<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Gestione delle patch</title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/topics/patch-management/rss" /><link>https://www.ivanti.com/it/blog/topics/patch-management</link><item><guid isPermaLink="false">50239cc4-6b2c-4d5c-b48f-5446201d0b1a</guid><link>https://www.ivanti.com/it/blog/vulnerability-remediation-maturity</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/chris-goettl</atom:uri></atom:author><category>Gestione delle patch</category><title>Per elevare la maturità della sicurezza, ripensate le capacità di remediation delle vulnerabilità</title><description>&lt;p id="toc_1"&gt;I team di sicurezza sono sommersi dalle vulnerabilità. Parliamo di decine di migliaia di rilevamenti ogni trimestre. Centinaia di migliaia nelle organizzazioni più grandi. Gli ambienti IT di oggi non hanno confini e si estendono su ogni piattaforma OS. Gestire e proteggere questo patrimonio in modo lineare non è più sostenibile, così come non lo è un &lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" target="_blank" rel="noopener"&gt;processo di remediation delle vulnerabilità&lt;/a&gt; che tratta ogni correzione come un’attività semplice e a basso impatto.&lt;/p&gt;&lt;p&gt;La prioritizzazione basata sul rischio aiuta a fare chiarezza in questo rumore introducendo il contesto delle minacce e il contesto di business nel processo di remediation delle vulnerabilità. È stato un passo avanti significativo. Ma molte organizzazioni che hanno adottato la prioritizzazione basata sul rischio continuano a non rispettare gli SLA, a generare attriti con l’IT e a vedere accumularsi eccezioni più rapidamente delle remediation.&lt;/p&gt;&lt;p&gt;Sapere cosa correggere per primo è solo una parte dell’equazione.&lt;/p&gt;&lt;p&gt;La parte più complessa, e quella che molti programmi ancora non hanno, è comprendere quale sarà l’impatto reale di quella correzione. E, soprattutto, come accelerare la remediation, passando da una cadenza mensile a un processo continuo, bilanciando rischio e impatto.&lt;/p&gt;&lt;p&gt;Questa è la remediation bilanciata a livello operativo: la pratica di valutare l’impatto reale di una correzione prima di implementarla. È il tassello critico mancante in molti programmi di remediation delle vulnerabilità e uno degli indicatori più chiari della maturità nella gestione dell’esposizione. &lt;a href="/it/resources/v/doc/ivi/2897/d841d481f143" target="_blank"&gt;Il Modello di maturità della gestione dell’esposizione di Ivanti&lt;/a&gt; la identifica come una delle sei capacità fondamentali che distinguono i programmi di sicurezza maturi da quelli reattivi.&lt;/p&gt;&lt;h2&gt;Che cos’è la remediation bilanciata a livello operativo?&lt;/h2&gt;&lt;p&gt;Il modello di maturità la definisce in modo semplice: la capacità di correggere o mitigare le esposizioni in modo efficace e praticabile. L’urgenza della sicurezza viene bilanciata con le realtà dell’IT, come la disponibilità dei sistemi, il test delle patch e la continuità operativa.&lt;/p&gt;&lt;p&gt;In pratica, si riduce a un’equazione: rischio di sicurezza più impatto reale uguale decisione di remediation informata. Identificare le esposizioni non ha valore se non è possibile porvi rimedio. E una remediation che causa downtime non pianificato, compromette i sistemi di produzione o attiva rollback non ha ridotto il rischio: lo ha solo spostato.&lt;/p&gt;&lt;h2&gt;Il percorso di maturità della remediation delle vulnerabilità: da reattiva a strategica&lt;/h2&gt;&lt;h4&gt;Fase 1: gestione tradizionale delle vulnerabilità (l’era scan-and-patch)&lt;/h4&gt;&lt;p&gt;È da qui che è iniziata la remediation delle vulnerabilità per molte organizzazioni, e dove molte si trovano ancora. La prioritizzazione è guidata dal CVSS e segue il criterio first-in-first-out. Lo scanner indica “Hai 10.000 CVE” senza alcun contesto su quali siano davvero rilevanti.&lt;/p&gt;&lt;p&gt;Le eccezioni restano non documentate. Le scansioni delle vulnerabilità e i workflow di remediation risiedono in strumenti separati, con un’integrazione minima.&lt;/p&gt;&lt;p&gt;Il risultato è una modalità reattiva: inseguire l’ultima divulgazione di alto profilo invece di affrontare ciò che rappresenta il rischio maggiore per l’ambiente.&lt;/p&gt;&lt;h4&gt;Fase 2: prioritizzazione delle vulnerabilità basata sul rischio (aggiungere contesto)&lt;/h4&gt;&lt;p&gt;La prioritizzazione basata sul rischio ha introdotto due domande migliori: “Questa vulnerabilità viene sfruttata attivamente?” e “Quanto è critico l’asset interessato?”. Combinare la gravità con la threat intelligence e la criticità degli asset ha offerto ai team di sicurezza un focus più preciso per le attività di remediation delle vulnerabilità. L’intelligence sulle vulnerabilità basata sull’AI e il &lt;a href="https://www.ivanti.com/it/resources/datasheets/ivanti-neurons-for-patch-management"&gt;punteggio di affidabilità delle patch&lt;/a&gt; hanno accelerato ulteriormente questo processo riducendo il carico di analisi manuale che in passato costringeva i team di sicurezza a prendere decisioni di prioritizzazione con dati incompleti.&lt;/p&gt;&lt;p&gt;Ma manca ancora un tassello. La prioritizzazione basata sul rischio indica alla sicurezza cosa correggere. Non dice nulla su ciò che l’IT deve mantenere in funzione. La collaborazione tra i due team avviene ancora spesso caso per caso, e l’impatto della remediation sulle operazioni IT resta un aspetto secondario o, più spesso, un freno che impedisce alle organizzazioni di accelerare le attività di remediation.&lt;/p&gt;&lt;h4&gt;Fase 3: il tassello mancante — remediation bilanciata a livello operativo&lt;/h4&gt;&lt;p&gt;Per le organizzazioni che hanno sviluppato la maturità necessaria a comprendere i rischi reali di un’esposizione, la domanda successiva è: “Quale sarà l’impatto di questa correzione sui sistemi che dobbiamo mantenere in funzione, e possiamo permetterci di lasciarla esposta?”&lt;/p&gt;&lt;p&gt;Quando la remediation delle vulnerabilità viene imposta senza considerare gli effetti a valle, il risultato è downtime, resistenza da parte dell’IT e un backlog crescente di eccezioni che compromettono proprio gli obiettivi di sicurezza alla base dell’urgenza.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;Il report State of Cybersecurity 2026 di Ivanti&lt;/a&gt; ha rilevato che il 48% dei professionisti della sicurezza afferma che i team IT non rispondono con urgenza alle problematiche di cybersecurity, mentre il 40% ritiene che l’IT non comprenda la tolleranza al rischio della propria organizzazione. È ciò che accade quando sicurezza e IT operano con priorità diverse e senza un modo condiviso per risolverle.&lt;/p&gt;&lt;p&gt;I programmi più maturi affrontano questo aspetto non solo attraverso l’allineamento dei processi, ma anche tramite l’automazione, che elimina i passaggi manuali in cui si accumulano gli attriti. &lt;a href="https://www.ivanti.com/resources/whitepapers/automate-it-and-endpoint-management" target="_blank" rel="noopener"&gt;Le capacità automatizzate di self-healing&lt;/a&gt; possono rilevare, diagnosticare e risolvere proattivamente i problemi di endpoint e di igiene informatica. Questo riduce fin dall’inizio il volume di vulnerabilità che richiedono triage manuale. Quando la remediation è integrata nel funzionamento degli endpoint, anziché aggiunta a posteriori, il divario tra l’urgenza della sicurezza e la capacità dell’IT si riduce naturalmente.&lt;/p&gt;&lt;p&gt;L’indicatore di maturità, in questo caso, è chiaro: KPI condivisi tra sicurezza e IT, processi di eccezione documentati e un sistema di monitoraggio della remediation delle vulnerabilità che tenga conto sia della riduzione del rischio sia della continuità operativa. Per ottenere tutto questo in modo continuativo, IT e sicurezza devono operare a partire da dati e workflow condivisi.&lt;/p&gt;&lt;p&gt;Quando la visibilità sugli asset, l’aggregazione delle esposizioni, la prioritizzazione basata sul rischio e la remediation operano su una &lt;a href="https://www.ivanti.com/it/resources/whitepapers/ivanti-neurons-platform"&gt;piattaforma unificata&lt;/a&gt;, l’allineamento richiesto dalla Fase 3 diventa una proprietà strutturale del sistema, anziché un risultato culturale ottenuto con grande fatica.&lt;/p&gt;&lt;h2&gt;In che modo la remediation bilanciata a livello operativo si differenzia dalla prioritizzazione basata sul rischio&lt;/h2&gt;&lt;p&gt;Il modo più semplice per vedere la progressione è osservare le domande a cui ciascun approccio può rispondere.&lt;/p&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;p&gt;&lt;strong&gt;Approccio&lt;/strong&gt;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;&lt;strong&gt;Domande a cui risponde&lt;/strong&gt;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;&lt;strong&gt;Cosa manca&lt;/strong&gt;&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;p&gt;VM tradizionale&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Quante vulnerabilità esistono?&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Contesto e prioritizzazione&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;p&gt;Prioritizzazione basata sul rischio&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Quali vulnerabilità rappresentano il rischio maggiore?&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Fattibilità e impatto operativi&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;p&gt;Remediation bilanciata a livello operativo&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Quali vulnerabilità dovremmo correggere per prime, considerando sia il rischio di sicurezza sia i vincoli operativi? In che modo l’automazione può garantire che tali correzioni vengano eseguite in modo efficiente e senza interruzioni?&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Approccio più completo&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;Questo approccio aggiunge un livello di contesto alla &lt;a href="/it/resources/v/doc/ivi/2673/6fc181e54240" target="_blank"&gt;gestione della remediation delle vulnerabilità&lt;/a&gt;: requisiti di test delle patch, dipendenze dei sistemi, finestre di manutenzione, potenziale downtime e capacità di rollback. Questi elementi determinano se una correzione regge o se crea nuovi problemi che richiedono un rollback.&lt;/p&gt;&lt;h2&gt;Perché la remediation bilanciata a livello operativo è centrale nella gestione dell’esposizione&lt;/h2&gt;&lt;p&gt;Il modello di maturità identifica sei capacità fondamentali: visibilità sugli asset, importanza degli asset, valutazione delle vulnerabilità nel mondo reale, prioritizzazione delle vulnerabilità guidata dal business, remediation bilanciata a livello operativo e integrazione di dati/workflow.&lt;/p&gt;&lt;p&gt;Tra queste, la remediation bilanciata a livello operativo è il livello di esecuzione che rende tutto il resto attuabile.&lt;/p&gt;&lt;p&gt;Senza di essa, la gestione dell’esposizione resta teorica. È possibile creare inventari degli asset perfetti, assegnare punteggi a ogni vulnerabilità con precisione e produrre dashboard dall’aspetto convincente.&lt;/p&gt;&lt;p&gt;Ma se il processo di remediation delle vulnerabilità resta separato, crea attrito tra sicurezza e IT, i rischi noti si accumulano, le patch vengono ritardate e le metriche su quelle dashboard smettono di riflettere la reale postura di rischio.&lt;/p&gt;&lt;p&gt;La progressione della maturità va dalla prioritizzazione ad hoc (Fase 1), alla collaborazione caso per caso (Fase 2), fino alla remediation guidata da KPI condivisi (Fase 3) e, infine, a retrospettive sottoposte ad audit con un ciclo di miglioramento continuo (Fase 4). Non tutte le organizzazioni devono raggiungere la Fase 4 in ogni capacità. Ma il passaggio da una remediation ad hoc a una remediation condivisa e guidata dai KPI è il punto in cui si ottengono i benefici reali.&lt;/p&gt;&lt;h2&gt;Il business case: bilanciare sicurezza e obiettivi operativi&lt;/h2&gt;&lt;h4&gt;I costi nascosti della remediation senza contesto operativo&lt;/h4&gt;&lt;p&gt;Quando la remediation delle vulnerabilità è guidata esclusivamente dall’urgenza della sicurezza, i costi si accumulano in modi che restano invisibili finché non diventano sistemici.&lt;/p&gt;&lt;p&gt;Il downtime non pianificato è il costo più evidente: sistemi business-critical messi offline senza un’adeguata valutazione dell’impatto. Ma gli effetti a valle sono altrettanto dannosi.&lt;/p&gt;&lt;p&gt;I team IT creano soluzioni alternative quando le imposizioni della sicurezza sono impraticabili, generando processi ombra che aumentano il rischio invece di ridurlo. La stanchezza da eccezioni prende piede quando le eccezioni superano i casi conformi, rendendo gli SLA privi di significato. E la fiducia tra sicurezza e IT si erode quando ciascuna parte vede l’altra come avventata o ostruzionista.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;La ricerca di Ivanti&lt;/a&gt; conferma quanto sia diffuso questo attrito. Il 39% dei professionisti della cybersecurity afferma di avere difficoltà a prioritizzare la remediation del rischio e la distribuzione delle patch, mentre il 35% segnala difficoltà nel mantenere la conformità delle patch.&lt;/p&gt;&lt;p&gt;Nel frattempo, &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;solo il 60% utilizza l’analisi dell’impatto sul business&lt;/a&gt; per orientare la prioritizzazione del rischio, e appena il 51% utilizza un punteggio di esposizione alla cybersecurity o un indice basato sul rischio.&lt;/p&gt;&lt;p&gt;Molti si affidano ancora a metriche di processo, come il tempo medio di remediation o la percentuale di esposizioni risolte, che possono apparire positive se considerate isolatamente ma dicono poco sul fatto che il processo di remediation delle vulnerabilità stia effettivamente migliorando la postura di rischio.&lt;/p&gt;&lt;h4&gt;Il ROI della remediation automatizzata delle vulnerabilità bilanciata a livello operativo&lt;/h4&gt;&lt;p&gt;Quando le organizzazioni compiono questo passaggio, i risultati emergono rapidamente. I KPI condivisi favoriscono tempistiche di remediation realistiche, che a loro volta migliorano la conformità agli SLA. Il tempo mediano di remediation diminuisce quando le barriere alla distribuzione sono previste, anziché scoperte a rollout già avviato.&lt;/p&gt;&lt;p&gt;Le correzioni durano perché tengono conto delle dipendenze dei sistemi e delle finestre di manutenzione, invece di creare nuovi problemi che richiedono un rollback. &lt;a href="https://www.ivanti.com/blog/ring-deployment-user-feedback-patch-management-strategy" target="_blank" rel="noopener"&gt;La distribuzione ad anelli&lt;/a&gt; è un buon esempio: le patch vengono distribuite a gruppi progressivamente più ampi e convalidate in ogni fase prima dell’espansione. È questo che rende praticabile la remediation bilanciata.&lt;/p&gt;&lt;p&gt;Combinati con workflow automatizzati che gestiscono correlazione, triage e orchestrazione della distribuzione, questi meccanismi trasformano la remediation bilanciata da concetto a sistema operativo continuo. Quando la piattaforma gestisce la complessità operativa, i team di sicurezza dedicano meno tempo alla gestione del processo di remediation e più tempo alla convalida dei risultati.&lt;/p&gt;&lt;p&gt;Le organizzazioni alla Fase 3 o alla Fase 4 di maturità nel modello Ivanti monitorano la remediation delle vulnerabilità con metriche che riflettono sia i risultati di sicurezza sia quelli operativi:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;SLA suddivisi per vulnerabilità sfruttate note rispetto alle severità tradizionali&lt;/li&gt;&lt;li&gt;Tempo mediano di remediation (MTTR) per le vulnerabilità sfruttate&lt;/li&gt;&lt;li&gt;Percentuale di richieste di eccezione esaminate congiuntamente da sicurezza e IT&lt;/li&gt;&lt;li&gt;Riduzione delle eccezioni ricorrenti nel tempo&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Il valore strategico va oltre. Quando la gestione della remediation delle vulnerabilità tiene conto di ciò che l’IT deve mantenere in funzione, la sicurezza smette di essere percepita come un ostacolo e inizia a operare come abilitatore del business. È questo cambiamento a sbloccare investimenti sostenuti e supporto esecutivo per la gestione dell’esposizione.&lt;/p&gt;&lt;h2&gt;Dalla prioritizzazione all’esecuzione: colmare il divario&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" target="_blank" rel="noopener"&gt;La prioritizzazione delle vulnerabilità basata sul rischio&lt;/a&gt; è stata un’evoluzione necessaria. Ma ha risolto solo metà del problema. Sapere cosa correggere per primo ha un valore limitato se l’atto stesso di correggerlo genera downtime, resistenze o un accumulo crescente di eccezioni non documentate.&lt;/p&gt;&lt;p&gt;La remediation bilanciata a livello operativo colma il divario facendo lavorare sicurezza e IT sulla base dello stesso playbook. Questo si traduce in KPI condivisi, eccezioni chiaramente definite e finestre di manutenzione che proteggono la continuità operativa. Significa anche automatizzare i workflow di remediation in grado di individuare ed evitare potenziali downtime prima che diventino un problema.&lt;/p&gt;&lt;p&gt;Con prioritizzazione, generazione di insight e orchestrazione, la remediation può tenere il passo con l’ambiente invece di restare indietro. E con una piattaforma unificata che collega i dati degli endpoint e della sicurezza, i team non combattono contro i silos: si muovono in modo sincronizzato.&lt;/p&gt;&lt;p&gt;Per un approfondimento su come valutare la maturità attuale della vostra organizzazione e costruire un piano di crescita mirato, consultate &lt;a href="https://www.ivanti.com/it/resources/v/doc/ivi/2897/d841d481f143"&gt;il Modello di maturità della gestione dell’esposizione di Ivanti&lt;/a&gt;.&lt;/p&gt;</description><pubDate>Thu, 28 May 2026 14:00:05 Z</pubDate></item><item><guid isPermaLink="false">cf0e18bd-7419-48a3-813b-6f8b490e377d</guid><link>https://www.ivanti.com/it/blog/patch-apocalypse</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/chris-goettl</atom:uri></atom:author><category>Gestione delle patch</category><category>Sicurezza</category><category>Intelligenza artificiale</category><title>Siamo nell’apocalisse delle patch. Ecco perché queste tre scuse IT non funzioneranno più.</title><description>&lt;p&gt;Il 7 aprile, Anthropic ha annunciato che il suo modello Claude Mythos Preview aveva identificato autonomamente migliaia di vulnerabilità zero-day ad alta gravità e critiche in tutti i principali sistemi operativi e browser web. Oltre il 99% non era stato corretto con patch il giorno della divulgazione.&lt;/p&gt;

&lt;p&gt;Due settimane dopo, il 21 aprile, Mozilla ha dichiarato di aver utilizzato lo stesso modello per individuare e correggere con patch 271 vulnerabilità nell’ultima release di Firefox. La valutazione di Mozilla: “Finora non abbiamo trovato alcuna categoria o complessità di vulnerabilità che gli esseri umani possano individuare e che questo modello non sia in grado di trovare”.&lt;/p&gt;

&lt;p&gt;271 è solo la prima ondata. Chrome, Edge, Windows, macOS, Linux, FreeBSD: la falla di esecuzione di codice da remoto vecchia di 17 anni in FreeBSD divulgata dal red team di Anthropic (CVE-2026-4747) è un primo esempio di ciò che sta arrivando. Ogni vendor nell’ambito del Project Glasswing di Anthropic è nella posizione di rilasciare correzioni a un ritmo mai visto prima nel settore. Tutte queste correzioni diventano CVE pubbliche con patch disponibili, e finiscono tutte nello stesso posto: il tuo ambiente.&lt;/p&gt;

&lt;p&gt;Anche la storia del contenimento presenta una crepa. Il 21 aprile, &lt;a href="https://www.bloomberg.com/news/articles/2026-04-21/anthropic-s-mythos-model-is-being-accessed-by-unauthorized-users" rel="noopener" target="_blank"&gt;Bloomberg ha riferito&lt;/a&gt; che un gruppo collegato a Discord ha ottenuto accesso non autorizzato a Mythos tramite l’ambiente di un vendor di terze parti. Anthropic afferma che l’attività non si è estesa oltre quel vendor. Indipendentemente dal fatto che capacità simili siano già o meno nelle mani degli attaccanti, il margine di manovra difensivo è più breve di quanto lasciasse intendere l’annuncio del 7 aprile.&lt;/p&gt;

&lt;p&gt;Mythos è arrivato in un mondo che stava già andando in questa direzione. &lt;a href="https://www.crowdstrike.com/en-us/global-threat-report/" rel="noopener" target="_blank"&gt;Il Global Threat Report 2026 di CrowdStrike&lt;/a&gt; ha documentato nel 2025 un aumento dell’89% su base annua degli attacchi abilitati dall’AI. Questa tendenza era precedente a Mythos.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Chiamiamola apocalisse delle patch&lt;/strong&gt;. Quella operativa, concreta: il volume e la cadenza delle CVE pubbliche con patch disponibili stanno per superare il modo in cui oggi lavora la maggior parte dei team IT e di sicurezza.&lt;/p&gt;

&lt;p&gt;Il NIST sta già subendo gli effetti dell’apocalisse delle patch. Ad aprile, l’agenzia ha annunciato un importante cambiamento nelle operazioni del National Vulnerability Database (NVD) in risposta a un aumento del 263% delle segnalazioni. Il NIST non fornirà più un arricchimento dettagliato per tutte le vulnerabilità inviate e lo farà invece solo per quelle che soddisfano criteri di rischio elevato, come le vulnerabilità presenti nel catalogo CISA Known Exploited Vulnerabilities o quelle che interessano software governativo critico. Il NIST farà affidamento sulle CVE Numbering Authorities (CNA), come Ivanti, anziché condurre una propria valutazione indipendente.&lt;/p&gt;

&lt;p&gt;Dall’annuncio, ho sentito tre versioni della stessa risposta da clienti e colleghi. Tutte e tre sono varianti di un programma pensato per un mondo più lento.&lt;/p&gt;

&lt;h2 id="toc_1"&gt;“Abbiamo uno scanner di vulnerabilità”&lt;/h2&gt;

&lt;p&gt;Qualys, Rapid7 e Tenable svolgono bene l’attività di discovery delle vulnerabilità. Gli scanner individuano, segnalano, assegnano punteggi ed elencano. Distribuzione, verifica, gestione dei riavvii e rollback sono fuori dal loro ambito. Quel lavoro deve comunque essere svolto da qualche parte. Nella maggior parte dei programmi avviene in uno strumento separato, con un team separato, seguendo una cadenza separata.&lt;/p&gt;

&lt;p&gt;Con la finestra di exploit ormai misurata in ore e la coda di Glasswing destinata quasi a raddoppiare il backlog, uno scanner che produce 587 vulnerabilità critiche e passa l’elenco a un team umano diventa una responsabilità. La scelta pratica è collegare lo scanner che già possiedi a un motore di remediation in grado di agire automaticamente sui risultati. Una piattaforma di &lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;gestione autonoma degli endpoint&lt;/a&gt; (AEM), con distribuzione ad anelli e rollback, e intelligence sulle vulnerabilità per fornire un contesto basato sul rischio a supporto di decisioni di remediation efficienti, così l’elenco si riduce senza che siano gli esseri umani a prendere ogni decisione.&lt;/p&gt;

&lt;h2 id="toc_2"&gt;“Gestiamo le approvazioni tramite il nostro sistema di ticketing”&lt;/h2&gt;

&lt;p&gt;A proposito di esseri umani che devono prendere decisioni… I lunghi processi di approvazione lineari rallenteranno in modo significativo la remediation. Quand’è stata l’ultima volta che hai dovuto decidere se distribuire l’ultimo aggiornamento del sistema operativo o del browser?&lt;/p&gt;

&lt;p&gt;Le organizzazioni sanno già che distribuiranno questi aggiornamenti. Spesso il processo di approvazione è dovuto a complesse dinamiche interne e a un disallineamento sugli obiettivi di sicurezza. Il risultato? Un processo molto lineare che richiede lo scanner di vulnerabilità citato in precedenza, un analista che approvi ciò che sai già debba essere fatto, ticket inviati ai responsabili di business per l’approvazione e lasciati nelle caselle di posta in attesa, e in definitiva tempo prezioso sprecato per una decisione che era sostanzialmente già chiara e non doveva essere presa.&lt;/p&gt;

&lt;p&gt;Il passaggio del mercato all’&lt;a href="https://www.ivanti.com/it/exposure-management"&gt;Exposure Management&lt;/a&gt; affronta questo processo in modo molto diverso, concentrandosi sulla definizione della propensione al rischio di un’organizzazione e sul monitoraggio della postura di rischio. La prossima volta che verrà rilasciato un aggiornamento del sistema operativo Windows, saprai già che lo distribuirai, con quale pianificazione lo farai e con quali SLA e metriche di conformità misurerai il successo. Quello che vuoi davvero sapere è:&lt;/p&gt;

&lt;p&gt;1. Devo muovermi più rapidamente perché l’aggiornamento include vulnerabilità note sfruttate attivamente?&lt;/p&gt;

&lt;p&gt;Oppure&lt;/p&gt;

&lt;p&gt;2. L’aggiornamento sta impattando le operazioni e dobbiamo rallentare (per fortuna la piattaforma di Autonomous Endpoint Management include la distribuzione ad anelli con rollback)?&lt;/p&gt;

&lt;h2 id="toc_3"&gt;“Abbiamo Intune”&lt;/h2&gt;

&lt;p&gt;Microsoft Intune presenta due limiti di ambito che qui contano.&lt;/p&gt;

&lt;p&gt;In primo luogo, gestisce solo i dispositivi registrati. Gli endpoint non registrati e non gestiti — server, laptop di collaboratori esterni, shadow IT, dispositivi edge trascurati — restano completamente fuori dalla sua visibilità. Nei periodi di aumento del volume di vulnerabilità, questi punti ciechi si moltiplicano più rapidamente di quanto i team possano gestire manualmente.&lt;/p&gt;

