 2018 ; perchè aspettare e farsi trovare impreparati?

New day...new ransomware...the same old story: WannaCry is not a cyber attack!
Linkedin
May 15, 2017

Here we go again, you open your news website, you read your newspaper or you do watch to your news program on your favorite TV Channel and one of the top news is "The world is under a massive cyberattack".

IT protection systems such as... Tiramisu cake
TechNews.bg
October 08, 2020

Implementation requires a holistic approach.
The numerous systems related to the protection of IT infrastructure in organizationsare one of the biggest problems that IT security managers have to dealwith. The large number and heterogeneity of this variety of solutions make it difficult to manage the protection, even though they are designed to facilitate it.

NETWRIX A IT'S ALL CIO & TECHNOLOGY 2020
Brainz Italy
October 18, 2020

Intervista Maurizio Taglioretti - NETWRIX @ Digital Channel Forum 22 e 23 Novembre 2018
Digital Channel Forum
November 23, 2018

Maurizio, Taglioretti, Country Manager Italy, Portugal & Malta, Netwrix
Channelcity
June 20, 2019

Maurizio Taglioretti descrive l'attività della multinazionale che sviluppa software di audit e la presenza dell'azienda all'evento multivendor dedicato agli MSP, target per cui ha sviluppato un programma specifico.

Zero Standing Privilege il nuovo approccio alla gestione degli accessi privilegiati
Astrea
March 16, 2021

Gli utenti privilegiati e gli utenti di servizio sono ancora massicciamente sovraesposti e utilizzati dagli aggressori per ottenere l'accesso a informazioni e dati sensibili. L'approccio just-in-time non è più sufficiente e il nuovo paradigma per proteggere le risorse e ridurre le superficie di attacco per minacce come lateral movement, attacchi ransomware, escalation dei privilegi deve prevedere un accesso amministrativo limitato alle attività che l’utente deve eseguire per il tempo sufficiente e con privilegi adeguati (task-based; just-in-time and with just-enough privilege).

In a Ponemon study, 74%  of respondents said they have access to customer contact lists, employee records, financial reports and other confidential information. To prevent unauthorized access to your sensitive data, there are a few essential best practices you should stick to:
Determine the level of access each individual has to critical data and make sure it matches the level of access they actually need. You don’t want a sales representative to have access to financial documents. Be sure to check everyone, including admins, users, contractors, partners and so on.
Establish and maintain a least-privilege access model. This limits the damage a user can do, either deliberately or accidentally. It also limits the reach of malware or an attacker who gets control of a user account.
The same Ponemon study says that 8% of respondents who changed or lost their jobs in the previous 12 months took confidential company data with them. More than half of respondents said they don’t see that as a crime. To make sure that doesn’t happen to your organization, you need to adhere to these employee offboarding best practices:
Disable the accounts of departing employees as soon as the person leaves. If the person is being fired, ideally you should disable the account while the meeting is happening. Also regularly look for accounts of users who have left the organization; if you find any that are still active, figure out why and fix the underlying processes. For instance, is IT team being notified when employees leave the company or contractors’ projects are completed? If not, the associated accounts can lie dormant, even though they still retain permissions to access systems and data. It’s relatively easy for a hacker to find inactive accounts to target — a quick search on LinkedIn or Twitter, for example, could reveal who’s recently left a company. Taking over a stale account is a great way for an intruder to quietly probe your network without raising any alerts.

Data-centric Security to Grow to USD 5.83 Billion by 2022