Lo scudo anti-attacco risale le posizioni della struttura It: con il programma Nac ora Cisco lo fa entrare fin dentro i router. Ma i pericoli vengono anche dall’instant messaging, sempre più usato e non protetto. Ibm “cura” le e-mail e Microsoft pensa sempre più all’antivirus.
Il solstizio d’estate ha aperto anche la stagione della sicurezza, svelata, gestita, messa in discussione. E tutte le grandi società sono impegnate in una sorta di tournee, in giro per quel mondo dell’Ict da rendere sicuro.
Come Cisco, che ha ufficialmente fatto partire il programma Nac (Network Active Control), che la vede collaborare con i produttori di antivirus (Network Associates, Symantec e Trend Micro). Cisco, infatti, è ora pronta a integrare nei propri router nuove funzionalità di protezione da virus e worm.
Gli apparati dotati di tecnologia Nac consentono l’accesso alla rete solo ai device compatibili e sicuri, sulla base di un’analisi dello stato di aggiornamento dell’antivirus e del sistema operativo. In questa prima fase, Cisco integrerà la tecnologia nel software dei propri router, mentre in una seconda fase sarà estesa anche agli switch Catalyst dalla serie 2900 fino alla 6500.
Contestualmente, Symantec ha verificato che tramite l’instant messaging (Im) bastano trenta, quaranta secondi, per diffondere in maniera decisiva un’infezione di virus o worm a mezzo milione di computer vulnerabili. Almeno tecnicamente. Lo ha provato con alcuni test, che, peraltro, hanno anche fatto emergere una sostanziale improbabilità di fondo.
Considerata, infatti, la mole di lavoro di un sistema Im, un attacco spam di milioni di messaggi probabilmente bloccherebbe il server molto prima che lo spread fosse completato.
I maggiori pericoli che comunque si possono correre tramite un non protetto utilizzo delle strutture di Im sono quelli legati ai cosiddetti “blended threat”. Così come hanno fatto i worm Code Red, MsBlast e Sasser, gli attacchi misti tramite Im potrebbero scovare una vulnerabilità nel client o nel servizio e infettare tutto il sistema.
Symantec si è sentita di dover lanciare un grido d’allerta al mondo business. Anche perché, confortata in ciò da un rapporto di Radicati Group, l’utilizzo dell’instant messaging in ambito aziendale è in continuo incremento.
Lo stesso rapporto dice che fra quattro anni la stragrande maggioranza degli utenti aziendali (l’88%) impiegherà un sistema di messaging basato sulle reti pubbliche, cioè quelle attualmente proposte da Aol, Microsoft e Yahoo.
Proprio Yahoo, peraltro, ha dismesso i servizi di Im per le imprese, a qualche mese dalla chiusura della divisione Enterprise: non commercializzerà più il suo Yahoo Messenger Enterprise Edition. E lo stesso ha fatto Aol, che ha resa nota la decisione di cessare le attività correlate al suo Aim Enterprise Gateway. I due colossi americani, insomma, hanno lasciato in mano agli utenti di Im solo i servizi pubblici. Proprio quelli “pericolosi” secondo Symantec…
E che la comunicazione sia la fonte delle insicurezze da vincere lo conferma la decisione di Ibm, che ha integrato nel proprio portafoglio i servizi Email Security System, sviluppati da MessageLabs e indirizzati ad aziende di medie dimensioni.
E-mail Security Management Services è un servizio che filtra i messaggi alla ricerca di virus, spam e contenuti poco consoni prima che questi raggiungano la rete aziendale, utilizzando una tecnologia predittiva per identificare le minacce non ancora definite.
E in un quadro simile che fa Microsoft? Lo fa l’antivirus? Per ora no. Che sia nelle intenzioni di Bill Gates è dichiarato: a questo puntava l’acquisizione della società rumena GeCad, produttrice di antivirus.
Allora molti hanno pensato a un’ulteriore acquisizione. Tanto che nei giorni scorsi sono nate indiscrezioni che davano Redmond vicina all’acquisto di Network Associates, che poi ha sciolto il riserbo, precisando che la notizia non aveva fondamento.
Si è trattato solo di speculazioni sulle quali ha lavorato la stampa Usa, sulla base di una serie di considerazioni come i 56 miliardi di riserve cash nelle casse di Microsoft e il suo interesse nei confronti delle soluzioni di sicurezza? Per ora non si sa. La sensazione che molti hanno, comunque, è quella di vedere, presto o tardi, sul mercato un antivirus “a finestre”.
