sabato 7 agosto 2010

A tempo di... Report

In questi ultimi tempi sono stati pubblicati un corposo numero di Report e Whitepaper. Tra report di metà anno e pubblicazioni uscite nel corso del BlackHat e Defcon appena conclusi c'è veramente tanto materiale da leggere.

Ho quindi deciso di fare un breve cernita di quelli che ritengo più interessanti e darne una presentazione generale.

Verizon - Verizon ha presentato il proprio "Data Breach Investigations Report", realizzato sulla base di una collaborazione con i Servizi Segreti degli Stati Uniti (USSS). Nel report è rilevato che le violazioni di record elettronici avvenute l’anno scorso hanno implicato un maggior numero di minacce interne, un più ampio utilizzo del social engineering e un notevole coinvolgimento della criminalità organizzata.

SonicWall - SonicWall ha pubblicato ieri il proprio "Mid-Year Assessment of Top Cybercrime Threats for 2010" in cui vengono approfonditi i trend del cybercrime nell'ultimo anno, con particolare riferimento al phishing, allo spam, agli attacchi alle cloud e ad altre forme di cybercrime. Particolarmente curati i grafici e gli approfondimenti degli andamenti nel tempo dei vari fenomeni.

Barracuda Labs - I Barracuda Labs hanno predisposto il "2010 Midyear Security Report". In questo interessante report si analizzano le problematiche di sicurezza relative ai motori di ricerca e a Twitter. Su quest'ultima piattaforma ci sono veramente tante analisi e considerazioni molto approfondite. Da leggere anche la parte che tratta di malware in rapporto ai risultati dei motori di ricerca. 

GAO - il Government Accountability Office (GAO) ha pubblicato il Report "United States Faces Challenges in Addressing Global Cybersecurity and Governance" un resoconto molto approfondito che mette in evidenza una mancanza di una strtegia coerente e globale per la cybersecurity a livello di governo federale. Molto interessanti le 5 raccomandazioni finali per indirizzare le sfide identificate.

ISACA - ISACA infine ha pubblicato il Whitepaper "Securing mobile devices" sulla sicurezza degli smartphones. Questo White paper si sofferma sull'analisi delle minacce e delle contromisure connesse all'utilizzo di device mobili intelligenti in ambito enterprise. 

Se qualcuno vuole segnalarmi qualche report interessante che mi è sfuggito può scrivermi o lasciare un commento.

3 commenti:

Eugenio T. ha detto...

Ciao Matteo, complimenti per l'ottimo articolo, ancora attuale nonostante la data di pubblicazione. Su Digital4 Search Security abbiamo pubblicato il whitepaper di un rapporto sulla sicurezza nel 2015 fatto in collaborazione con Cisco. Vista la tua ampia esperienza e conoscenza sul tema sicurezza informatica, ci piacerebbe avere un tuo parere sul white paper in questione. E magari, se lo ritieni interessante, potresti condividerlo anche con i tuoi lettori. Grazie ancora per l'ottimo articolo ricco di informazioni utili.

Matteo Cavallini ha detto...

Ciao Eugenio,

devo dire che vedere che c'è ancora qualcuno che legge questi articoli mi rende molto felice.

Ho letto il WP e l'ho trovato interessante e ben costruito, al momento il blog è andato in pensione (nel senso che da tempo non riesco più a dedicare sufficienti risorse a coprire le notizie in modo puntuale e quindi ho deciso di sospendere le pubblicazioni) e quindi non posso produrre niente a parte questo commento.

In ogni caso suggerisco a tutti i lettori di scaricare e leggere il vostro WP.

Un caro saluto e grazie per aver condiviso la tua opinione sul blog.
Matteo

Eugenio T. ha detto...

Ciao Matteo, grazie per la tua risposta! Bene, sono contento che il white paper ti sia sembrato interessante e utile. Grazie per il suggerimento, credo anche io che il white paper sulla sicurezza informatica pubblicato su Digital4 possa essere molto utile anche per i tuoi lettori. Un saluto!

Posta un commento

http://www.wikio.it