Risorse · guide · confronti · glossario

Capire la cybersecurity, senza giri di parole.

Guide, confronti e glossario su MDR, SOC, CTI, compliance NIS2, incident response e ransomware. Risposte dirette, prove dal campo, e il filo che porta dal concetto al presidio reale.

Perché
SOC

Perché un SOC gestito invece di uno interno

Perché scegliere un SOC gestito vs interno: il vero costo del 24·7·365, la scarsità di talento e la copertura reale. Quando conviene l'uno o l'altro.

Leggi
Perché
MDR

Perché la difesa dell'identità (ITDR) è prioritaria

Perché l'identità è il nuovo perimetro: furto di sessione e token aggira l'MFA classico. Perché l'ITDR conta più del firewall nel cloud di oggi.

Leggi
Perché
MDR

Perché l'MDR è più di un SOC: la response, non solo l'alert

Perché l'MDR va oltre il SOC: non solo detection e alert, ma response gestita che chiude l'incidente. Il delta SOC→MDR su tempi ed esiti.

Leggi
Perché
CTI

Perché un feed di intelligence proprietario, non rivenduto

Perché un feed di threat intelligence field-observed batte i feed generici rivenduti: contesto, attribuzione, IOC che riguardano davvero il tuo settore.

Leggi
Perché
MDR

Perché l'EDR da solo non basta

Perché l'EDR da solo non basta: copre l'endpoint ma non identità, cloud e rete, e produce alert che qualcuno deve gestire 24·7. Il gap verso l'MDR.

Leggi
Perché
CTI

Perché il dark web monitoring: vedere il rischio prima dell'attacco

Perché monitorare deep e dark web: credenziali e dati esposti diventano early warning. Intercettare un accesso in vendita prima che diventi un'intrusione.

Leggi
Perché
CTI

Perché l'attack surface management: vedere prima dell'attaccante

Perché serve l'attack surface management: asset esposti, shadow IT e servizi dimenticati sono la porta d'ingresso. Mappare la superficie prima dell'attaccante.

Leggi
Board
CTI

CTI per il board: cosa deve sapere CIO e CdA

CTI per il board: come la Cyber Threat Intelligence supporta CIO e CdA su rischio, investimenti in sicurezza, dovere di vigilanza e NIS2.

Leggi
Guida
MDR

Cos'è un MDR (Managed Detection and Response)

Cos'è un MDR: servizio gestito che unisce detection (EDR/XDR, SIEM), threat intelligence e analisti 24·7 che contengono gli incidenti. Differenze e a chi serve.

Leggi
Confronto
MDR

MDR vs EDR vs XDR: differenze e quando servono

MDR, EDR e XDR a confronto: cosa sono, cosa fa ognuno, chi li opera e quando scegliere. Tecnologia vs servizio gestito, senza marketing.

Leggi
Guida
SOC

Cos'è un SOC (Security Operations Center)

Cos'è un SOC: il presidio che monitora la sicurezza 24·7 e gestisce gli incidenti. SOC interno vs SOC gestito (SOCaaS), costi e quando esternalizzare.

Leggi
Guida
Compliance

NIS2 spiegata: obblighi, soggetti e scadenze

NIS2 spiegata: soggetti essenziali e importanti, obblighi di sicurezza e notifica al CSIRT (24h/72h/30gg), sanzioni. Recepita col D.Lgs. 138/2024.

Leggi
Guida
CTI

Cos'è la Cyber Threat Intelligence (CTI)

Cos'è la CTI: raccolta e analisi di informazioni sulle minacce per anticipare gli attacchi. Livelli, IOC e TTP, intelligence originale vs feed rivenduti.

Leggi
Guida
MDR

Dall'MDR al MDIR: come evolve la detection & response

MDR e MDIR: cosa cambia quando la response diventa il baricentro. MDIR è terminologia in evoluzione, non uno standard: cosa significa e cosa conta.

Leggi
Guida
IR/Ransomware

Cos'è il ransomware e come funziona

Cos'è il ransomware: malware che cifra i dati e chiede un riscatto. Doppia estorsione, fasi dell'attacco e come difendersi prima della cifratura.

Leggi
Guida
Compliance

Data breach GDPR: cos'è e cosa comporta

Cos'è un data breach GDPR: violazione di dati personali, notifica al Garante entro 72 ore (art. 33), comunicazione agli interessati e sanzioni.

Leggi
Guida
MDR

Cos'è un EDR (Endpoint Detection and Response)

Cos'è un EDR: tecnologia che rileva e risponde sugli endpoint con analisi comportamentale. Differenze con antivirus e MDR, e perché da solo non basta.

Leggi
Guida
SOC

Cos'è un SIEM (Security Information and Event Management)

Cos'è un SIEM: piattaforma che raccoglie e correla log ed eventi per rilevare le minacce. Ruolo nel SOC, rapporto con SOAR e XDR, e perché serve chi lo opera.

Leggi
Guida
MDRCTI

Sicurezza Microsoft 365: minacce e difesa

Sicurezza Microsoft 365: le minacce reali (phishing AiTM, furto token OAuth, BEC) e come difendersi con ITDR, anti-phishing e MDR su Defender.

Leggi
Guida
CTI

Il ruolo della CTI nella difesa cyber

Il ruolo della CTI nella difesa: come l'intelligence alimenta detection, threat hunting, prioritizzazione e decisioni del board. Da reattivi a proattivi.

Leggi
Percorsi normativi

Dalla guida all'obbligo.

Le risorse spiegano; le pagine normative operano. NIS2, DORA, GDPR, CSIRT: soglie, scadenze, procedure di notifica e come ridurre gli incidenti che le fanno scattare. Punto di partenza: hub normativa.

Conformità NIS2 · Obbligo di notifica · Come notificare al CSIRT · Data breach al Garante

Riferimenti CTI

Chi c'è dall'altra parte.

Le schede tecniche dei gruppi ransomware più attivi contro l'Europa: alias, TTP, CVE sfruttate, modello di estorsione. Aggiornate su ciò che il SOC italiano osserva sul campo.

Gruppi ransomware tracciati · Intervento urgente · Cosa fare sotto attacco

Non trovate quello che cercate?

Parlate con i nostri analisti.

Le risorse sono un punto di partenza. Per il vostro caso specifico, un analista Fortgale vi richiama entro un giorno lavorativo. SOC italiano, stesso fuso orario.

Tempo di risposta: < 1 giorno lavorativo.