Con la migrazione a IPv6, si sta sviluppando “l’usato” degli IPv4. Che possono essere acquistati, ma con particolare attenzione. I consigli di Blue Coat.
Con il passaggio a Ipv6 si sta sviluppando un mercato per l’acquisto di indirizzi Ipv4 usati, che però non è esente da rischi.
Quando un’azienda compra un indirizzo Ipv4 usato, infatti, acquista anche la reputazione di quell’indirizzo.
Se quel determinato indirizzo è stato consapevolmente o inconsapevolmente parte di una rete malware, è probabile che abbia una valutazione negativa che indurrebbe una tradizionale policy di utilizzo accettabile a bloccarlo.
Senza cicli di manutenzione, questa storia precedente potrebbe rimanere registrata in sistemi di valutazione della reputazione e filtraggio dei contenuti Web anche molto tempo dopo la fine dell’attacco malware, alle volte anche per anni.
Queste vecchie valutazioni possono determinare il blocco delle pagine quando utilizzate dal nuovo proprietario. Le richieste che vengono bloccate porteranno poi alla ridefinizione delle valutazioni nei database statici, ma il senso di frustrazione derivante dal rimanere bloccati per diversi giorni o più a lungo ha un costo elevato.
I limiti dell’analisi manuale
Spesso le soluzioni di valutazione della reputazione e filtraggio Web utilizzano valutatori umani che aggiungono costantemente nuove valutazioni ma trascurano di verificare con regolarità quelle esistenti per un controllo di qualità.
La pratica de facto è quella di aspettare un reclamo per effettuare l’aggiornamento.
Fino a che è stato possibile utilizzare indirizzi Ipv4 nuovi, l’impatto di questa pratica è stato minimo. Ma essendo ora disponibili solo indirizzi Ipv4 usati, l’impatto diventa più evidente.
Valutazioni in tempo reale
Come suggerisce Blue Coat, le tecnologie di valutazione in tempo reale sono in grado di valutare istantaneamente contenuti Web nuovi per proteggere gli utenti, e nelle ore di traffico meno intenso possono effettuare una nuova valutazione delle valutazioni esistenti offrendo un maggiore controllo e attinenza con la situazione reale.
Se un indirizzo Ipv4 è stato usato come parte di una minaccia Web e questa minaccia non è più attuale, la valutazione negativa dovrebbe essere eliminata.
Oppure, nel caso in cui un indirizzo Ipv4 sia stato collegato a contenuto discutibile o a contenuti non produttivi, ma adesso non lo è più, queste valutazioni dovrebbero essere eliminate in quanto ne determinano il blocco da parte di policy di utilizzo accettabile.
La necessità di valutazioni in tempo reale assume una nuova dimensione di fronte alle minacce Web generate in modo dinamico che inquinano i risultati dei motori di ricerca con lo scopo di dirigere gli utenti verso attacchi di phishing, offerte di soluzioni anti-malware fasulle e aggiornamenti software fasulli. Le valutazioni in tempo reale diventano fondamentali per rilevare velocemente questi attacchi generati da macchine e proteggere immediatamente gli utenti.
