<div dir="ltr">Ciao a tutti,<div>come al solito ogni tanto mi faccio vivo per chiedere opinioni e consigli, ed anche questa volta non sono da meno.</div><div><br></div><div>Vorrei migliorare la sicurezza dell'azienda e mi piacerebbe implementare alcuni servizi e mettere in campo dei test sugli utenti fra i quali:</div><div>1- multifactor authentication (VPN ed accesso a laptop quando non su rete aziendale)</div><div>2- secure DNS</div><div>3- phishing assessment</div><div>4- cambiare maintainer per i DNS pubblici</div><div>5- altre belle idee</div><div><br></div><div><br></div><div>1) Ho un accesso VPN tramite un Firewall Fortinet non gestito da me, ma dal provider, e non vorrei il 2 factor authentication con loro, ma vorrei poterlo gestire internamente</div><div>2) Per il Secure DNS cerco qualcosa simil Cisco Umbrella</div><div>3) Per testare quanto gli utenti sono pericolosi o sgamati vorrei inviargli delle mail di test. Ho trovato questo prodotto -> <a href="https://www.phishingbox.com/phishing-test">https://www.phishingbox.com/phishing-test</a> -> lo avete mai provato? avete alternative?</div><div>4) Ad oggi ho questo servizio con Register, ma non permette l'attivazione del DNSSEC (servizio alla stregua di record SPF per i mailserver), qualche consiglio?</div><div>5) Altre proposte per aumentare il livello di sicurezza interna, senza andare a toccare l'antivirus o </div><div><br></div><div><br></div><div>Grazie mille</div><div>CIAO<br></div><div><br></div><div><br></div><div>--<br>Carlo</div></div>