SearchCIO
SearchNetworking
SearchSecurity
01net.NETS
Sicurezza
Dalle tecniche avanzate di evasione ci si può difendere
I consigli di Stonesoft. Dall'analisi del rischio ai test. Passando per le patch, da rivalutare.
31 Marzo 2011
Ci sono sei comportamenti che Stonesoft consiglia alle aziende di osservare per proteggere le infrastrutture di rete critiche e i dati sensibili dalle Aet (tecniche avanzate di evasione), ossia quelle minacce in grado di eludere la maggior parte dei sistemi di network security.
Dall'annuncio della loro scoperta, lo scorso 18 ottobre, Stonesoft ha consegnato al Cert-Fi circa 150 campioni delle Aet trovate e sta continuando ad investire in R&d per perfezionarne la conoscenza.
I sei consigli di Stonesoft per aumentare il livello di protezione dalle Aet partono dalla necessaria maggior consapevolezza e conoscenza: le Aet differiscono dalle tecniche di evasione tradizionale per molti aspetti ed è importante comprendere che si tratta di metodi che consentono a cyber-criminali di accedere a un sistema informatico sfruttando i punti vulnerabili di una rete, senza essere identificati da Firewall o Ips.
Per la società, l'unica soluzione per limitare il rischio Aetè dotarsi di un dispositivo di network security in grado di normalizzazione il traffico multi-layer e di una piattaforma di sicurezza costantemente aggiornata.
Poi si passa all'analisi del rischio: l'esistenza delle Aet rende prioritaria l'analisi delle proprie infrastrutture e dei principali asset, assicurando massima protezione soprattutto a quelle più critiche o preposte a fornire servizi pubblici.
Rivalutazione della gestione delle patch: la loro applicazione a sistemi vulnerabili può fornire un livello di protezione basilare contro gli attacchi di rete, anche nel caso in cui siano veicolati da Aet.
Queste ultime, infatti, favoriscono solo l'elusione di Ips o Firewall di nuova generazione, ma non sono di aiuto nel caso di attacco a un sistema protetto da patch.
Il consiglio migliore resta sempre quello di dotarsi di sistemi di Intrusion Prevention Antievasion-ready.
Verifica del sistema di intrusion prevention: è inportante avere consapevolezza del reale livello di protezione che i sistemi di prevenzione e i firewall di nuova generazione adottati sono in grado di fornire.
Tutti i dispositivi incapaci di identificare le Aet risultano inadeguati, indipendentemente dal tasso di blocco degli attacchi o dalle certificazioni ottenute.
Riconoscimento dell'importanza della gestione di sicurezza: la gestione centralizzata gioca un ruolo fondamentale nella protezione dalle Aet, dato che consente di automatizzare gli aggiornamenti e programmare i software upgrade da remoto.
Infine, vanno fatti test sulle funzionalità anti-evasione dei dispositivi di sicurezza adottati: Molte soluzioni di sicurezza superano brillantemente i test di laboratorio, ma si trovano in difficoltà quando devono fronteggiare in ambienti reali attacchi Aet. Le simulazioni sul campo sono pertanto necessarie per determinare l'effettivo livello di protezione dei sistemi di sicurezza implementati.
Dall'annuncio della loro scoperta, lo scorso 18 ottobre, Stonesoft ha consegnato al Cert-Fi circa 150 campioni delle Aet trovate e sta continuando ad investire in R&d per perfezionarne la conoscenza.
I sei consigli di Stonesoft per aumentare il livello di protezione dalle Aet partono dalla necessaria maggior consapevolezza e conoscenza: le Aet differiscono dalle tecniche di evasione tradizionale per molti aspetti ed è importante comprendere che si tratta di metodi che consentono a cyber-criminali di accedere a un sistema informatico sfruttando i punti vulnerabili di una rete, senza essere identificati da Firewall o Ips.
Per la società, l'unica soluzione per limitare il rischio Aetè dotarsi di un dispositivo di network security in grado di normalizzazione il traffico multi-layer e di una piattaforma di sicurezza costantemente aggiornata.
Poi si passa all'analisi del rischio: l'esistenza delle Aet rende prioritaria l'analisi delle proprie infrastrutture e dei principali asset, assicurando massima protezione soprattutto a quelle più critiche o preposte a fornire servizi pubblici.
Rivalutazione della gestione delle patch: la loro applicazione a sistemi vulnerabili può fornire un livello di protezione basilare contro gli attacchi di rete, anche nel caso in cui siano veicolati da Aet.
Queste ultime, infatti, favoriscono solo l'elusione di Ips o Firewall di nuova generazione, ma non sono di aiuto nel caso di attacco a un sistema protetto da patch.
Il consiglio migliore resta sempre quello di dotarsi di sistemi di Intrusion Prevention Antievasion-ready.
Verifica del sistema di intrusion prevention: è inportante avere consapevolezza del reale livello di protezione che i sistemi di prevenzione e i firewall di nuova generazione adottati sono in grado di fornire.
Tutti i dispositivi incapaci di identificare le Aet risultano inadeguati, indipendentemente dal tasso di blocco degli attacchi o dalle certificazioni ottenute.
Riconoscimento dell'importanza della gestione di sicurezza: la gestione centralizzata gioca un ruolo fondamentale nella protezione dalle Aet, dato che consente di automatizzare gli aggiornamenti e programmare i software upgrade da remoto.
Infine, vanno fatti test sulle funzionalità anti-evasione dei dispositivi di sicurezza adottati: Molte soluzioni di sicurezza superano brillantemente i test di laboratorio, ma si trovano in difficoltà quando devono fronteggiare in ambienti reali attacchi Aet. Le simulazioni sul campo sono pertanto necessarie per determinare l'effettivo livello di protezione dei sistemi di sicurezza implementati.
Link correlati
- Stonesoft: i dettagli sulle Advanced Evasion Technique
- Stonesoft: meno errori umani sulla rete
- La cura di Stonesoft per l'accesso sicuro da remoto
- Stonesoft rilascia StoneGate Management Center 5.0
- Astaro si fa in tre per il consolidamento della sicurezza
- La sicurezza di Check Point va in 3D
- Cloud e sicurezza: attacchi contro Wpa
- Dalle policy di accesso a quelle di identity: la sicurezza secondo Ca Technologies
- Tclouds, la via europea alla sicurezza nella nuvola
- Web 2.0, la sicurezza è in mano ai dipendenti
- CheckPoint, sicurezza alle estremità con un'appliance
- Check Point, sicurezza plug and play per il cloud
- Panda, la sicurezza arriva via cloud
- Ibm, un’appliance olistica per la sicurezza
- Trend Micro: e-mail in sicurezza con una soluzione ibrida
- Tutta la sicurezza in un gateway
- Sicurezza It: in Italia necessario non vuol dire adottato
- Sicurezza dinamica con SonicWall
- Astaro pensa alla sicurezza degli uffici decentrati
- La sicurezza all-inclusive secondo Radware
- NetAsq porta la sicurezza nella virtualizzazione
- Sicurezza e ottimizzazione Wan in un'unica soluzione
- Il Roi della sicurezza si può chiarire subito
Rss