Dalle tecniche avanzate di evasione ci si può difendere

di
Dario Colombo
-

I consigli di Stonesoft. Dall’analisi del rischio ai test. Passando per le patch, da rivalutare.

Ci sono sei comportamenti che Stonesoft consiglia alle aziende di osservare per proteggere le infrastrutture di rete critiche e i dati sensibili dalle Aet (tecniche avanzate di evasione), ossia quelle minacce in grado di eludere la maggior parte dei sistemi di network security.

Dall’annuncio della loro scoperta, lo scorso 18 ottobre, Stonesoft ha consegnato al Cert-Fi circa 150 campioni delle Aet trovate e sta continuando ad investire in R&d per perfezionarne la conoscenza.

I sei consigli di Stonesoft per aumentare il livello di protezione dalle Aet partono dalla necessaria maggior consapevolezza e conoscenza: le Aet differiscono dalle tecniche di evasione tradizionale per molti aspetti ed è importante comprendere che si tratta di metodi che consentono a cyber-criminali di accedere a un sistema informatico sfruttando i punti vulnerabili di una rete, senza essere identificati da Firewall o Ips.
Per la società, l’unica soluzione per limitare il rischio Aetè dotarsi di un dispositivo di network security in grado di normalizzazione il traffico multi-layer e di una piattaforma di sicurezza costantemente aggiornata.

Poi si passa all’analisi del rischio: l’esistenza delle Aet rende prioritaria l’analisi delle proprie infrastrutture e dei principali asset, assicurando massima protezione soprattutto a quelle più critiche o preposte a fornire servizi pubblici.

Rivalutazione della gestione delle patch: la loro applicazione a sistemi vulnerabili può fornire un livello di protezione basilare contro gli attacchi di rete, anche nel caso in cui siano veicolati da Aet.
Queste ultime, infatti, favoriscono solo l’elusione di Ips o Firewall di nuova generazione, ma non sono di aiuto nel caso di attacco a un sistema protetto da patch.
Il consiglio migliore resta sempre quello di dotarsi di sistemi di Intrusion Prevention Antievasion-ready.

Verifica del sistema di intrusion prevention: è inportante avere consapevolezza del reale livello di protezione che i sistemi di prevenzione e i firewall di nuova generazione adottati sono in grado di fornire.
Tutti i dispositivi incapaci di identificare le Aet risultano inadeguati, indipendentemente dal tasso di blocco degli attacchi o dalle certificazioni ottenute.

Riconoscimento dell’importanza della gestione di sicurezza: la gestione centralizzata gioca un ruolo fondamentale nella protezione dalle Aet, dato che consente di automatizzare gli aggiornamenti e programmare i software upgrade da remoto.

Infine, vanno fatti test sulle funzionalità anti-evasione dei dispositivi di sicurezza adottati: Molte soluzioni di sicurezza superano brillantemente i test di laboratorio, ma si trovano in difficoltà quando devono fronteggiare in ambienti reali attacchi Aet. Le simulazioni sul campo sono pertanto necessarie per determinare l’effettivo livello di protezione dei sistemi di sicurezza implementati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome