<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Post di </title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/authors/jeffery-abbott/rss" /><link>https://www.ivanti.com/it/blog/authors/jeffery-abbott</link><item><guid isPermaLink="false">f428a8f3-c75a-4b80-8caa-2957dfcf6dfd</guid><link>https://www.ivanti.com/it/blog/the-secure-by-design-pledge-a-commitment-to-creating-a-safer-digital-future</link><atom:author><atom:name>Jeff Abbott</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/jeffery-abbott</atom:uri></atom:author><category>Sicurezza</category><category>Notizie Ivanti</category><title>Il Secure-by-Design Pledge: un impegno per creare un futuro digitale più sicuro</title><description>&lt;p&gt;Gli interessanti vantaggi della trasformazione digitale e dell'automazione — interconnessione globale, operazioni efficienti, migliori risultati di business — hanno portato con sé un livello analogo di preoccupazione per la sicurezza digitale. È ormai chiaro che, per realizzare in modo sicuro i &lt;em&gt;vantaggi&lt;/em&gt; dell'accelerazione digitale, come settore dobbiamo compiere passi decisi per proteggere il panorama digitale e mitigare le minacce di cybersecurity.&amp;nbsp;&lt;/p&gt;&lt;p&gt;In Ivanti questa evoluzione è già in corso, e ci impegniamo a essere in prima linea in questo movimento. Come azienda, abbiamo sempre creduto che gli interessi dei nostri clienti, inclusa la sicurezza, dovessero essere un pilastro dello sviluppo software. Con un panorama delle minacce in rapida evoluzione e tattiche sempre più aggressive e sofisticate, l'imperativo di mettere la sicurezza al &lt;em&gt;primo posto&lt;/em&gt; non è mai stato così forte. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Ecco perché il mese scorso ho &lt;a href="https://www.ivanti.com/blog/our-commitment-to-security-an-open-letter-from-ivanti-ceo-jeff-abbott" target="_blank" rel="noopener"&gt;presentato un piano ambizioso&lt;/a&gt; per consentire a Ivanti di affrontare la nuova realtà che tutti abbiamo davanti. I nostri sforzi si fondano sui principi Secure by Design, integrando la sicurezza in ogni fase dei cicli di vita dello sviluppo software. Alla luce di questo impegno, è naturale che siamo tra i primi a firmare il pledge Secure by Design della Cybersecurity and Infrastructure Security Agency (CISA), presentato il 7 maggio 2024 alla RSA Conference di San Francisco.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Il concetto di Secure by Design non è nuovo, ma non è mai stato così rilevante. Garantisce che i prodotti siano realizzati con la sicurezza integrata fin dalle fondamenta, riducendo il rischio di vulnerabilità e rendendo più difficile per gli attori malevoli sfruttarle. Ecco perché questo pledge è così importante in questo momento e perché aziende come Ivanti stanno rispondendo all'appello.&amp;nbsp; Lo consideriamo un passo avanti significativo nell'impegno e nella collaborazione del settore in materia di sicurezza, e non vediamo l'ora di contribuire a definire un nuovo standard per l'ecosistema più ampio. &amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Un nuovo e ambizioso livello di sicurezza&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Firmando il pledge Secure by Design, ci impegniamo a rispettare una serie di principi, standard e azioni che ci aiuteranno a innalzare ulteriormente la sicurezza dei nostri prodotti e a proteggere meglio i nostri clienti. Ciò include l'implementazione dell'autenticazione a più fattori, la riduzione dell'uso delle password predefinite, la mitigazione di intere classi di vulnerabilità, l'aumento dell'adozione delle patch di sicurezza, la definizione di una policy di divulgazione delle vulnerabilità e il miglioramento della capacità dei nostri clienti di raccogliere prove di intrusioni informatiche. Sono lieto che i nostri prodotti e la nostra organizzazione soddisfino già molti di questi principi Secure by Design, e stiamo valutando con attenzione le opportunità per rafforzare e accelerare i nostri sforzi e le nostre pratiche in tutta l'organizzazione e lungo il ciclo di vita dello sviluppo dei prodotti.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Per Ivanti, questi impegni sono ben più che semplici parole su carta o promesse vuote. Firmando questo pledge, assumiamo un impegno pubblico ad alzare l'asticella e a renderci responsabili dei risultati. Lavoreremo con impegno nel corso del prossimo anno per compiere progressi misurabili verso ciascuno di questi obiettivi e aggiorneremo i nostri clienti e la più ampia community della sicurezza sui nostri progressi. Crediamo che la trasparenza sia essenziale per costruire fiducia e promuovere una cultura della sicurezza più ampia.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Più forti insieme&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Abbiamo compiuto un passo importante aderendo tra i primi firmatari a questo pledge. Tuttavia, riconosciamo che non possiamo realizzare da soli un futuro digitale più sicuro. È fondamentale che anche altri fornitori del settore adottino i principi Secure by Design e intraprendano azioni analoghe per dare priorità alla sicurezza nei loro prodotti. Incoraggiamo vivamente i nostri pari a unirsi a noi nella firma del pledge Secure by Design della CISA e a collaborare per raggiungere il nostro obiettivo comune: proteggere i nostri clienti e l'ecosistema digitale più ampio.&amp;nbsp;&lt;/p&gt;&lt;p&gt;È una scelta vantaggiosa per il business ed è la cosa giusta da fare per dipendenti, partner, clienti e le comunità che serviamo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La nostra recente esperienza alla RSA ha ulteriormente rafforzato la nostra convinzione dell'importanza che la community della sicurezza si unisca per affrontare le sfide comuni. Le conversazioni con clienti e partner sono state preziose e hanno evidenziato la necessità di un impegno collettivo per la sicurezza del software. Condividendo conoscenze e best practice e rendendoci reciprocamente responsabili, possiamo compiere progressi significativi verso un futuro più solido e sicuro. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Ivanti si impegna a essere leader in questo percorso e non vede l'ora di collaborare con i nostri clienti e con la community più ampia per rendere Secure by Design la nuova realtà.&lt;/p&gt;</description><pubDate>Wed, 08 May 2024 22:06:03 Z</pubDate></item><item><guid isPermaLink="false">4779f115-79e7-4b78-83f0-ac0f4937e826</guid><link>https://www.ivanti.com/it/blog/our-commitment-to-security-an-open-letter-from-ivanti-ceo-jeff-abbott</link><atom:author><atom:name>Jeff Abbott</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/jeffery-abbott</atom:uri></atom:author><category>Sicurezza</category><category>Notizie Ivanti</category><title>Il nostro impegno per la sicurezza: una lettera aperta di Jeff Abbott, CEO di Ivanti</title><description>&lt;div&gt;&lt;iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" frameborder="0" src="https://www.youtube.com/embed/x094TsyT_bk" title="YouTube video player"&gt;&lt;/iframe&gt;&lt;/div&gt;&lt;p&gt;Ai nostri stimati clienti e partner Ivanti,&amp;nbsp;&lt;/p&gt;&lt;p&gt;La nostra organizzazione si impegna a realizzare le soluzioni più sicure per &lt;em&gt;Everywhere Work&lt;/em&gt;. Gli eventi degli ultimi mesi sono stati un’importante lezione di umiltà e desidero che sappiate direttamente da me quali azioni stiamo intraprendendo per uscirne più forti e rendere i nostri clienti più sicuri.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Noi, come molti altri nel nostro settore, abbiamo osservato in prima persona la crescente complessità del panorama delle minacce e la specifica evoluzione delle tattiche degli attori delle minacce. Questa attività ha portato uno dei nostri prodotti al centro del dibattito relativo a incidenti di sicurezza segnalati di recente. Abbiamo risposto lavorando con impegno per proteggere e supportare i nostri clienti, e stiamo esaminando con grande attenzione la nostra postura e i nostri processi per assicurarci di essere ben preparati ad affrontare il panorama attuale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Coglieremo questa opportunità per avviare una nuova era in Ivanti. Ci siamo posti l’obiettivo di analizzare criticamente ogni fase dei nostri processi e ogni prodotto, per garantire il massimo livello di protezione ai nostri clienti. Abbiamo già iniziato ad applicare gli insegnamenti tratti dagli incidenti recenti per apportare miglioramenti &lt;em&gt;immediati &lt;/em&gt;alle nostre pratiche di engineering e sicurezza. E ci sarà ancora molto altro.&lt;/p&gt;&lt;p&gt;Stiamo ora dando esecuzione a un piano che accelera le iniziative di sicurezza già in corso e implementa pratiche migliorate per anticipare, prevenire e proteggere dalle minacce future.&amp;nbsp; Abbiamo coinvolto gli esperti di sicurezza e sviluppo prodotto più riconosciuti del settore per supportare la revisione da parte del team Ivanti e fornire linee guida di esecuzione best-in-class, assicurando il rispetto del nostro impegno nei vostri confronti, affinché la vostra organizzazione possa lavorare in modo semplice, sicuro e con fiducia.&amp;nbsp;Questo piano è sostenuto da un investimento significativo e gode del pieno supporto del nostro consiglio di amministrazione e di tutti in Ivanti.&lt;/p&gt;&lt;h3&gt;Il nostro percorso futuro&lt;/h3&gt;&lt;p&gt;Ci impegniamo a realizzare un cambiamento di ampia portata che trasformi radicalmente il modello operativo di sicurezza di Ivanti.&amp;nbsp; Questo include:&lt;/p&gt;&lt;ol&gt;&lt;li&gt;Rinnovare le pratiche fondamentali di engineering, sicurezza e gestione delle vulnerabilità per garantire che i nostri prodotti attuali siano sicuri e che i clienti dispongano delle risorse necessarie per implementarli in modo sicuro nella propria organizzazione.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Garantire che tutti i prodotti che creiamo adottino la metodologia Secure by Design, considerando la sicurezza come un fattore chiave in &lt;u&gt;ogni&lt;/u&gt; fase del ciclo di vita dello sviluppo software.&lt;/li&gt;&lt;li&gt;Formalizzare partnership con le principali agenzie di cyber-difesa per assicurarci che i prodotti Ivanti, e gli insegnamenti che apprendiamo nel crearli, contribuiscano a elevare l’intero ecosistema della sicurezza.&lt;/li&gt;&lt;li&gt;Condividere informazioni e apprendimenti con i nostri clienti, sollecitando attivamente il feedback per continuare a soddisfare le loro esigenze.&amp;nbsp;&lt;/li&gt;&lt;/ol&gt;&lt;p&gt;Di seguito ho delineato le nostre aree di attenzione iniziali, che continueranno a evolversi man mano che progrediremo verso i nostri obiettivi.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Le sfide che affrontiamo non sono uniche nel settore software e ci impegniamo a compiere i passi necessari per guidare il percorso anche per gli altri. Gli attori delle minacce evolvono costantemente: sappiate che lo faremo anche noi.&lt;/p&gt;&lt;p&gt;In questo percorso abbiamo posto i clienti al centro. I vostri interessi e la vostra collaborazione saranno sempre la nostra priorità, ora e in futuro.&lt;/p&gt;&lt;p&gt;Cordiali saluti,&amp;nbsp;&lt;/p&gt;&lt;p&gt;Jeff Abbott&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Il nostro piano per il futuro di Ivanti&lt;/h2&gt;&lt;h3&gt;1. Rafforzare la sicurezza dei prodotti e adottare i principi Secure by Design.&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;u&gt;Aderire al Secure by Design&lt;/u&gt;: il nostro obiettivo è integrare la sicurezza in ogni fase del ciclo di vita dello sviluppo software, con processi solidi che anticipino e affrontino preventivamente le potenziali vulnerabilità, dall’ideazione del prodotto fino all’implementazione e oltre. Il nostro approccio includerà rigorose attività di threat modeling, garantendo che la sicurezza sia radicata come elemento fondante dei nostri prodotti. Questo orientamento proattivo costituirà la pietra angolare del nostro impegno, consentendoci di rafforzare le protezioni per i nostri clienti e di restare al passo con le minacce emergenti.