Appunti su come costruisco e come attacco - architettura, ricerca e il mestiere della sicurezza.
Dopo aver testato centinaia di tool, ecco lo stack di sicurezza completo che uso ogni giorno - con pro, contro, e alternative.
Un Dell R630, Proxmox, 16 servizi in produzione. Il mio homelab e il laboratorio dove testo ogni idea prima di portarla ai clienti.
La security nei pipeline CI/CD non deve rallentare lo sviluppo. Ecco come integrare la sicurezza senza friction.
Zero Trust e ovunque nel marketing della cybersecurity. Ma implementarlo davvero e un'altra storia. Ecco un approccio pratico.
Defense in depth e un concetto noto. Deception in depth - stratificare la deception su ogni livello dell'infrastruttura - e il prossimo passo.
La deception technology sta passando da nicchia a necessita. Ecco perche e il futuro della detection a basso costo.
La CTI non e solo per le grandi aziende. Come democratizzare la threat intelligence per le PMI con risorse limitate.
Tutti parlano di AI nella security. Ma cosa funziona davvero e cosa e solo marketing? La mia prospettiva dopo averla usata in produzione.
L'Italia ha un problema di cybersecurity specifico. Le PMI sono l'ossatura dell'economia ma le piu esposte. Ecco i dati e le soluzioni.
I sistemi AI non sono solo strumenti - sono superfici di attacco. Come si testa la sicurezza di un LLM.
Il 91% del malware usa il DNS. Eppure la maggior parte delle aziende non monitora il proprio traffico DNS. Ecco perche dovresti.
Presidio, Valta, Mirage, Cipher, PhishSim, Tempest - ogni piattaforma mi ha insegnato qualcosa di diverso sulla security engineering.
Ho costruito 6 piattaforme di sicurezza da zero. Ma non e sempre la scelta giusta. Ecco come decidere.
Con centinaia di feed CTI disponibili, la maggior parte e rumore. Ecco quelli che uso in produzione e perche.
La cybersecurity non e piu solo un problema IT. Ecco come comunicare il rischio cyber al consiglio di amministrazione.
Il mio percorso dal testare sistemi al costruirli - e perche l'esperienza offensiva rende migliore ogni architettura difensiva.
Non servono budget a sei cifre per avere security enterprise. Ecco lo stack open source che uso in produzione.
L'automazione della security response sembra semplice sulla carta. La realta e piena di edge case. Ecco cosa ho imparato.
Dall'analisi di 80 template di phishing ho capito piu sulla psicologia umana che sulla tecnologia.
Ho usato tutti e tre in produzione. Ecco un confronto basato sull'esperienza reale, non sulle schede tecniche dei vendor.
Non serve un assessment da 50k per capire dove sei vulnerabile. Ecco un metodo rapido per una prima valutazione del rischio.
Cinque playbook, migliaia di esecuzioni. Cosa funziona davvero nell'automazione della incident response con Shuffle SOAR.
La maggior parte della formazione sulla sicurezza e una perdita di tempo. Ecco come costruire un programma che cambia davvero i comportamenti.
Come ho trasformato Grafana da tool di monitoring a portale SOC completo con copertura al 95%.
MITRE ATT&CK e piu di un poster sul muro del SOC. Ecco come lo uso per migliorare detection e response su incidenti reali.
Non servono milioni per implementare Zero Trust. Con M365 Business Premium e Conditional Access puoi partire domani.
Il costo medio di un data breach in Italia e di 3.7M euro. Ma per le PMI i numeri raccontano una storia diversa - e piu personale.
La direttiva NIS2 cambia le regole per la cybersecurity in Europa. Cosa significa concretamente per le PMI italiane.
La supply chain e il vettore di attacco del decennio. Ecco cosa ho scoperto analizzando pacchetti open source popolari.
Il GDPR richiede "misure tecniche adeguate" ma non dice quali. Ecco cosa significa davvero dal punto di vista tecnico.
Avere un piano di incident response non basta. Il problema e che la maggior parte dei piani non funziona quando serve davvero.
La compliance non deve essere burocrazia. Come implementare ISO 27001 in modo pragmatico senza soffocare l'innovazione.
La sicurezza in cloud non e responsabilita solo del provider. Ecco come gestire la tua postura di sicurezza su AWS.
La differenza tra red, blue e purple team non e solo una questione di colori. Ecco quando e perche scegliere ciascun approccio.
L'antivirus basato su firme non basta piu. Ecco perche EDR e XDR sono il nuovo standard e come fare la transizione.
Quando una libreria HTTP segue un redirect, cosa succede agli header di autenticazione? La risposta vi sorprendera.
Active Directory e il bersaglio numero uno degli attaccanti. Ecco 15 interventi rapidi che riducono drasticamente la superficie di attacco.
I prezzi dei pentest variano enormemente. Ecco come capire cosa stai pagando e perche il prezzo piu basso non e mai la scelta migliore.
Da Anthropic ad AWS SageMaker, da Echo a aiohttp - la mia campagna di vulnerability research su progetti open source ad alto impatto.
La direttiva NIS2 e in vigore e molte aziende italiane non sono pronte. Ecco una checklist pratica per partire.
Come ho trovato e segnalato una vulnerabilita in Claude Code - e cosa mi ha insegnato il processo di responsible disclosure.
Le API sono la superficie di attacco piu in crescita. Ecco il mio approccio sistematico al testing della sicurezza delle API.
Due servizi diversi, spesso confusi. Ecco come capire quale ti serve - e quando ti servono entrambi.
60.000+ eventi catturati, 92 attaccanti profilati. Cosa ho imparato costruendo Mirage, una piattaforma di deception con AI.
Gestisco oltre 50 container Docker in produzione. Ecco le regole di hardening che applico su ogni deployment.
XDR e ovunque, ma la maggior parte delle piattaforme non e pensata per le PMI. Ecco come valutare le opzioni senza farsi abbagliare dal marketing.
Con 19k+ minacce tracciate da 9 fonti, il rumore e il vero nemico. Come l'AI scoring di Valta trasforma il caos in intelligence azionabile.
Il mercato XDR sta evolvendo rapidamente. Ecco dove sta andando e perche le piattaforme che non automatizzano la response sono destinate a sparire.
Sei sistemi integrati, cinque playbook SOAR, un portale SOC al 95%. Cosa ho imparato costruendo uno stack XDR completo da zero.
La differenza tra configurare e costruire non e solo tecnica - e una mentalita. Ecco perche ho scelto di ingegnerizzare da zero.