&lt;p&gt;In secondo luogo, sebbene Intune semplifichi la distribuzione e gli aggiornamenti delle applicazioni, la copertura delle applicazioni di terze parti e la profondità della prioritizzazione sono più limitate di quanto la maggior parte degli amministratori immagini. Intune può dirti &lt;em&gt;cosa non è aggiornato&lt;/em&gt;, ma non &lt;em&gt;cosa aumenta davvero la tua esposizione&lt;/em&gt;––costringendo i team ad applicare patch a tutto in modo reattivo, oppure basandosi su ipotesi quando il tempo è poco.&lt;/p&gt;

&lt;p&gt;La maggior parte degli ambienti enterprise non è esclusivamente Windows, completamente registrata o basata su uno stack applicativo ridotto e omogeneo. Quando le divulgazioni di vulnerabilità aumentano improvvisamente, instradare il patching lascia lacune e si trasforma in un rischio sistemico.&lt;/p&gt;

&lt;p&gt;Mantieni Intune. Affiancalo a un livello di discovery e remediation che trovi gli asset che Intune non riesce a vedere, dia priorità alle vulnerabilità più importanti e applichi le patch con fiducia nelle applicazioni che Intune non copre.&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Cosa fare&lt;/h2&gt;

&lt;p&gt;L’automazione è il modello operativo. Deve essere integrata nel workflow.&lt;/p&gt;

&lt;p&gt;I professionisti conoscono questo principio da tempo. Si manifesta in tre aree:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Triage continuo.&lt;/strong&gt; Le vulnerabilità note sfruttate attivamente possono seguire un percorso di risposta zero-day, soprattutto nelle aree meno sicure dell’organizzazione, come i sistemi degli utenti finali. Inoltre, definisci applicazioni specifiche, come browser e app di telecomunicazione, da aggiornare su un percorso prioritario controllato settimanalmente o anche quotidianamente. Tutto il resto può attendere la finestra di manutenzione ordinaria.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Distribuzione ad anelli con rollback automatizzato.&lt;/strong&gt; Anello di test, anello early adopter, produzione estesa, sistemi mission-critical. La sequenza è poco entusiasmante, ma funziona per la maggior parte delle attività di manutenzione. Ciò che è cambiato è che alcuni aggiornamenti dovranno essere compressi per rientrare nella finestra di exploit, anziché attendere la manutenzione mensile. L’anello di test deve essere automatizzato e strumentato: una checklist umana non può muoversi a quella velocità.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verifica a ciclo chiuso.&lt;/strong&gt; La patch non è distribuita finché non viene verificata l’installazione sull’endpoint, e la CVE non viene chiusa finché una nuova scansione non lo conferma. La maggior parte dei team salta questo passaggio, ed è per questo che la prova di conformità diventa un’emergenza la settimana prima dell’audit. È per questo che questa settimana abbiamo rilasciato la conformità continua nella nostra piattaforma: così le evidenze di conformità vengono prodotte in modo continuo e automatico man mano che le patch vengono distribuite, mentre l’automazione gestisce le decisioni di prioritizzazione per cui la maggior parte dei team non ha capacità disponibile.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Le 271 vulnerabilità di Firefox individuate da Mozilla sono un’anticipazione. Ogni principale vendor software sotto Glasswing sta per iniziare a correggere più vulnerabilità e a un ritmo accelerato, e gli attaccanti con la stessa classe di capacità cercheranno esattamente quelle aperture ogni volta che avranno accesso a un modello simile. La conseguente corsa agli armamenti basata sull’AI avrà un effetto diretto sul numero e sulla frequenza degli aggiornamenti che le organizzazioni dovranno gestire con attività di remediation, e a un ritmo accelerato. L’automazione è ciò che consente a un programma di reggere. I team che ancora applicano patch solo su base mensile si troveranno ad affrontare un periodo difficile.&lt;/p&gt;

&lt;p&gt;Se gestisci un programma IT o di sicurezza, vale la pena fare ora un’autovalutazione. Prendi l’ultima patch critica che hai distribuito. Ancora meglio: se uno zero-day uscisse di venerdì, riusciresti a risolverlo entro lunedì? Misura il tempo dalla pubblicazione della CVE all’installazione verificata sull’ultimo endpoint. Se quel numero si misura in settimane, l’apocalisse delle patch ti raggiungerà.&lt;/p&gt;
</description><pubDate>Wed, 29 Apr 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">649fd7bd-4fa6-4d64-bac1-49ce296a3ea4</guid><link>https://www.ivanti.com/it/blog/autonomous-endpoint-management-eliminates-patch-silos</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/aruna-kureti</atom:uri></atom:author><category>Intelligenza artificiale</category><category>Gestione delle patch</category><title>In che modo l’automazione basata sull’AI risolve i silos nella gestione delle patch</title><description>&lt;p&gt;&lt;em&gt;"Vediamo 10.000&amp;nbsp;vulnerabilità critiche!"&amp;nbsp;&lt;/em&gt;&lt;/p&gt;&lt;p&gt;&lt;em&gt;"Abbiamo installato tutte le patch la scorsa settimana!"&amp;nbsp;&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Questa conversazione avviene ogni giorno nei reparti IT aziendali. I team di sicurezza presentano dashboard piene di avvisi rossi. I team IT mostrano report di distribuzione con un successo del 98%. Entrambi i team osservano dati reali.&amp;nbsp;Entrambi hanno pienamente ragione.&amp;nbsp;Ed entrambi sono&amp;nbsp;del tutto&amp;nbsp;all’oscuro di ciò che accade realmente nell’ambiente endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Non&amp;nbsp;è&amp;nbsp;un&amp;nbsp;problema&amp;nbsp;di persone: i vostri team&amp;nbsp;non&amp;nbsp;sono incompetenti.&amp;nbsp;Non&amp;nbsp;è&amp;nbsp;un problema di processo: i vostri workflow&amp;nbsp;non&amp;nbsp;sono compromessi.&amp;nbsp;È&amp;nbsp;un problema tecnologico:&amp;nbsp;state chiedendo a due team di gestire lo stesso rischio usando sistemi che&amp;nbsp;mostrano loro realtà diverse.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ai team di sicurezza viene fornita una versione della realtà tramite scanner di vulnerabilità e threat intelligence. Nel frattempo, i team IT vedono le cose in modo diverso quando consultano i report sulla gestione dei dispositivi e sulla distribuzione delle patch.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’aspetto complesso è che entrambe le visioni possono essere&amp;nbsp;corrette&amp;nbsp;se considerate separatamente e&amp;nbsp;comunque&amp;nbsp;risultare&amp;nbsp;fuorvianti&amp;nbsp;nella pratica.&amp;nbsp;È&amp;nbsp;così che si arriva al consueto stallo: la sicurezza segnala migliaia di vulnerabilità critiche; l’IT riferisce che le patch sono state distribuite correttamente. La disconnessione nasce nello spazio tra questi sistemi.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Perché&amp;nbsp;IT&amp;nbsp;e&amp;nbsp;sicurezza&amp;nbsp;non sono allineati sul patching&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;La maggior parte delle organizzazioni affronta il&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;disallineamento sul patching tra IT e sicurezza&lt;/a&gt;&amp;nbsp;migliorando la comunicazione tra IT e sicurezza. Programmano più riunioni. Creano percorsi di escalation. Implementano SLA. E sei mesi dopo,&amp;nbsp;si ritrovano&amp;nbsp;a discutere esattamente dello stesso problema, con slide PowerPoint migliori.&lt;/p&gt;&lt;p&gt;Ecco&amp;nbsp;ciò che nessuno vuole ammettere:&amp;nbsp;non&amp;nbsp;si può risolvere un problema di frammentazione dei dati semplicemente collaborando di più. Quando IT e sicurezza lavorano a partire da inventari fondamentalmente diversi di ciò che esiste,&amp;nbsp;di ciò che&amp;nbsp;è vulnerabile&amp;nbsp;e&amp;nbsp;di ciò che&amp;nbsp;è stato corretto, aggiungere ulteriore coordinamento non fa che rallentare un processo già inefficace.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ecco perché la stessa conversazione si ripete continuamente all’interno di molte organizzazioni.&amp;nbsp;Entrambi i team sono sicuri dei propri dati ed entrambi hanno “ragione” nel contesto ristretto degli strumenti su cui fanno affidamento.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ed&amp;nbsp;è&amp;nbsp;proprio questo il problema. Anche se entrambe le visioni sono “corrette”, nessuna riflette l’intero ciclo di vita del rischio. I dati sulle vulnerabilità&amp;nbsp;non&amp;nbsp;indicano sempre se i dispositivi interessati siano gestiti o raggiungibili. I report sulle patch&amp;nbsp;non&amp;nbsp;tengono sempre conto degli endpoint non gestiti,&amp;nbsp;classificati in modo errato&amp;nbsp;o&amp;nbsp;scoperti di recente che hanno ancora accesso alle risorse aziendali.&amp;nbsp;Ciò che manca è una risposta affidabile all’unica domanda che conta davvero: quali endpoint sono esposti in questo momento?&amp;nbsp;&lt;/p&gt;&lt;h3&gt;I silos tecnologici creano realtà contrastanti&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La maggior parte delle aziende gestisce gli endpoint attraverso&amp;nbsp;un insieme eterogeneo di&amp;nbsp;sistemi evoluti&amp;nbsp;in modo indipendente nel tempo, ognuno dei quali acquisisce solo un frammento della realtà.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Un sistema può evidenziare un’esposizione critica senza sapere se il dispositivo sia&amp;nbsp;gestito. Un altro può confermare una remediation riuscita senza considerare endpoint scoperti di recente o classificati in modo errato che hanno ancora accesso.&amp;nbsp;Il risultato? Nessun modo affidabile per tracciare il rischio dal rilevamento alla distribuzione fino all’esposizione effettiva.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Considerate questo dato:&amp;nbsp;secondo il&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Securing the Borderless Digital Landscape Report&lt;/a&gt;&amp;nbsp;di Ivanti, un’organizzazione media gestisce solo il 60% dei propri dispositivi edge. Ciò significa che il 40% dei potenziali punti di ingresso esiste al di fuori della visibilità dell’IT e dei relativi workflow di patching. La sicurezza li vede.&amp;nbsp;L’IT&amp;nbsp;no. Questo&amp;nbsp;è il vostro&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" target="_blank" rel="noopener"&gt;divario di vulnerabilità&lt;/a&gt;.&amp;nbsp;Senza questa continuità, i team sono costretti a riconciliare manualmente viste parziali. I dati vengono discussi invece di&amp;nbsp;diventare&amp;nbsp;azione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;img alt="graphic showing bar charts" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/04/02-unmanaged-edge-devices.png"&gt;&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Viste dei dati diverse generano attrito&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Immaginate&amp;nbsp;che sia&amp;nbsp;lunedì mattina: la sicurezza scopre una zero-day critica in un client VPN ampiamente utilizzato. Invia all’IT un avviso urgente: "Rilevati 30.000 endpoint vulnerabili: applicare subito le patch."&amp;nbsp;&lt;/p&gt;&lt;p&gt;L’IT controlla la console di distribuzione: &lt;em&gt;"Client VPN già aggiornato su 28.000 dispositivi giovedì scorso."&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Entrambe le affermazioni sono vere. La sicurezza esegue la scansione dell’intera rete, inclusi laptop di appaltatori, dispositivi BYOD&amp;nbsp;e&amp;nbsp;sistemi che&amp;nbsp;si sono connessi brevemente&amp;nbsp;alla VPN ma&amp;nbsp;non&amp;nbsp;sono gestiti dall’IT. L’IT ha installato le patch su tutto ciò che era presente nel proprio inventario dei dispositivi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nel frattempo, 2.000 endpoint realmente vulnerabili&amp;nbsp;rimangono&amp;nbsp;esposti perché esistono nella vista della sicurezza ma non in quella dell’IT.&amp;nbsp;La patch che avrebbe dovuto richiedere 24 ore ora richiede tre giorni di riconciliazione manuale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando IT e sicurezza&amp;nbsp;operano&amp;nbsp;da fonti di dati diverse, le&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/vulnerability-prioritization-guide" target="_blank" rel="noopener"&gt;priorità di gestione delle vulnerabilità&lt;/a&gt;&amp;nbsp;disallineate sono inevitabili.&amp;nbsp;I team di sicurezza si concentrano sul numero di vulnerabilità, sui punteggi di gravità&amp;nbsp;e&amp;nbsp;sull’intelligence sugli exploit. I team IT danno priorità al successo della distribuzione, alla stabilità&amp;nbsp;dei sistemi&amp;nbsp;e&amp;nbsp;all’impatto sugli utenti. Entrambe le prospettive sono necessarie, ma senza un quadro di riferimento condiviso spingono in direzioni diverse.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ciò che ne deriva&amp;nbsp;non&amp;nbsp;è solo tensione;&amp;nbsp;è&amp;nbsp;paralisi decisionale. La remediation rallenta mentre i team riconciliano gli inventari,&amp;nbsp;convalidano&amp;nbsp;i risultati&amp;nbsp;e&amp;nbsp;discutono sull’ambito. Le vulnerabilità&amp;nbsp;rimangono&amp;nbsp;aperte più a lungo del dovuto, non perché le patch&amp;nbsp;non&amp;nbsp;siano disponibili, ma perché&amp;nbsp;non esiste&amp;nbsp;un’unica vista che colleghi rilevamento,&amp;nbsp;distribuzione&amp;nbsp;ed&amp;nbsp;esposizione.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Il&amp;nbsp;rischio delle priorità di patching disallineate&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Il disallineamento rallenta la collaborazione, ma soprattutto crea un rischio misurabile che va ben oltre l’attrito interno.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;&lt;p&gt;La&amp;nbsp;&lt;a href="https://www.ivanti.com/resources/research-reports/aem" target="_blank" rel="noopener"&gt;ricerca di Ivanti sull’Autonomous Endpoint Management&lt;/a&gt;&amp;nbsp;riflette questa sfida nella pratica:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Il 38% dei professionisti IT segnala difficoltà nel monitorare lo stato delle patch.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Il 35% fatica a rispettare le tempistiche di remediation a causa di una visibilità incompleta sugli endpoint.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Quando le vulnerabilità&amp;nbsp;rimangono&amp;nbsp;aperte più a lungo del necessario, la finestra di esposizione aumenta. Gli aggressori&amp;nbsp;non&amp;nbsp;aspettano.&amp;nbsp;Il&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;catalogo CISA KEV&lt;/a&gt;&amp;nbsp;rivela una&amp;nbsp;verità difficile da ignorare: il 30% delle vulnerabilità attualmente sfruttate attivamente è stato inizialmente&amp;nbsp;divulgato&amp;nbsp;più di cinque anni fa.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questo&amp;nbsp;non è un problema di patching;&amp;nbsp;è&amp;nbsp;un&amp;nbsp;problema di visibilità. Le organizzazioni&amp;nbsp;non&amp;nbsp;stanno ignorando le patch disponibili;&amp;nbsp;non individuano&amp;nbsp;gli endpoint che ne hanno ancora bisogno.&amp;nbsp;&lt;/p&gt;&lt;h3&gt;Finestre di&amp;nbsp;esposizione&amp;nbsp;prolungate e&amp;nbsp;rischio di violazione&amp;nbsp;&lt;/h3&gt;&lt;p&gt;La frammentazione estende le&amp;nbsp;finestre di esposizione&amp;nbsp;in modi poco evidenti. I dispositivi mai registrati nelle piattaforme di gestione, come il BYOD shadow, i dispositivi non protetti&amp;nbsp;degli appaltatori&amp;nbsp;o&amp;nbsp;gli endpoint remoti al di fuori del perimetro tradizionale, spesso passano inosservati.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" target="_blank" rel="noopener"&gt;Una ricerca di Ivanti&lt;/a&gt;&amp;nbsp;mostra&amp;nbsp;che solo un datore di lavoro su tre&amp;nbsp;ha&amp;nbsp;implementato l’accesso di rete zero trust per i lavoratori da remoto, lasciando lacune significative nella visibilità degli ambienti distribuiti.&amp;nbsp;Gli endpoint scoperti di recente compaiono dopo la generazione dei report sulle patch. I sistemi escono dalla conformità tra un ciclo di scansione e l’altro. Ogni ritardo amplifica il rischio, estendendo il tempo a disposizione degli aggressori&amp;nbsp;per&amp;nbsp;trasformare vulnerabilità note in armi.&lt;/p&gt;&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843673"&gt;&lt;/div&gt;&lt;h2&gt;Problemi comuni&amp;nbsp;post-patch&amp;nbsp;e sovraccarico dei&amp;nbsp;ticket&amp;nbsp;IT&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Anche quando le patch vengono distribuite nei tempi previsti, il patching manuale spesso crea problemi a valle. Aggiornamenti non riusciti, agenti malfunzionanti, problemi&amp;nbsp;di prestazioni&amp;nbsp;e&amp;nbsp;riavvii imprevisti generano ticket di supporto e interventi di emergenza. Ciò che nasce come attività di sicurezza si trasforma rapidamente in un onere operativo.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I team IT dedicano tempo a risolvere guasti prevedibili invece di&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" target="_blank" rel="noopener"&gt;migliorare la postura degli endpoint&lt;/a&gt;. I team di sicurezza vedono i ritardi come rischi non risolti. Gli utenti associano il patching a interruzioni. Questo attrito persiste tra i team, anche quando i loro obiettivi sono allineati.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Trasformare&amp;nbsp;la gestione delle patch&amp;nbsp;con la gestione autonoma degli endpoint&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;AI e automazione affrontano le disconnessioni fondamentali nella&amp;nbsp;&lt;a href="https://www.ivanti.com/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations" target="_blank" rel="noopener"&gt;gestione delle patch&lt;/a&gt;&amp;nbsp;unificando la visibilità e riducendo il coordinamento manuale. Quando individuazione degli endpoint, dati sulle vulnerabilità, integrità&amp;nbsp;dei dispositivi&amp;nbsp;e&amp;nbsp;stato delle patch vengono correlati in una vista unificata, i team IT e di sicurezza possono lavorare sugli stessi fatti invece di riconciliare dati parziali tra strumenti diversi.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;Gestione autonoma degli endpoint&amp;nbsp;(AEM)&lt;/a&gt; porta chiarezza nella complessità utilizzando intelligence basata sull’AI e automazione per offrire a IT e sicurezza una vista unica e aggiornata continuamente degli endpoint, della loro&amp;nbsp;integrità&amp;nbsp;e della loro esposizione.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come&amp;nbsp;l’AI&amp;nbsp;migliora le decisioni di patching&amp;nbsp;&lt;/h2&gt;&lt;p&gt;L’AI migliora le decisioni di patching assegnando priorità alle vulnerabilità in base al rischio reale, non solo ai punteggi di gravità. Tenendo conto dell’attività di exploit, della criticità degli asset&amp;nbsp;e&amp;nbsp;del contesto di esposizione, i team possono allinearsi su cosa correggere per primo e concentrare gli sforzi dove ridurranno il rischio più rapidamente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Con la gestione autonoma degli endpoint, lo stesso scenario del lunedì mattina si svolge in modo diverso:&amp;nbsp;&lt;/p&gt;&lt;p&gt;La vulnerabilità viene rilevata e l’AI&amp;nbsp;la confronta immediatamente&amp;nbsp;con un inventario unificato degli endpoint. Identifica&amp;nbsp;1.560 dispositivi che eseguono la versione vulnerabile, inclusi 217 dispositivi precedentemente non gestiti.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/use-cases/automated-patch-management"&gt;I workflow automatizzati&amp;nbsp;per le patch&lt;/a&gt;&amp;nbsp;eseguono simultaneamente queste attività: registrano i dispositivi non gestiti e assegnano priorità al patching in base al rischio di esposizione e alla criticità degli asset. Quindi&amp;nbsp;pianificano la distribuzione durante le finestre&amp;nbsp;di utilizzo ridotto e&amp;nbsp;avviano il rollout per anelli.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Quando il team di sicurezza invia l’avviso, l’IT dispone già di una dashboard in tempo reale che mostra la remediation in corso&amp;nbsp;—&amp;nbsp;con lo stesso conteggio dei dispositivi, gli stessi dati&amp;nbsp;di esposizione&amp;nbsp;e&amp;nbsp;la stessa logica di prioritizzazione. Nessuna riconciliazione&amp;nbsp;necessaria.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Come l’automazione accelera la remediation&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;L’automazione trasforma quindi queste decisioni in azione. I workflow delle patch possono essere orchestrati end-to-end:&amp;nbsp;identificazione&amp;nbsp;dei dispositivi interessati, distribuzione&amp;nbsp;degli aggiornamenti&amp;nbsp;e&amp;nbsp;convalida&amp;nbsp;della remediation senza interventi manuali continui.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La pianificazione intelligente delle patch basata sull’AI riduce al minimo l’impatto sugli utenti allineando le distribuzioni ai modelli di utilizzo dei dispositivi, alle finestre&amp;nbsp;di manutenzione&amp;nbsp;e&amp;nbsp;ai vincoli operativi. I rollout per anelli consentono di&amp;nbsp;convalidare&amp;nbsp;le patch su gruppi più piccoli prima di una distribuzione più ampia, riducendo le interruzioni e accelerando la remediation. Il risultato è un&amp;nbsp;patching più rapido, meno&amp;nbsp;downtime&amp;nbsp;e&amp;nbsp;un processo più prevedibile per entrambi i team.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I workflow di autoriparazione rilevano e risolvono automaticamente problemi comuni, come il riavvio dei servizi, la reinstallazione&amp;nbsp;degli agenti&amp;nbsp;o&amp;nbsp;la correzione di configurazioni errate. Questi workflow prevengono incidenti evitabili prima che si trasformino in ticket di supporto.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Dalle discussioni sui dati a un’intelligence unificata e a una visibilità condivisa&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Le piattaforme basate sull’AI&lt;/a&gt;&amp;nbsp;unificano la visibilità sugli endpoint correlando dati di individuazione, contesto delle vulnerabilità, integrità&amp;nbsp;dei dispositivi&amp;nbsp;e&amp;nbsp;stato delle patch in un unico record endpoint, con registrazione e controlli di accesso che garantiscono che i dispositivi siano costantemente individuati e gestiti durante tutto il loro ciclo di vita. I team IT e di sicurezza vedono gli stessi dispositivi, la stessa&amp;nbsp;esposizione&amp;nbsp;e&amp;nbsp;lo stesso stato di remediation in tempo reale.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Questa intelligence unificata&amp;nbsp;elimina&amp;nbsp;le discussioni su quali dati siano corretti e le sostituisce con un accordo sui rischi&amp;nbsp;da affrontare&amp;nbsp;per primi.&amp;nbsp;Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e&amp;nbsp;mantengono&amp;nbsp;risultati di patching coerenti su larga scala. Integrando la remediation in workflow endpoint più ampi, i team riducono lo sforzo manuale e&amp;nbsp;mantengono&amp;nbsp;risultati di patching coerenti su larga scala.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Responsabilità condivisa sulle patch:&amp;nbsp;potenziare la collaborazione tra IT e sicurezza&amp;nbsp;&amp;nbsp;&lt;/h2&gt;&lt;p&gt;AI e automazione migliorano la gestione delle patch solo quando&amp;nbsp;sono&amp;nbsp;associate a una responsabilità condivisa. Quando i team IT e di sicurezza&amp;nbsp;operano&amp;nbsp;sugli stessi dati endpoint e sugli stessi workflow di remediation, la responsabilità passa dalla difesa dei singoli report alla riduzione congiunta dell’esposizione.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Un processo di patching basato sui dati parte da obiettivi condivisi. Invece di misurare il successo in strumenti isolati, le organizzazioni allineano IT e sicurezza intorno a metriche comuni che riflettono il rischio reale e l’impatto operativo. Questa misurazione condivisa crea chiarezza sulle priorità ed elimina l’ambiguità sulla responsabilità.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una collaborazione efficace dipende da metriche di cui entrambi i team si fidano e su cui agiscono insieme. I KPI comuni includono:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Tempo medio di remediation (MTTR):&amp;nbsp;la rapidità con cui vengono risolte le vulnerabilità critiche&amp;nbsp;&lt;/li&gt;&lt;li&gt;Tassi di conformità delle patch:&amp;nbsp;su endpoint sia gestiti sia precedentemente non gestiti&amp;nbsp;&lt;/li&gt;&lt;li&gt;Durata dell’esposizione:&amp;nbsp;per quanto tempo le vulnerabilità ad alto rischio&amp;nbsp;rimangono&amp;nbsp;aperte&amp;nbsp;&lt;/li&gt;&lt;li&gt;Visibilità sugli endpoint:&amp;nbsp;percentuale di dispositivi completamente individuati e gestiti&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Queste metriche spostano le conversazioni dal volume delle patch ai risultati misurati in termini di rischio e aiutano i team a concentrarsi sugli esiti anziché sulle attività.&amp;nbsp;&lt;/p&gt;&lt;p&gt;La responsabilità congiunta richiede workflow che coprano l’intero&amp;nbsp;ciclo di vita&amp;nbsp;delle patch. Le piattaforme basate sull’AI supportano questo approccio automatizzando le attività di routine e facendo emergere le eccezioni che richiedono il giudizio umano.&amp;nbsp;&lt;/p&gt;&lt;p&gt;I leader IT e della sicurezza definiscono criteri di controllo per l’automazione, inclusi&amp;nbsp;soglie di approvazione, requisiti&amp;nbsp;di test&amp;nbsp;e&amp;nbsp;vincoli di rollout. Entro questi limiti, l’automazione esegue la remediation in modo coerente e su larga scala, senza coordinamento manuale costante. Nel tempo, la fiducia nel processo aumenta, l’onere di coordinamento diminuisce e il patching diventa una responsabilità operativa collaborativa anziché un punto di attrito.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Visitate la nostra pagina delle soluzioni per scoprire come&amp;nbsp;&lt;a href="https://www.ivanti.com/it/autonomous-endpoint-management"&gt;le soluzioni Ivanti per la gestione autonoma degli endpoint&lt;/a&gt;&amp;nbsp;offrano ai team IT e di sicurezza la visibilità unificata di cui hanno bisogno per&amp;nbsp;eliminare&amp;nbsp;i silos di patching e chiudere più rapidamente le vulnerabilità.&amp;nbsp;&lt;/p&gt;</description><pubDate>Thu, 02 Apr 2026 15:37:11 Z</pubDate></item><item><guid isPermaLink="false">513d53be-3023-4a98-824e-75a7e088d526</guid><link>https://www.ivanti.com/it/blog/dll-hijacking-prevention</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione delle patch</category><category>Sicurezza</category><title>DLL hijacking: rischi, esempi reali e come prevenire gli attacchi</title><description>&lt;p&gt;Si è parlato molto di &lt;a href="https://www.cve.org/CVERecord?id=CVE-2025-56383" rel="noopener" target="_blank"&gt;CVE-2025-56383&lt;/a&gt; (pubblicata il 26 settembre 2025), una vulnerabilità di hijacking in Notepad++ v8.8.3 in cui un file DLL può essere sostituito per eseguire codice dannoso.&lt;/p&gt;

&lt;p&gt;La CVE è stata contestata da più parti, ma non è questo l’aspetto su cui intendiamo soffermarci. Vogliamo invece approfondire il DLL hijacking e discutere della minaccia concreta che rappresenta per un’organizzazione. Vediamo cos’è il DLL hijacking e quali misure è possibile adottare per mantenere le DLL al sicuro.&lt;/p&gt;

&lt;h2&gt;Cos’è il DLL hijacking e come avviene&lt;/h2&gt;

&lt;p&gt;Il DLL hijacking (noto anche come attacco di preloading delle DLL) è una vulnerabilità di sicurezza in cui un file Dynamic Link Library (DLL) legittimo e attendibile in un’applicazione Windows viene sostituito con un file dannoso.&lt;/p&gt;

&lt;p&gt;Questo metodo sfrutta il modo in cui le applicazioni caricano i file DLL, che contengono codice e dati utilizzati da più programmi. Caricando una DLL dannosa, un threat actor può eseguire il proprio codice con gli stessi privilegi dell’applicazione legittima, provocando escalation dei privilegi, persistenza ed evasione delle difese.&lt;/p&gt;

&lt;p&gt;Quando un programma si avvia, spesso deve caricare diverse DLL per eseguire funzioni specifiche, in genere da directory di sistema attendibili. Tuttavia, se un’applicazione non presta attenzione al percorso in cui cerca queste DLL, potrebbe caricare una DLL dannosa da una posizione non sicura o prevedibile (ad esempio, la directory di lavoro corrente o una condivisione di rete). Questo può accadere se l’applicazione non specifica il percorso completo della DLL o se la cerca in una directory accessibile o modificabile da un aggressore.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Flowchart showing DLL loading sequence. A purple box labeled “Application starts and requests DLL” connects to three folders: “Current Working Directory,” “Network Share,” and “System32.” The Current Working Directory points to a red box labeled “Malicious DLL” with a warning icon, while Network Share and System32 point to orange boxes labeled “Legitimate DLL” with checkmark icons." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram1-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;p&gt;Sebbene questo tipo di attacco non sia nuovo, rimane efficace grazie alla sua semplicità. E anche se questo problema specifico riguarda le applicazioni Windows, è importante sottolineare che vulnerabilità simili possono interessare altri sistemi operativi (come Linux e macOS, che utilizzano il caricamento dinamico per le librerie condivise).&lt;/p&gt;

&lt;p&gt;Il DLL hijacking introduce molteplici rischi per la sicurezza, tra cui:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Furto di dati:&lt;/strong&gt; la DLL dannosa può intercettare e rubare dati sensibili, come password o informazioni personali.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemi compromessi:&lt;/strong&gt; l’aggressore può ottenere il controllo del sistema, con il rischio di ulteriori attacchi o dell’installazione di malware aggiuntivo.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Malware:&lt;/strong&gt; la DLL dannosa può fungere da canale per la diffusione di malware, infettando altre parti del sistema o della rete.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Una DLL può essere sottoposta a hijacking in diversi modi; ecco alcune delle tecniche più comuni:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Ordine di ricerca delle DLL non sicuro:&lt;/strong&gt; gli aggressori inseriscono DLL dannose in directory cercate prima della posizione della DLL legittima.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Manipolazione dei percorsi relativi:&lt;/strong&gt; le DLL dannose vengono caricate quando le applicazioni utilizzano percorsi relativi.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Reindirizzamento delle DLL:&lt;/strong&gt; tecniche come la manipolazione dei percorsi reindirizzano il processo di caricamento delle DLL.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Autorizzazioni deboli:&lt;/strong&gt; gli aggressori sostituiscono DLL legittime con DLL dannose in directory con autorizzazioni deboli.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Phantom DLL hijacking:&lt;/strong&gt; gli aggressori sfruttano le applicazioni che caricano DLL inesistenti inserendo DLL dannose con lo stesso nome nelle directory oggetto di ricerca.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Circular diagram divided into six colored segments around a center labeled “DLL Hijacking Techniques.” Segments include “Phantom DLL Hijacking,” “Insecure DLL Search Order,” “Relative Path Manipulation,” “DLL Redirection,” “Weak Permissions,” each with a small icon representing the concept." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram2-dll-hijackcing.png"&gt;Queste potenziali vulnerabilità evidenziano l’importanza di pratiche di sviluppo sicuro e della gestione delle autorizzazioni delle directory per prevenire questa forma di attacco.&lt;/p&gt;

&lt;h2&gt;Come prevenire il DLL hijacking e mantenere le DLL al sicuro&lt;/h2&gt;

&lt;p&gt;Sebbene il DLL hijacking rimanga una minaccia, esistono best practice da seguire e implementare per ridurre il rischio e creare un ambiente IT più sicuro e protetto.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Five concentric circles in gradient colors from orange to purple, representing security layers. The innermost circle reads “Secure DLL Loading,” followed by “Integrity Checks,” “User Permissions,” “App Control and Security Software,” and the outermost circle labeled “Patch Management.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram3-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;h3&gt;Caricamento sicuro delle DLL:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Utilizzare percorsi completi:&lt;/strong&gt; specificare sempre il percorso completo della DLL quando viene caricata. In questo modo l’applicazione carica la DLL da una posizione attendibile (e non da una directory non sicura).&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Impostare un percorso di ricerca sicuro:&lt;/strong&gt; utilizzare la funzione SetDllDirectory in Windows per aggiungere directory attendibili al percorso di ricerca ed escludere quelle non sicure. Questo può aiutare a impedire all’applicazione di caricare DLL da posizioni inattese.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Controlli di integrità dei file:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Firme digitali:&lt;/strong&gt; assicurarsi che le DLL siano firmate con una firma digitale e verificare la firma prima di caricare la DLL. Questo può aiutare a confermare che la DLL non sia stata manomessa.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verifica dell’hash:&lt;/strong&gt; utilizzare funzioni hash crittografiche per verificare l’integrità dei file DLL. Se l’hash della DLL non corrisponde al valore previsto, il file potrebbe essere stato modificato.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Autorizzazioni degli utenti:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Principio del privilegio minimo:&lt;/strong&gt; eseguire le applicazioni con il privilegio minimo necessario. Ciò limita il potenziale danno di un DLL hijacking, poiché il codice dannoso disporrà di meno autorizzazioni per eseguire azioni nocive.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Controllo dell’account utente (UAC):&lt;/strong&gt; abilitare UAC sui sistemi Windows per richiedere agli utenti l’autorizzazione prima di eseguire applicazioni con privilegi elevati. Questo può aiutare a prevenire modifiche non autorizzate ai file di sistema.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Controllo delle applicazioni e gestione dei privilegi:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Applicazioni note e attendibili:&lt;/strong&gt; il controllo delle applicazioni garantisce che possano essere avviate solo applicazioni note e attendibili, eliminando il rischio di introdurre applicazioni non autorizzate.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Controllo dei privilegi:&lt;/strong&gt; una gestione efficace dei privilegi è fondamentale per prevenire il DLL hijacking. Assicurando che le applicazioni dispongano dei diritti e dei privilegi corretti per l’avvio, si limita la possibilità per gli utenti non autorizzati di introdurre file dannosi. Questo controllo agisce come una barriera chiave, limitando l’accesso di cui un aggressore ha bisogno per sfruttare il meccanismo di ricerca delle DLL e migliorando così la sicurezza dell’ambiente.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Software di sicurezza:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Antivirus e anti-malware:&lt;/strong&gt; utilizzare software antivirus e anti-malware affidabili per rilevare e impedire il caricamento di DLL dannose. Questi strumenti possono eseguire scansioni alla ricerca di file e comportamenti dannosi noti.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemi di rilevamento delle intrusioni (IDS):&lt;/strong&gt; implementare IDS per monitorare attività insolite, come modifiche inattese ai file DLL o tentativi di caricare DLL da posizioni non sicure.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Gestione delle patch:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Mantenere aggiornato il software:&lt;/strong&gt; aggiornare regolarmente applicazioni e sistemi operativi con le patch di sicurezza più recenti. Molte vulnerabilità di DLL hijacking vengono risolte tramite aggiornamenti, quindi restare al passo aiuta a proteggersi dalle minacce note.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Patching automatizzato:&lt;/strong&gt; utilizzare uno &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;strumento di gestione automatizzata delle patch&lt;/a&gt; per garantire che tutti i sistemi siano mantenuti aggiornati senza intervento manuale. Questo riduce la finestra di opportunità per gli aggressori di sfruttare vulnerabilità note, incluse quelle che potrebbero essere utilizzate per il DLL hijacking. Questo approccio proattivo aiuta a mantenere l’integrità delle applicazioni e dei sistemi operativi, rendendo molto più difficile per gli aggressori inserire DLL dannose.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Implementando queste best practice, è possibile ridurre in modo significativo il rischio di DLL hijacking e migliorare la sicurezza complessiva di applicazioni e sistemi.&lt;/p&gt;

&lt;h2&gt;Combinare strumenti e tattiche adeguati per prevenire il DLL hijacking&lt;/h2&gt;

&lt;p&gt;Il DLL hijacking è una forma di attacco persistente da anni, a dimostrazione del fatto che è ancora efficace e continuerà quindi a rappresentare un problema per le organizzazioni.&lt;/p&gt;

&lt;p&gt;Prepara la tua organizzazione al futuro utilizzando le best practice citate sopra insieme a soluzioni comprovate come &lt;a href="https://www.ivanti.com/it/products/application-control"&gt;Ivanti Neurons for App Control&lt;/a&gt; per contribuire a mantenere sicure le DLL. Funzionalità come Trusted Ownership rilevano e impediscono l’esecuzione di una DLL sottoposta a hijacking verificando che la proprietà degli elementi corrisponda all’elenco approvato di proprietari attendibili.&lt;/p&gt;

&lt;p&gt;Inoltre, mantieni aggiornate le app per limitare l’esposizione alle vulnerabilità note. Elimina il rischio di errore umano automatizzando il patching con &lt;a href="https://www.ivanti.com/it/products/ivanti-neurons-for-patch-management"&gt;Ivanti Neurons for Patch Management&lt;/a&gt;, assicurando che i sistemi siano aggiornati e protetti automaticamente.&lt;/p&gt;
</description><pubDate>Wed, 17 Dec 2025 14:00:02 Z</pubDate></item><item><guid isPermaLink="false">b5d37845-e187-41b8-a858-389f87997621</guid><link>https://www.ivanti.com/it/blog/windows-11-migration-strategy</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestione degli endpoint</category><category>Gestione delle patch</category><title>Migrazione a Windows 11: il percorso Customer Zero di Ivanti per gli aggiornamenti a Win11</title><description>&lt;p&gt;Windows 11 offre una sicurezza avanzata e un’interfaccia utente moderna, ma la transizione può essere complessa per le grandi organizzazioni, con sfide logistiche e legate al coinvolgimento dei dipendenti. Microsoft terminerà il supporto per Windows 10 il 14 ottobre 2025, quindi è fondamentale iniziare fin da ora a pianificare ed eseguire le distribuzioni di Windows 11.&lt;/p&gt;&lt;h2&gt;La necessità di migrare a Windows 11&lt;/h2&gt;&lt;p&gt;Migrare a Windows 11 è essenziale per restare aggiornati, sicuri ed efficienti. Offre funzionalità di sicurezza avanzate, come una crittografia più robusta e un rilevamento delle minacce migliorato, proteggendo i dati e rafforzando la resilienza IT. L’interfaccia intuitiva semplifica inoltre le attività quotidiane, aumentando la produttività. Con la fine del supporto Microsoft per Windows 10 prevista per quest’anno, l’aggiornamento può aiutare le organizzazioni a evitare maggiori rischi per la sicurezza e potenziali tempi di inattività. Secondo &lt;a href="https://www.gartner.com/en/documents/6338779" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;, molte aziende scelgono di sostituire anche i dispositivi compatibili con nuovo hardware per garantire prestazioni ottimali con Windows 11. Una pianificazione proattiva assicura una transizione fluida e senza interruzioni.&lt;/p&gt;&lt;h2&gt;Il caso d’uso Ivanti per la migrazione da Windows 10 a Windows 11&lt;/h2&gt;&lt;p&gt;In Ivanti, stiamo implementando con successo le migrazioni a Windows 11 dall’inizio del 2025. Come molte grandi organizzazioni, discutiamo e pianifichiamo questa migrazione da tempo. L’obiettivo è aggiornare tempestivamente ogni dispositivo idoneo e valutare i dispositivi non idonei per ulteriori attività di risoluzione dei problemi o per la sostituzione.&lt;/p&gt;&lt;p&gt;Per raggiungere questo obiettivo, abbiamo scelto di utilizzare prioritariamente le soluzioni della nostra piattaforma Ivanti Neurons, che ci hanno fornito gli strumenti proattivi e le informazioni necessarie per una distribuzione efficace di Windows 11. Con un approccio per fasi, siamo riusciti a identificare e risolvere i problemi segnalati dagli early adopter e a raccogliere feedback preziosi. Una volta confermata la validità del piano, abbiamo potuto distribuire gradualmente l’aggiornamento al resto dell’organizzazione, garantendo una migrazione complessivamente più fluida.&lt;/p&gt;&lt;h2&gt;Possibili sfide&lt;/h2&gt;&lt;p&gt;Come qualsiasi altra azienda, volevamo anticipare ogni potenziale ostacolo a una migrazione di successo.&lt;/p&gt;&lt;h3&gt;Compatibilità hardware e dispositivi sconosciuti&lt;/h3&gt;&lt;p&gt;Una delle sfide principali nell’aggiornamento a Windows 11 è soddisfare i requisiti hardware. Molti dispositivi esistenti potrebbero non rispettare i rigorosi criteri di Microsoft, limitando il numero di dispositivi idonei. Questo può essere particolarmente problematico per le organizzazioni con un mix di hardware meno recente. Per affrontare questo aspetto, il team IT di Ivanti ha utilizzato le nostre funzionalità di discovery per eseguire un inventario e una valutazione approfonditi di tutti i dispositivi, identificando quelli da aggiornare o sostituire prima di avviare la migrazione. Non è possibile migrare dispositivi di cui non si conosce l’esistenza: per questo una visione completa del nostro panorama IT è stata un primo passo fondamentale.&lt;/p&gt;&lt;h3&gt;Resistenza degli utenti finali e interruzioni della produttività&lt;/h3&gt;&lt;p&gt;La resistenza degli utenti a nuove interfacce e funzionalità può rappresentare un altro ostacolo al successo. Il cambiamento può intimorire, e il nuovo aspetto e le funzionalità di Windows 11 possono mettere in difficoltà gli utenti abituati alle versioni precedenti. Anche gli aggiornamenti del sistema operativo possono interrompere il lavoro degli utenti, causando frustrazione e tempi di inattività. Per ridurre al minimo questi problemi, il team IT di Ivanti voleva assicurarsi che gli aggiornamenti avvenissero nel momento più comodo per l’utente finale, evitando la perdita di lavoro non salvato o interruzioni generali della produttività.&lt;/p&gt;&lt;h3&gt;Continuare gli aggiornamenti di sicurezza con il supporto esteso&lt;/h3&gt;&lt;p&gt;Non tutti i dispositivi possono essere aggiornati immediatamente a Windows 11 a causa dei requisiti hardware. Tuttavia, il supporto esteso di Ivanti ci consentirà di continuare a fornire aggiornamenti di sicurezza per Windows 10 oltre ottobre, mantenendo questi dispositivi protetti e operativi.&lt;/p&gt;&lt;p&gt;La distribuzione degli Extended Security Update (ESU) di Ivanti semplifica il processo di patching, riduce il carico di lavoro dell’IT e mantiene la conformità a normative come GDPR, HIPAA o PCI-DSS. I sistemi privi di patch affrontano oltre 1.200 vulnerabilità ogni anno e, secondo &lt;a href="https://www.ibm.com/reports/data-breach" rel="noopener" target="_blank"&gt;IBM&lt;/a&gt;, una violazione dei dati può costare in media 4,45 milioni di dollari. Dobbiamo assicurarci che tutti i dispositivi che non vengono aggiornati a Windows 11 restino protetti e al sicuro dalle vulnerabilità.&lt;/p&gt;&lt;p&gt;Il supporto esteso ci aiuta anche a prolungare il ciclo di vita dei dispositivi che non sono ancora pronti per essere sostituiti, oppure quando i vincoli di budget incidono sulle decisioni. Secondo Gartner, molte aziende stanno ancora rimandando gli acquisti nonostante la necessità di passare da Windows 10 a Windows 11, estendendo il ciclo di vita delle apparecchiature esistenti e cercando alternative per ottimizzare i budget. Le soluzioni ESU di Ivanti aiutano a prolungare la vita utile di questi dispositivi, evitando gli elevati costi di un rinnovo completo dell’hardware. Questo garantisce un patching senza interruzioni, riduce al minimo i rischi per la sicurezza e diminuisce l’impegno manuale dell’IT, aiutandoci a evitare potenziali perdite e interruzioni.&lt;/p&gt;&lt;h2&gt;Il workflow di migrazione a Windows 11 di Ivanti&lt;/h2&gt;&lt;p&gt;Ivanti Neurons ci ha permesso di automatizzare elementi chiave della migrazione, dalla valutazione iniziale dei dispositivi fino all’aggiornamento vero e proprio, semplificando ogni fase e consentendo al nostro team IT di concentrarsi su altre attività mission-critical. In generale, ecco come si presenta in Ivanti il workflow per aggiornare i dispositivi da Windows 10 a Windows 11.&lt;/p&gt;&lt;h3&gt;1. Preparazione&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Identificazione dei dispositivi:&lt;/strong&gt; creare un gruppo di dispositivi Windows 10 che devono essere aggiornati.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Download dei file:&lt;/strong&gt; inviare i file necessari ai dispositivi, garantendo un trasferimento dei dati efficiente tramite file ZIP.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Controllo preliminare&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’idoneità:&lt;/strong&gt; eseguire script PowerShell per verificare se il dispositivo soddisfa i requisiti hardware per Windows 11.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’alimentazione:&lt;/strong&gt; assicurarsi che il dispositivo sia collegato all’alimentazione CA.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Interazione con l’utente&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Notifica:&lt;/strong&gt; utilizzare l’integrazione con il bot di Teams per informare gli utenti sull’aggiornamento e consentire loro di programmarlo.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Consenso:&lt;/strong&gt; gli utenti forniscono il consenso all’aggiornamento tramite un messaggio interattivo di Teams.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="it notices" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/7/win11screenshot.png"&gt;&lt;/p&gt;&lt;h3&gt;4. Esecuzione dell’aggiornamento&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Avvio dell’aggiornamento:&lt;/strong&gt; eseguire l’Assistente aggiornamento Windows per effettuare l’aggiornamento.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Monitoraggio dell’avanzamento:&lt;/strong&gt; monitorare il processo di aggiornamento e gestire eventuali errori o problemi che si presentano.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;5. Azioni post-aggiornamento&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Riavvio del dispositivo:&lt;/strong&gt; invitare gli utenti a riavviare i dispositivi per completare l’aggiornamento.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Verifica dell’attivazione:&lt;/strong&gt; verificare che il dispositivo sia attivato con un codice Product Key aziendale.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Aggiornamenti aggiuntivi:&lt;/strong&gt; applicare eventuali aggiornamenti Windows necessari dopo l’upgrade.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Gestione degli errori&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Creazione automatica dei ticket:&lt;/strong&gt; utilizzare un bot per generare ticket per i dispositivi in cui il processo di aggiornamento non riesce.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Risoluzione dei problemi:&lt;/strong&gt; il team dei servizi enterprise gestisce i casi in cui i dispositivi non possono essere aggiornati automaticamente.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;7. Miglioramento continuo&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Perfezionamento:&lt;/strong&gt; suddividere il processo di aggiornamento in passaggi automatizzati più piccoli per semplificare le operazioni.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Feedback:&lt;/strong&gt; integrare il feedback degli utenti per migliorare l’esperienza di aggiornamento.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Questo workflow garantisce una transizione fluida da Windows 10 a Windows 11, riducendo al minimo le interruzioni e gestendo le eccezioni in modo efficiente. Il processo è stato implementato gradualmente, una settimana alla volta. È stato costruito con attenzione e intenzionalità, con l’obiettivo di creare un processo e un workflow validi anche per il futuro, assicurandone flessibilità e modularità. In questo modo potremo riprendere un processo simile per la prossima generazione di Windows, quando arriverà.&lt;/p&gt;&lt;h2&gt;Pronto a iniziare la tua migrazione a Windows 11?&lt;/h2&gt;&lt;p&gt;Migrare a Windows 11 è essenziale per mantenere sicurezza, efficienza e conformità. Ivanti ha sfruttato le proprie soluzioni per automatizzare i passaggi chiave, raccogliere feedback dagli utenti e fornire aggiornamenti di sicurezza estesi per i dispositivi non idonei, garantendo al contempo una transizione fluida che riduce al minimo le interruzioni per gli utenti finali e massimizza l’efficienza dell’IT.&lt;/p&gt;&lt;p&gt;L’approccio e il workflow di Ivanti non solo rispondono alle sfide attuali, ma creano anche una base flessibile e modulare per i futuri aggiornamenti del sistema operativo.&lt;/p&gt;&lt;p&gt;Pronto a iniziare la tua migrazione a Windows 11? Scopri come Ivanti Neurons può semplificare e automatizzare il processo.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/ivanti-neurons"&gt;Esplora Ivanti Neurons&lt;/a&gt;&lt;/p&gt;</description><pubDate>Mon, 21 Jul 2025 15:46:23 Z</pubDate></item><item><guid isPermaLink="false">4f164f65-d697-4621-b9f8-0725d3b166af</guid><link>https://www.ivanti.com/it/blog/ring-deployment</link><atom:author><atom:name>Sydney Lesser</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/sydney-lesser</atom:uri></atom:author><category>Gestione delle patch</category><title>Che cos’è il ring deployment? Guida ai rollout software graduali</title><description>&lt;p&gt;Lo sfruttamento delle vulnerabilità &lt;a href="https://www.verizon.com/business/resources/T625/reports/2024-dbir-data-breach-investigations-report.pdf" rel="noopener" target="_blank"&gt;è aumentato del 180% anno su anno&lt;/a&gt; dal 2023 al 2024, il che significa che la necessità di proteggere gli endpoint in modo rapido ed efficace — da sempre una priorità — continuerà solo a crescere. Applicare patch a queste vulnerabilità tempestivamente, senza però sacrificare la stabilità, può comportare sfide operative. Un modo per riuscirci è il ring deployment, una tecnica che estende progressivamente i rollout a gruppi di utenti. Di seguito analizzeremo che cos’è il ring deployment, come funziona e perché è una strategia essenziale per i team IT e di sicurezza.&lt;/p&gt;&lt;h2&gt;Comprendere il modello di ring deployment&lt;/h2&gt;&lt;p&gt;Il modello di ring deployment è un approccio strutturato ai rollout software che prevede la distribuzione di aggiornamenti o nuove funzionalità in fasi progressive, o "ring". Ogni ring rappresenta un diverso gruppo di utenti: si parte da un gruppo ristretto e controllato, per poi espandersi gradualmente a un pubblico più ampio. Questo metodo consente ai team di testare e convalidare le modifiche in un ambiente controllato prima di rilasciarle all’intera base utenti.&lt;/p&gt;&lt;p&gt;Una volta che il deployment iniziale basato su ring si dimostra efficace e che eventuali problemi sono stati risolti, i team possono estendere con fiducia l’aggiornamento al ring successivo. Questa espansione graduale contribuisce a ridurre al minimo il rischio di problemi diffusi e rende il deployment più affidabile.&lt;/p&gt;&lt;h2&gt;Come funziona il deployment basato su ring: una guida passo passo&lt;/h2&gt;&lt;p&gt;Il primo passo per implementare una strategia di ring deployment consiste nel definire i propri ring. Ogni ring deve rappresentare un diverso gruppo di utenti, con dimensioni e composizione di ciascun gruppo adattate alle esigenze dell’organizzazione. I ring possono essere configurati in base alle esigenze aziendali, tra cui:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Ring di test:&lt;/strong&gt; un piccolo gruppo di tester interni o personale IT responsabile dell’identificazione dei problemi critici.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Ring degli early adopter:&lt;/strong&gt; Un gruppo di utenti leggermente più ampio, che include stakeholder chiave disposti a testare nuove funzionalità e fornire feedback.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Ring di produzione completa:&lt;/strong&gt; La fase finale, in cui il software viene rilasciato all’intera base utenti non inclusa nei ring di test e degli early adopter.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Una volta definiti i ring, il passaggio successivo consiste nel distribuire il software ai ring iniziali e monitorarne attentamente le prestazioni. In questa fase si monitoreranno le prestazioni, i bug come arresti anomali delle app e tassi di errore, oltre al feedback degli utenti. Questi dati aiuteranno a individuare eventuali problemi da risolvere prima di passare al ring successivo.&lt;/p&gt;&lt;p&gt;Dopo aver eseguito correttamente il deployment nei ring iniziali e risolto eventuali problemi, il passaggio successivo consiste nell’estendere gradualmente il rollout a gruppi più ampi. Questo approccio graduale garantisce che il software rimanga stabile e mantenga buone prestazioni man mano che raggiunge un pubblico più vasto.&lt;/p&gt;&lt;p&gt;La fase finale è il deployment in produzione completa, in cui il software viene rilasciato all’intera base utenti. Anche dopo aver raggiunto questa fase, è importante continuare a monitorare le prestazioni e raccogliere feedback per apportare miglioramenti continui.&lt;/p&gt;&lt;h2&gt;Best practice per implementare una strategia di ring deployment&lt;/h2&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Allineare i ring ai livelli di impatto sul business:&lt;/strong&gt; Garantire che i ring siano allineati ai livelli di impatto sul business dell’organizzazione consente di proteggere le funzioni aziendali critiche e affrontare tempestivamente eventuali problemi.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Automatizzare i deployment per una maggiore efficienza:&lt;/strong&gt; Questo può contribuire a migliorare l’efficienza e ridurre il rischio di errore umano. Strumenti e script possono essere utilizzati per automatizzare il deployment in ciascun ring, assicurando un processo coerente e affidabile.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Monitoraggio continuo:&lt;/strong&gt; Un sistema di monitoraggio solido può tracciare prestazioni, feedback degli utenti ed eventuali anomalie. Ciò consente di rilevare e risolvere rapidamente i problemi, garantendo un’esperienza utente fluida.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Disporre di piani di rollback in caso di errore:&lt;/strong&gt; Possono comunque emergere problemi dopo il deployment nel ring di test. Disporre di un piano di rollback consente ai team di tornare rapidamente a una versione precedente del software, se necessario, riducendo al minimo l’impatto sugli utenti.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comunicare con gli utenti nei diversi ring:&lt;/strong&gt; Tenere informati gli utenti di ciascun ring sul processo di deployment, inclusi eventuali problemi noti e tempistiche previste. Questo aiuta a gestire le aspettative e garantisce che gli utenti siano preparati a eventuali cambiamenti.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Proseguire con un sondaggio sulla percezione degli utenti:&lt;/strong&gt; Gli utenti iniziali sono preziosi, perché offrono insight in grado di guidare miglioramenti significativi. Coinvolgendo attivamente gli utenti attraverso un sondaggio, i team possono individuare problemi, correggere bug e scoprire aree di miglioramento che potrebbero non essere emerse durante il processo di deployment.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Vantaggi principali dell’utilizzo del ring deployment&lt;/h2&gt;&lt;h3&gt;Riduce il rischio&lt;/h3&gt;&lt;p&gt;Uno dei principali vantaggi del ring deployment è la possibilità di individuare e risolvere i problemi nelle prime fasi del processo di deployment. Partendo da un piccolo gruppo di utenti, i team possono identificare e correggere bug critici e problemi di prestazioni prima che incidano sull’intera base utenti, favorendo in modo fluido il miglioramento continuo. Questo processo iterativo consente ai team di apportare rapidamente modifiche e miglioramenti, assicurando che la versione finale delle patch distribuite sia perfettamente allineata alle esigenze e alle aspettative di basi utenti più ampie.&lt;/p&gt;&lt;h3&gt;Migliora l’esperienza utente&lt;/h3&gt;&lt;p&gt;Testando le nuove patch con gruppi più piccoli, i team possono raccogliere feedback preziosi e apportare le modifiche necessarie. Eventuali errori che potrebbero verificarsi con i rilasci vengono individuati e corretti in modo iterativo prima di interrompere l’attività della maggior parte degli utenti.&lt;/p&gt;&lt;h3&gt;Evita interruzioni significative&lt;/h3&gt;&lt;p&gt;Il deployment basato su ring non solo riduce le interruzioni per gli utenti, ma mantiene anche la produttività durante gli aggiornamenti. Introducendo le modifiche gradualmente, è meno probabile che gli utenti vengano colti alla sprovvista da cambiamenti improvvisi e importanti che potrebbero compromettere i loro flussi di lavoro. Questo rollout metodico e controllato garantisce una transizione più fluida, riducendo al minimo tempi di inattività e frustrazione. Gli utenti possono abituarsi a nuove funzionalità e aggiornamenti a un ritmo sostenibile, un aspetto particolarmente cruciale in contesti aziendali in cui stabilità e affidabilità sono imprescindibili.&lt;/p&gt;&lt;h3&gt;Supporta miglioramenti iterativi&lt;/h3&gt;&lt;p&gt;Il ring deployment supporta il miglioramento continuo consentendo ai team di raccogliere feedback dagli utenti in ogni fase del rollout. Questo feedback può essere utilizzato per apportare miglioramenti iterativi, assicurando che l’aggiornamento finale soddisfi le esigenze e le aspettative degli utenti.&lt;/p&gt;&lt;h2&gt;Perché il ring deployment è una scelta intelligente&lt;/h2&gt;&lt;p&gt;Una strategia di deployment basata su ring può aiutare le organizzazioni a ottenere un processo di deployment più fluido e stabile, con il risultato di software migliori e utenti più soddisfatti. Se la vostra organizzazione intende adottare il ring deployment, iniziate definendo i ring, automatizzando il processo di deployment e mantenendo una comunicazione efficace con gli utenti. Con un’attenta pianificazione ed esecuzione, il ring deployment può diventare una componente preziosa della vostra strategia IT e di sviluppo software.&lt;/p&gt;</description><pubDate>Tue, 22 Apr 2025 19:06:30 Z</pubDate></item><item><guid isPermaLink="false">6a569c2b-b60b-4759-9d25-06fa48595846</guid><link>https://www.ivanti.com/it/blog/effective-modern-patch-management-processes-and-best-practices-for-patch-operations</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/todd-schell</atom:uri></atom:author><category>Gestione delle patch</category><title>Processi moderni efficaci di patch management e best practice per le operazioni di patch</title><description>&lt;p&gt;Adottare un &lt;a href="https://www.ivanti.com/it/products/risk-based-vulnerability-management"&gt;programma di gestione delle vulnerabilità basato sul rischio&lt;/a&gt; è essenziale per mantenere sicuro l’ambiente informatico aziendale. In un blog precedente, “&lt;a href="https://www.ivanti.com/it/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits"&gt;In che modo l’implementazione del patch management basato sul rischio dà priorità agli exploit attivi&lt;/a&gt;”, ho offerto una prospettiva su come assegnare le priorità alle vulnerabilità. Per questo processo è essenziale perfezionare l’aspetto operativo della protezione dei sistemi. &lt;/p&gt;&lt;p&gt;Gestire le operazioni di patch all’interno dell’organizzazione può essere un processo complesso. Anche avendo una certa visibilità sulle priorità delle vulnerabilità, è comunque necessario considerare:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La cadenza di rilascio delle patch. &lt;/li&gt;&lt;li&gt;Policy di supporto per rendere efficace questo processo. &lt;/li&gt;&lt;li&gt;Campagne per distribuire gli aggiornamenti. &lt;/li&gt;&lt;li&gt;Accordi sul livello di servizio (SLA) e misurazione della conformità.   &lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Potrebbe sembrare un equilibrio difficile da mantenere, ma un sistema flessibile, in grado di gestire gli eventi pianificati e tenere conto degli imprevisti, permette di avere il pieno controllo. &lt;/p&gt;&lt;h2&gt;Ha davvero il controllo? &lt;/h2&gt;&lt;p&gt;Alcuni aspetti dei rilasci delle patch possono essere pianificati, altri no.   &lt;/p&gt;&lt;p&gt;Prendiamo ad esempio la cadenza dei rilasci delle patch di sicurezza. Il Patch Tuesday, il secondo martedì di ogni mese, Microsoft cerca di rilasciare tutti gli aggiornamenti più recenti. Questi includono aggiornamenti per sistemi operativi, Office e altre applicazioni utente, strumenti di sviluppo come Visual Studio e componenti cloud in Azure, solo per citarne alcuni.  &lt;/p&gt;&lt;p&gt;Il Patch Tuesday, che ha celebrato il suo 20° anniversario nell’ottobre 2023, è alla base di molti programmi di patch: offre un momento preciso in cui distribuire tutti gli ultimi aggiornamenti Microsoft e quelli di terze parti disponibili. Nessun altro vendor ha avuto un impatto così profondo nel guidare i programmi di patch delle organizzazioni e, ancora oggi, il ciclo mensile delle patch, incentrato sul Patch Tuesday, rimane uno standard del settore. &lt;/p&gt;&lt;p&gt;Altri vendor hanno cercato di seguire lo stesso modello e rilasciare i propri aggiornamenti secondo una pianificazione: &lt;/p&gt;&lt;ul&gt;&lt;li&gt;Oracle rilascia il proprio &lt;a href="https://www.oracle.com/security-alerts/" rel="noopener" target="_blank"&gt;Critical Patch Update&lt;/a&gt; una volta a trimestre. &lt;/li&gt;&lt;li&gt;Adobe di solito rilascia i propri aggiornamenti una volta al mese, spesso in sincronia con il Patch Tuesday. &lt;/li&gt;&lt;li&gt;Google ha recentemente iniziato a rilasciare un singolo aggiornamento ogni settimana.   &lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Tuttavia, la maggior parte dei vendor rilascia aggiornamenti di sicurezza non appena e con la frequenza possibile, per assicurarsi di risolvere le vulnerabilità il più rapidamente possibile. Ne deriva un flusso casuale e continuo di aggiornamenti che devono essere costantemente prioritizzati e distribuiti in tutta l’organizzazione.  &lt;/p&gt;&lt;h2&gt;Processo di patch management per policy e campagne &lt;/h2&gt;&lt;p&gt;Per tenere sotto controllo il caos dei rilasci delle patch servono un insieme di regole chiaramente definito e un’infrastruttura in grado di applicarle. Nell’ambito delle patch, questo si traduce in policy e campagne.  &lt;/p&gt;&lt;p&gt;Una policy di patch richiede un’ampia gamma di considerazioni oltre alla prioritizzazione delle vulnerabilità, tra cui l’impatto degli aggiornamenti sulle attività aziendali, l’applicabilità a diversi tipi di sistemi, il grado di controllo sugli aggiornamenti e altri fattori.   &lt;/p&gt;&lt;p&gt;Le policy di patch mettono in evidenza forti differenze, a seconda dell’azienda. Per un server che ospita applicazioni aziendali critiche, la policy prevede un insieme di aggiornamenti chiaramente definito e sottoposto a rigoroso controllo della configurazione, viene applicata solo durante una finestra di manutenzione definita e impone sempre un riavvio al termine, per garantire che il sistema sia completamente aggiornato. La policy di patch per il laptop di un utente del marketing identifica una serie di applicazioni con aggiornamenti approvati che possono essere presenti o meno e consente all’utente di rimandare aggiornamenti e riavvio al momento più opportuno.  &lt;/p&gt;&lt;p&gt;Le campagne tengono conto di queste policy, ma permettono anche di controllare la moltitudine di patch rilasciate continuamente. &lt;/p&gt;&lt;p&gt;Le best practice moderne di patch management richiedono interventi di patching più frequenti rispetto alla semplice cadenza mensile. Le patch di Google Chrome vengono rilasciate ogni settimana e le patch zero-day possono essere rilasciate in qualsiasi momento. Una campagna mensile lascerà molti sistemi vulnerabili per periodi prolungati.  &lt;/p&gt;&lt;h2&gt;Definire tre tipi di campagne &lt;/h2&gt;&lt;p&gt;Una best practice consiste nel definire tre tipi di campagne: manutenzione regolare, aggiornamenti prioritari e distribuzioni critiche.  &lt;/p&gt;&lt;h3&gt;Campagna di manutenzione regolare &lt;/h3&gt;&lt;p&gt;Le campagne di manutenzione regolare applicano il rollout standard mensile delle patch ad anelli, oggi utilizzato dalla maggior parte delle organizzazioni. Questa campagna include: &lt;/p&gt;&lt;ul&gt;&lt;li&gt;Test iniziali in un ambiente controllato per garantire che le patch si installino come previsto. &lt;/li&gt;&lt;li&gt;Rollout a un gruppo pilota più ampio di early adopter, pronti a segnalare eventuali problemi. &lt;/li&gt;&lt;li&gt;Rollout ai gruppi predefiniti di sistemi di produzione per completare la distribuzione complessiva.   &lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Le patch in una campagna di manutenzione includono aggiornamenti di sicurezza rilasciati con minore frequenza, come i rilasci del Patch Tuesday di Microsoft, oltre ad aggiornamenti delle prestazioni o delle applicazioni. I sistemi interessati da questa campagna possono anche essere quelli con finestre di manutenzione limitate e che non possono essere interrotti senza un impatto aziendale significativo. È molto probabile che la maggior parte delle patch rientri nella campagna di aggiornamenti prioritari. &lt;/p&gt;&lt;h3&gt;Campagna di aggiornamenti prioritari &lt;/h3&gt;&lt;p&gt;La campagna di aggiornamenti prioritari è progettata per intervenire rapidamente sui sistemi che sono esposti in modo continuo a nuove vulnerabilità, ma che possono essere aggiornati con maggiore frequenza. I sistemi utente che eseguono applicazioni di produttività e browser rientrano in questa campagna e spesso sono tra quelli a rischio più elevato, a causa dell’esposizione a phishing, malware e ransomware.  &lt;/p&gt;&lt;p&gt;Le patch associate a questa campagna hanno spesso la massima priorità a causa di vulnerabilità con sfruttamento noto, ma possono anche avere un impatto aziendale relativamente ridotto, richiedendo il riavvio di un browser o di un’applicazione. Di conseguenza, le policy possono prevedere un ciclo di test più breve prima del rilascio e possono essere distribuite più rapidamente a gruppi più ampi di sistemi non critici per il business; ad esempio, i server potrebbero non avere un browser installato, mentre i laptop del team vendite sì. &lt;/p&gt;&lt;h3&gt;Campagna di risposta zero-day &lt;/h3&gt;&lt;p&gt;La campagna di risposta zero-day è riservata alla distribuzione di patch di emergenza imposta dall’azienda o dal settore, quando la situazione è critica e la correzione deve essere implementata in tempi brevi. Questa campagna ha la precedenza su tutte le altre.   &lt;/p&gt;&lt;p&gt;La policy per questa campagna potrebbe ridurre i tempi o abbassare gli standard tra le fasi di rollout controllato, oppure potrebbe ignorarli del tutto, a seconda dello SLA da rispettare. L’aspetto più importante delle campagne di risposta zero-day è questo: si tratta comunque di una distribuzione controllata delle patch e tutte le attività vengono comunque registrate per monitorare con precisione gli eventi della campagna fino al completamento. &lt;/p&gt;&lt;h2&gt;Il tempo di esposizione determina la conformità &lt;/h2&gt;&lt;p&gt;Se la conformità viene misurata in termini di macchine completamente aggiornate, secondo questa metrica la maggior parte dei sistemi risulta conforme solo per un numero limitato di ore al mese. Pur essendo tecnicamente accurato, questo è un indicatore poco efficace per mostrare la sicurezza del sistema nel tempo nell’ambito di un programma basato sul rischio. Mostrare il “tempo di esposizione” a una determinata vulnerabilità o a un gruppo di vulnerabilità offre un indicatore di rischio migliore. &lt;/p&gt;&lt;p&gt;Ecco un esempio: &lt;a href="https://www.ivanti.com/blog/may-2024-patch-tuesday" target="_blank" rel="noopener"&gt;CVE-2024-4761&lt;/a&gt; è stata indicata come corretta in un aggiornamento di Google Chrome rilasciato il 14 maggio, che coincideva con il Patch Tuesday di maggio.  Il giorno successivo, questa patch di Chrome è stata aggiunta a una campagna di aggiornamenti prioritari che prevedeva un periodo di distribuzione di due settimane su 500 sistemi nel Gruppo 1 e 1.000 sistemi nel Gruppo 2. Supponendo che la maggior parte dei sistemi sia stata aggiornata correttamente entro quella finestra di due settimane, un report mostrerebbe quando ogni sistema è stato aggiornato, ma soprattutto per quanto tempo ciascuno di questi 1.500 sistemi è rimasto senza patch, esposto alla vulnerabilità e quindi a rischio. &lt;/p&gt;&lt;p&gt;Questo è un esempio semplice, con una vulnerabilità e una patch. Ma se nella campagna fossero presenti più patch con diverse vulnerabilità, le informazioni potrebbero essere aggregate per offrire una vista più completa della campagna. Se nello stesso periodo fossero eseguite più campagne, il risultato potrebbe essere sovrapposto o combinato per fornire una valutazione del rischio ancora più accurata.   &lt;/p&gt;&lt;p&gt;Con questi dati a disposizione, è possibile mostrare a un auditor il reale stato di sicurezza dei sistemi. E, forse ancora più importante, è possibile iniziare a valutare i risultati e migliorare l’efficacia delle moderne operazioni di patch management. A quel punto, sarà l’organizzazione a gestire l’operazione, non il contrario. &lt;/p&gt;</description><pubDate>Thu, 01 Aug 2024 06:01:00 Z</pubDate></item><item><guid isPermaLink="false">9b78e29e-9835-4fdf-b789-3953a3cd8522</guid><link>https://www.ivanti.com/it/blog/how-to-avoid-these-two-common-monthly-patching-problems</link><atom:author><atom:name>Ivanti</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/ivanti</atom:uri></atom:author><category>Gestione delle patch</category><title>Come evitare questi due problemi comuni nell’applicazione mensile delle patch</title><description>&lt;p&gt;È arrivato il momento: bisogna applicare le patch agli endpoint. Forse è un’attività che ti piace, ma probabilmente non è così. L’applicazione delle patch può essere un compito impegnativo e, poiché molte organizzazioni la gestiscono ancora manualmente, richiede più tempo e risorse di quanto chiunque vorrebbe davvero considerare.&lt;/p&gt;

&lt;p&gt;Ora, dato che investirai tutto quel tempo e quelle risorse nell’applicazione delle patch, vuoi assicurarti che tutto proceda senza intoppi. Nessuno vuole dedicare così tante energie alla gestione delle patch per poi ritrovarsi in un groviglio di confusione ed errori.&lt;/p&gt;

&lt;p&gt;Assicuriamoci quindi di non incorrere in questi due problemi più comuni nell’applicazione mensile delle patch:&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;Le tue patch funzionano?&lt;/li&gt;
	&lt;li&gt;Hai testato le patch nel tuo ambiente?&lt;/li&gt;
&lt;/ol&gt;

&lt;h2&gt;Problema di patch n. 1: le tue patch funzionano?&lt;/h2&gt;

&lt;p&gt;Non è raro che le patch e gli aggiornamenti di sicurezza semplicemente non vadano a buon fine. A volte dipende da un problema specifico dell’ambiente. Altre volte, è la patch stessa a non essere valida.&lt;/p&gt;

&lt;p&gt;Meno male che hai deciso di controllare quella patch prima di distribuirla alla cieca, vero? Ma ora che non funziona, cosa puoi fare? Dipende.&lt;/p&gt;

&lt;h3&gt;Soluzione 1: contatta il tuo fornitore di gestione delle patch di terze parti&lt;/h3&gt;

&lt;p&gt;Se utilizzi un fornitore di patching di terze parti per gestire gli aggiornamenti delle patch, sarà il primo interlocutore da contattare.&lt;/p&gt;

&lt;p&gt;Sebbene le aziende che gestiscono il patching di terze parti testino accuratamente i contenuti che distribuiscono ai clienti, non possono verificare ogni scenario d’uso. Potresti avere una configurazione particolare, oppure il tuo endpoint potrebbe gestire la patch in modo diverso da quanto previsto dal fornitore di patch di terze parti.&lt;/p&gt;

&lt;p&gt;Qualunque sia il motivo, il tuo fornitore dovrebbe sempre essere il primo punto di riferimento. Segnalare l’errore è importante non solo per poterlo correggere, ma anche perché è utile al fornitore di patching di terze parti.&lt;/p&gt;

&lt;p&gt;Potresti aver individuato un problema sistemico. A quel punto diventi la persona che ha avvisato l’azienda di un problema più ampio, consentendole di intervenire rapidamente per risolverlo.&lt;/p&gt;

&lt;p&gt;Forse non è sistemico, ma è comunque un problema abbastanza comune da aiutare l’azienda a prepararsi meglio alle future chiamate di altri clienti. Inoltre, hai fornito un potenziale nuovo scenario d’uso da aggiungere ai protocolli di test predefiniti.&lt;/p&gt;

&lt;h3&gt;Soluzione 2: consulta la community online più ampia per individuare possibili problemi delle patch&lt;/h3&gt;

&lt;p&gt;Ma se non utilizzi un fornitore di patching di terze parti? Supponiamo che la tua organizzazione esamini manualmente queste patch.&lt;/p&gt;

&lt;p&gt;Esistono ottime risorse online per verificare se anche altre organizzazioni stanno riscontrando gli stessi problemi, tra cui:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;a href="http://patchmanagement.org" rel="noopener" target="_blank"&gt;PatchManagement.org&lt;/a&gt;, “la prima mailing list del settore dedicata alla discussione sulla gestione delle patch”.&lt;/li&gt;
	&lt;li&gt;Diverse community su Reddit e Mastodon, come &lt;a href="https://www.reddit.com/r/sysadmin/" rel="noopener" target="_blank"&gt;r/sysadmin&lt;/a&gt;, &lt;a href="https://infosec.exchange/explore" rel="noopener" target="_blank"&gt;infosec.exchange&lt;/a&gt; o qualsiasi community specifica di un fornitore.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/patch-tuesday"&gt;Le risorse Patch Tuesday di Ivanti&lt;/a&gt;, pensate per discutere quali patch vengono rilasciate e cosa ci si può aspettare da esse.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Indipendentemente dal percorso che decidi di seguire, hai a disposizione molte opzioni per capire cosa sia andato storto con la patch non riuscita.&lt;/p&gt;

&lt;h2&gt;Problema di patch n. 2: hai testato le patch nel tuo ambiente?&lt;/h2&gt;

&lt;p&gt;Bene, hai deciso di testare ogni patch in arrivo: ottimo! Sei al sicuro, giusto?&lt;/p&gt;

&lt;p&gt;Non proprio.&lt;/p&gt;

&lt;p&gt;Non devi inoltre dimenticare di testare le patch che distribuirai su dispositivi pilota provenienti da tutta l’organizzazione.&lt;/p&gt;

&lt;p&gt;Perché? In fondo è solo un semplice aggiornamento di Chrome. Ma è davvero così?&lt;/p&gt;

&lt;p&gt;Introdurre una nuova patch nei sistemi non è diverso dall’accogliere un nuovo animale domestico in casa. Anche se ne hai già avuto uno e sei convinto di sapere come prendertene cura, ognuno avrà reazioni proprie a stanze o persone, diverse da quelle dell’animale precedente.&lt;/p&gt;

&lt;p&gt;Allo stesso modo, ogni patch presenta sfumature specifiche in termini di modifiche e aggiornamenti. Queste possono spesso entrare in conflitto con ciò per cui i tuoi sistemi o programmi sono stati progettati, compromettendo l’ambiente o l’efficacia della patch, anche se la patch ha superato i test iniziali.&lt;/p&gt;

&lt;p&gt;Dopotutto, le aziende software non applicano patch ai prodotti pensando ai tuoi sistemi. Si concentrano sull’aggiornamento e sull’applicazione di patch alle proprie applicazioni, e non possono considerare tutti gli scenari d’uso.&lt;/p&gt;

&lt;h2&gt;Risolvere l’effetto domino dei problemi delle patch&lt;/h2&gt;

&lt;p&gt;Disporre di un gruppo pilota dedicato di endpoint su cui testare questi aggiornamenti può aiutarti a evitare di compromettere sistemi, programmi o persino processi da cui dipende la tua azienda. L’effetto domino di un piccolo aggiornamento di patch può essere dannoso per le attività aziendali.&lt;/p&gt;

&lt;p&gt;Ad esempio, all’inizio di aprile, &lt;a href="https://piunikaweb.com/2023/04/11/google-chrome-print-function-not-working-crashing-or-taking-too-long-to-load-preview/" rel="noopener" target="_blank"&gt;Chrome ha distribuito una patch&lt;/a&gt; per risolvere alcuni bug. Ma ha anche introdotto nuovi bug, uno dei quali ha interessato la capacità di stampa da Chrome.&lt;/p&gt;

&lt;p&gt;E se la tua organizzazione operasse in un ambiente in cui si stampa molto e la possibilità di stampare tramite Chrome fosse indispensabile per le tue attività?&lt;/p&gt;

&lt;p&gt;In questo modo, testare tutte le patch, anche quelle piccole e apparentemente insignificanti, può aiutarti a evitare conseguenze gravi.&lt;/p&gt;

&lt;p&gt;Ricorda: quando qualcosa va storto, gli errori si propagano oltre il reparto o l’utente inizialmente interessato. La maggior parte degli utenti e delle organizzazioni non considera gli impatti a valle che una piccola patch può generare se non viene testata a fondo. Dopotutto, spesso è l’IT a dover rimediare agli effetti di un errore o di un’interruzione.&lt;/p&gt;

&lt;p&gt;Quindi, quando arriva il momento di applicare le patch, vogliamo creare le condizioni per il successo. Per farlo, individuiamo una varietà adeguata di endpoint su cui testare le patch, così da assicurarci di non generare un impatto a valle evitabile, e ci prepariamo anche con le risorse della community nel caso in cui le patch non vadano a buon fine.&lt;/p&gt;

&lt;p&gt;Puoi anche consultare:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;a href="/it/resources/v/doc/ivi/2705/11190ce11e80" target="_blank"&gt;La guida definitiva alla gestione delle patch basata sul rischio&lt;/a&gt; per maggiori informazioni sulla creazione di gruppi pilota, sulla gestione prioritaria delle patch e su altri principi fondamentali del patching.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/podcasts/ivanti-security-insights"&gt;Il podcast Security Insights&lt;/a&gt;, che tratta l’importanza della visibilità degli asset prima di distribuire semplicemente una nuova patch.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/it/resources/patch-tuesday"&gt;La serie Patch Tuesday&lt;/a&gt;, che raccoglie tutte le nostre precedenti raccomandazioni e avvertenze sul patching. Non perdere il prossimo appuntamento, che si tiene ogni mese il mercoledì immediatamente successivo al Patch Tuesday.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;A volte, la migliore strategia di gestione delle patch è semplicemente una buona preparazione. Buona fortuna.&lt;/p&gt;
</description><pubDate>Tue, 25 Jul 2023 14:02:27 Z</pubDate></item></channel></rss>