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;u&gt;Ottimizzare i prodotti per la sicurezza e la fiducia dei clienti&lt;/u&gt;: stiamo già rafforzando la postura di sicurezza complessiva del nostro portafoglio prodotti. Questo include l’accelerazione della modernizzazione dello stack dei nostri prodotti Network Security (Ivanti Connect Secure, Policy Secure e ZTA) con una varietà di tecnologie di isolamento e anti-exploit per ridurre il potenziale impatto di futuri difetti software. Ci impegniamo a mantenere il sistema operativo sottostante più recente sui nostri prodotti Network Security e stiamo integrando ulteriori protezioni basate su hardware, oltre a opzioni di monitoraggio e supporto da remoto, per aumentare la protezione dei nostri clienti.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Alleggerire l’onere della sicurezza per i clienti&lt;/u&gt;: potenzieremo le nostre capacità per fornire soluzioni sicure fin dal primo utilizzo (Secure by Default) e realizzare prodotti che possano essere, su base opzionale, gestiti, monitorati e protetti da Ivanti.&amp;nbsp; Collaboreremo con i nostri clienti per determinare il livello appropriato di responsabilità in termini di monitoraggio e gestione in base alla loro linea di prodotti e al segmento di settore.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Dare priorità a una sicurezza orientata al cliente&lt;/u&gt;: stiamo riallocando risorse e realizzando nuovi investimenti incentrati sulla sicurezza dei prodotti in tutta l’organizzazione. Questo include l’ampliamento dei nostri team di sicurezza dei prodotti, la creazione di pod dedicati e collaborativi tra engineering e sicurezza, e la promozione di un approccio proattivo al threat modeling, alle revisioni di sicurezza e a metodologie di penetration test più estese in tutto il nostro portafoglio prodotti. &amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Potenziare il nostro programma di gestione delle vulnerabilità.&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;u&gt;Ricerca interna ed esterna per identificare le vulnerabilità&lt;/u&gt;: ci impegniamo a migliorare i processi e la collaborazione relativi alla scoperta delle vulnerabilità, per consentirci di identificare, correggere e segnalare rapidamente i problemi di sicurezza in tutto il portafoglio Ivanti. A tal fine, stiamo intensificando le nostre capacità interne di scansione, sfruttamento manuale e test, coinvolgendo terze parti fidate per ampliare la nostra ricerca interna e agevolando la divulgazione responsabile delle vulnerabilità con incentivi maggiori nell’ambito di un programma bug bounty potenziato. &amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;u&gt;Applicazione delle patch basata sul rischio e correzione delle vulnerabilità&lt;/u&gt;: l’obiettivo di questo programma rafforzato di gestione delle vulnerabilità è individuare e affrontare tempestivamente qualsiasi potenziale problema. Sebbene ciò possa naturalmente causare un picco iniziale nelle scoperte e nelle divulgazioni, stiamo effettuando ulteriori investimenti in risorse di engineering, tecnologia e processi di workflow per supportare un approccio basato sul rischio che ridurrà il tempo medio di applicazione delle patch per le vulnerabilità dei prodotti che comportano il rischio maggiore per i sistemi dei clienti.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Fornire un supporto migliorato per implementazioni sicure dei prodotti sul campo.