Milano, 19 luglio 2024. Con la crescente migrazione delle aziende verso il cloud, garantire la sicurezza dei workload è diventata una priorità fondamentale. Nonostante il cloud computing introduca numerosi vantaggi, presenta anche sfide uniche che possono esporre le aziende a rischi significativi. Kaspersky esplora le sfide principali della sicurezza dei workload nel cloud e offre soluzioni pratiche per mitigare questi rischi.
Secondo la ricerca congiunta di Kaspersky e ISG intitolata “Alleviare le difficoltà di migrazione al cloud con una solida sicurezza hybrid-cloud e container”, il 96% delle organizzazioni intervistate dichiara di utilizzare attualmente o di avere in programma di utilizzare tecnologie cloud-native come K8, Docker e service mesh nei prossimi due anni. Per il 48% delle organizzazioni, la sicurezza dei dati e la conformità rimangono tra le principali sfide da affrontare quando si opera in ambienti cloud ibridi. Kaspersky evidenzia queste e altre sfide significative che le aziende devono affrontare nella gestione dei workload cloud.
Violazioni e fughe di dati
L'implementazione di solide pratiche di crittografia sia a riposo che in transito può proteggere i dati sensibili. L'utilizzo di solidi protocolli di crittografia garantisce che, anche se i dati vengono intercettati o recuperati senza autorizzazione, rimangano illeggibili e sicuri. Inoltre, l'impiego di rigorosi controlli di accesso e il monitoraggio delle attività degli utenti possono aiutare a rilevare e prevenire le violazioni dei dati.
Configurazioni errate e controlli di accesso mal gestiti
Gli strumenti di cloud security posture management (CSPM) possono automatizzare il rilevamento e la correzione delle configurazioni errate negli ambienti cloud. L'esecuzione regolare di controlli di sicurezza e l'applicazione del principio del minimo privilegio possono garantire che solo il personale autorizzato abbia accesso a risorse specifiche, riducendo così il rischio di vulnerabilità legate a configurazioni errate.
Minacce interne
Per mitigare le minacce interne, le organizzazioni devono implementare solidi sistemi di monitoraggio e registrazione che tengano traccia delle attività degli utenti e rilevino modelli di comportamento insoliti. Programmi di formazione completi per gli utenti possono aumentare la consapevolezza delle best practice di sicurezza e del potenziale impatto delle minacce interne. Anche l'aggiornamento e l'applicazione regolare delle policy di sicurezza aiutano a minimizzare i rischi posti da insider malintenzionati o negligenti.
API e interfacce non sicure
Garantire la sicurezza delle API e delle interfacce è fondamentale per proteggere i workload del cloud. Ciò può essere ottenuto adottando pratiche di codifica sicure, testando regolarmente le API per individuare eventuali vulnerabilità e impiegando gateway API per monitorare e controllare il traffico API. Inoltre, l'implementazione di meccanismi di autenticazione e autorizzazione forti può impedire l'accesso non autorizzato alle API e alle interfacce.
Conformità e requisiti normativi
La conformità alle normative e agli standard di settore richiede un monitoraggio e una valutazione continui. L'utilizzo di strumenti di gestione della conformità nel cloud può semplificare il processo di monitoraggio della conformità nei vari quadri normativi. L'aggiornamento regolare di politiche e procedure per allinearsi alle normative vigenti e il mantenimento di una documentazione accurata possono aiutare le organizzazioni a dimostrare la conformità e ad evitare potenziali sanzioni.
Minacce persistenti avanzate (APT)
La difesa dalle APT richiede un approccio alla sicurezza su più livelli. Le organizzazioni dovrebbero implementare soluzioni avanzate di rilevamento e risposta alle minacce che sfruttino l'apprendimento automatico e l'intelligenza artificiale per identificare e mitigare gli attacchi sofisticati. L'aggiornamento e l'applicazione regolare di patch ai sistemi e l'esecuzione di esercizi di threat hunting possono rafforzare ulteriormente le difese contro le APT.
Mancata comprensione del modello di responsabilità condivisa
La comprensione del modello di responsabilità condivisa è essenziale per garantire una sicurezza cloud completa. Le organizzazioni devono delineare chiaramente le responsabilità di sicurezza tra loro e i fornitori di servizi cloud. Una comunicazione e una collaborazione regolari con i fornitori di servizi cloud possono garantire che tutti gli aspetti della sicurezza siano coperti e che non vi siano lacune nella protezione.
Scenario delle minacce in rapida evoluzione
Per stare al passo con le minacce emergenti è necessaria una vigilanza e un'adattabilità continue. Le organizzazioni dovrebbero investire in servizi di threat intelligence che forniscano aggiornamenti in tempo reale sulle minacce e sulle vulnerabilità più recenti. Inoltre, promuovere una cultura di consapevolezza della sicurezza e incoraggiare la formazione continua dei team di sicurezza può aiutare le organizzazioni a essere preparate verso le nuove sfide.
“Nel panorama odierno delle minacce, è fondamentale implementare solide misure di sicurezza per garantire l'integrità, la riservatezza e la disponibilità dei dati di un'azienda. Comprendendo i rischi attuali ed futuri che gravano sulle infrastrutture cloud, abbiamo lanciato il nostro ecosistema Kaspersky Cloud Workload Security che offre una protezione avanzata per i workload cloud e gli ambienti containerizzati, assicurando che le aziende possano operare in modo sicuro ed efficiente. In futuro prevediamo di sviluppare anche la funzionalità CSPM all'interno di questo ecosistema. Sfruttando l'esperienza di Kaspersky, le aziende possono affrontare le principali sfide legate al funzionamento dei workload del cloud e mantenere una sicurezza efficace”, ha dichiarato Anton Rusakov-Rudenko, Product Marketing Manager, Cloud & Network Security Product Line di Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 - Milano
Immediapress
CALLIOPE al fianco dell’UNICEF per i bambini più...
19 settembre 2024. Calliope, il brand fashion del Gruppo Teddy, rinnova anche nel 2024 il suo impegno al fianco dell’UNICEF per aiutare tanti bambini vulnerabili nel mondo, con una novità: sono i consumatori a scegliere la destinazione dei fondi messi a disposizione da Calliope, agendo sullo scenario dei programmi dell’UNICEF.
Cure termiche per neonati prematuri, istruzione delle ragazze, apprendimento digitale a supporto degli insegnanti e istruzione nelle emergenze.
Per ogni attività Calliope ha chiesto ai suoi clienti di indicare quale progetto UNICEF sostenere.
Con anche la possibilità di effettuare donazioni aggiuntive tramite QR-Code alle casse e link sui canali Calliope.
“Ringraziamo Calliope per aver deciso di sostenere l’UNICEF anche nel 2024. Questo gesto dimostra grande sensibilità e attenzione per il futuro dei bambini più vulnerabili” - ha dichiarato Paolo Rozera, Direttore generale dell’UNICEF Italia. “Queste sinergie consentono all’UNICEF di raggiungere e aiutare tanti bambini che nel mondo hanno bisogno dei nostri interventi per crescere e sopravvivere. Tanti bambini nel mondo vivono in condizioni di povertà, subiscono le conseguenze di guerre, crisi climatica e conflitti e hanno bisogno di tutto il nostro sostegno.”
Per la prima volta, Calliope ed Unicef hanno attivato una modalità inedita di coinvolgimento dei consumatori rendendoli co-creatori di valore e di cambiamento – ha dichiarato Raniero Sambuci, Global Brand Director di Calliope.
Nel 2024 abbiamo lanciato il progetto "Embrace People" per celebrare la Festa del Papà, la Festa della Mamma ed infine il Back to School chiedendo ai nostri clienti di esprimere la propria preferenza a favore della causa che più stesse loro a cuore e che incontrasse il sostegno di Calliope.
In particolare, in occasione della campagna Back to School, sulla base delle votazioni espresse nel sondaggio effettuato, Calliope contribuirà a distribuire 172 School in a Box, ognuna contenente materiale scolastico per 40 bambini e un insegnante, a favore di oltre 6.000 bambini che vivono in condizioni di emergenza
L’impegno di Calliope a fianco dell’UNICEF si rinnova, quindi, dopo aver preso avvio nel 2023, garantendo 1 anno di scuola a 200 bambini in difficoltà in tutto il mondo.
Contatti:https://www.calliope.style/it-it/donna
Immediapress
AFG Holding SA acquires Access Microfinance Holding AG
ABIDJAN, COTE D'IVOIRE - African Media Agency(AMA) - 19 September 2024 - AFG Holding SA has acquired a controlling stake in Access Microfinance Holding AG (AccessHolding) and indirectly its African subsidiaries. The former investor group behind AccessHolding included BII, EIB, IFC, KfW, two responsAbility-managed funds, Omidyar-Tufts Active Citizen Trust, and Triodos Investment Management (through Triodos Fair Share Fund and Triodos Microfinance Fund) as well as the founding partner, LFS Advisory GmbH, which will remain involved in AccessHolding for a transition period. Likewise, the management teams of AccessHolding and its subsidiaries will remain unchanged during this transition.
Dr. Bernd Zattler, partner of LFS, said: "Our involvement will help to ensure smooth transition of ownership and continued support to micro and small enterprises." The scope of the operation involves five African subsidiaries, namely:
•Access Bank Liberia
•AccèsBanque Madagascar
•AB Microfinance Bank Nigeria
•AB Rwanda
•AB Bank Zambia
The combined assets exceed EUR 150 million with a loan portfolio of EUR 135 million as of December 2023. AFG Holding was able to obtain all banking approvals and all regulatory authorizations for this large-scale operation from the competent central banks, and the green light from the competition authority (antitrust), COMESA.
This testifies to the scale of the AFG Group and its good reputation throughout Africa (West Africa, Central Africa, Indian Ocean, East Africa and Southern Africa). "This acquisition is a major step in our ambition to build a pan-African banking group offering cutting-edge, fully digital services. With our expertise in telecommunications, IT, and financial services, AFG is ideally positioned to develop innovative digital financial solutions. On the other hand, Access Microfinance Holding has acquired solid expertise in risk management and the establishment of digital channels tailored to the needs of microfinance clients. We are confident that the synergy of our skills will generate significant impact, benefiting our clients and partners. With this acquisition of a key player in African microfinance, AFG is now equipped to fully contribute to financial inclusion across the continent, covering all levels of financing needs." said Mr. Léon Konan KOFFI, Chairman of the Board, AFG Holding SA.
On behalf of the management team, Mr. Thomas Engelhardt, CEO of AccessHolding, commented: "Since its foundation in 2006, the Access Group has disbursed more than 9 million loans totalling EUR 16 billion and has set a shining example for how responsible finance, financial inclusion and financial innovation can positively impact the lives of micro and small entrepreneurs and their local economies. By handing over the baton to AFG Holding, a private African investor, the founding investors have accomplished their mission of initiating sustainable development."
Firms advising AFG on this transaction: Groupe FINACTU as exclusive financial advisor, Mazars (France) as audit firm and Willkie Farr & Gallagher (France) as law firm. Firms advising the selling shareholders on this transaction: Norton Rose Fulbright (Germany) and Dentons Europe (Germany) as law firms.
About AFG Holding
Based in Ivory Coast, AFG Holding is the banking arm of Atlantic Group, active in Africa for more than 40 years in the banking and insurance sector. By acquiring Access Holding AFG Group expands its banking network with subsidiaries in Central, West Africa and the Indian Ocean and pursues its ambition as an integrated pan-African banking group, offering innovative financial services through banking entities, and microfinance with sustainable impact.
Immediapress
MotoGP –Martín contro Bagnaia a Misano ma occhio a Márquez...
Roma, 19 settembre 2024 –Due settimane dopo, il Motomondiale torna nuovamente a Misano dove, nel weekend, è in programma il Gran Premio dell’Emilia Romagna. Il back to back sul circuito romagnolo è dovuto a un cambiamento di calendario dopo la cancellazione del Gran Premio del Kazakistan. Ancora una volta sono i tre protagonisti del Mondiale a prendersi la scena come favoriti della vigilia. Gli esperti Sisal ritengono Pecco Bagnaia, a secco da due gare, come il favorito nella gara di domenica, a 2,00, mentre nella Sprint del sabato è offerto a 2,75. La griglia di partenza è invertita per il grande rivale del due volte iridato: Jorge Martín, in stagione, ha vinto solo due gare lunghe, l’ultima addirittura a maggio a Le Mans, ed è quindi normale che parta dietro Pecco la domenica a 3,00. Ma nella Sprint il pilota della Ducati Pramac rimane imbattibile o quasi tanto che il suo successo, il sesto al sabato, si gioca a 2,50.
Il terzo incomodo, non solo per il weekend a Misano, ma anche in ottica titolo mondiale, è Marc Márquez, reduce da due vittorie in fila tra Aragón e lo stesso circuito intestato all’indimenticato Marco Simoncelli. Il Cabroncito cerca il three-peat, prendendo in prestito un termine molto in voga negli sport americani, per accorciare il gap che lo distanzia dalla vetta della classifica iridata. Márquez ha la medesima quota, 4,50, sia per il trionfo nella Sprint che alla domenica.
Il resto del plotone di MotoGP va a caccia di una impresa: Enea Bastianini, sulla seconda Ducati ufficiale, è dato vincente a 9,00; Pedro Acosta, Gas Gas, si gioca a 12 mentre il successo di uno tra Brad Binder, KTM, e Franco Morbidelli, Ducati Pramac, pagherebbe 16 volte la posta.
Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre con consapevolezza e moderazione.
Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento.
La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di partecipare a gare per aggiudicarsi nuove concessioni all’estero sulla base della solida expertise maturata.
Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore al mondo di scommesse sportive online e iGaming, con un portafoglio di marchi riconosciuti a livello globale e quotato alla Borsa di New York.
Sisal Italia S.p.A.
Ufficio stampa