&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;u&gt;Accessibilità delle risorse e della documentazione di sicurezza nel portale della community&lt;/u&gt;: nei prossimi mesi i clienti potranno aspettarsi miglioramenti al portale della community, tra cui funzionalità di ricerca potenziate dall’IA per offrire risultati più curati in base ai prodotti specifici utilizzati dal cliente. Questo includerà informazioni su patch e documentazione. Miglioreremo inoltre il coinvolgimento dei clienti in materia di sicurezza con l’implementazione di un ciclo di feedback orientato al cliente e altri aggiornamenti dell’esperienza utente incentrati sull’applicazione delle best practice di sicurezza negli ambienti dei clienti.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Implementare un sistema di risposta vocale interattiva (IVR) migliorato e più intelligente&lt;/u&gt;: ci impegniamo a fornire ai nostri clienti il supporto di cui hanno bisogno in modo rapido ed efficace. Nei prossimi mesi avremo implementato un sistema di risposta vocale interattiva (IVR) basato sull’IA, che migliorerà l’esperienza dei clienti nell’instradamento delle chiamate, li informerà su contenuti relativi alla sicurezza del loro prodotto e aprirà automaticamente casi di supporto su richiesta.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Collaborare con i clienti per passare alle piattaforme più recenti&lt;/u&gt;: mentre lavoriamo per migliorare la sicurezza delle nostre release più recenti, è importante anche che i nostri clienti possano beneficiare di questi miglioramenti utilizzando le nostre piattaforme più supportabili e sicure. Collaboriamo con i clienti per ridurre gli attriti, siano essi contrattuali, tecnici o finanziari, al fine di agevolare l’adozione delle soluzioni e dei miglioramenti di sicurezza più recenti e sicuri, progettati per proteggere dal panorama attuale delle minacce.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Superare gli ostacoli pratici all’igiene della sicurezza per i dispositivi on-premises&lt;/u&gt;: comprendiamo che l’amministrazione concreta delle reti aziendali deve bilanciare esigenze pratiche e vincoli reali. Quando i clienti richiedono una soluzione completamente on-premises, ci impegniamo ad aiutarli a operare entro questi limiti senza compromettere la sicurezza dei sistemi. Nelle prossime settimane,&amp;nbsp;collaboreremo con i clienti on-premises per comunicare gli insegnamenti appresi e le best practice per gestire le loro soluzioni nell’ambiente attuale.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;4. Condividere informazioni con i nostri clienti e la community.&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;u&gt;Condivisione delle informazioni e trasparenza&lt;/u&gt;: relazioni solide con i clienti sono fondamentali per il successo della nostra azienda, e il nostro intenso coinvolgimento con i clienti, insieme al loro feedback durante questo incidente, ha prodotto un enorme beneficio reciproco. Vogliamo assicurarci che questo continui. Clienti e partner potranno aspettarsi che Ivanti condivida gli insegnamenti appresi; inoltre, prevediamo di proseguire i nostri briefing per i clienti con esperti esterni, lanciare una serie di blog dedicata al panorama attuale delle minacce e organizzare webinar e tavole rotonde per affrontare temi di privacy e sicurezza con la nostra community.&lt;/li&gt;&lt;li&gt;&lt;u&gt;Creazione di un Customer Advisory Board&lt;/u&gt;: ciascuna delle iniziative sopra descritte deve essere guidata dal contributo dei clienti e perfezionata grazie al loro feedback. Istituzionalizzeremo questo processo e nelle prossime settimane annunceremo piani per raccogliere il contributo dei clienti a beneficio dello sviluppo dei prodotti, della definizione delle priorità delle funzionalità, delle considerazioni di sicurezza e delle decisioni strategiche relative alle nostre roadmap di prodotto.&lt;/li&gt;&lt;/ul&gt;&lt;style type="text/css"&gt;.featured-image {
    display: none;
}
&lt;/style&gt;</description><pubDate>Wed, 03 Apr 2024 15:01:32 Z</pubDate></item></channel></rss>