L’analisi delle vulnerabilità serve a portare allo scoperto il più ampio tema della gestione complessiva della infrastruttura di sicurezza
Secondo Secunia, azienda danese di sicurezza informatica, un’applicazione su cinque di quelle che sono installate su personal computer Windows non sarebbe aggiornata con le ultime patch di sicurezza. Il recente dato statistico emerge dall’esame fatto con il tool gratuito Personal Software Inspector, in grado di riconoscere più di 4.200 applicazioni diverse, scaricato da 191.000 utenti, ed è stato calcolato su una base complessiva di 14,5 milioni di applicazioni installate sui loro personal computer.
La relazione di uno a cinque, comunque, è da considerarsi positiva, almeno rispetto alle conclusioni alle quali Secunia era pervenuta lo scorso maggio: in quell’occasione, infatti, le applicazioni che mostravano il fianco a possibili attacchi erano il 28%.
Contestualmente a questo rapporto, Sophos ha rilasciato la classifica dei malware più diffusi e dei paesi che hanno ospitato il maggior numero di siti Web infetti nel mese di dicembre 2007, stilata in base ai dati raccolti da SophosLabs, la rete mondiale di centri di analisi delle minacce informatiche. Il più diffuso è risultato essere Mal/Iframe, che agisce piazzando codici dannosi sulle pagine Internet, seguito da Mal/ObfJs, utilizzato dagli hacker per infettare i navigatori della Rete mediante Javascript offuscati, che resta invece saldo in seconda posizione. Per quanto riguarda la classifica dei luoghi più pericolosi quanto a propagazione di malware, la Cina si rivela essere ancora il paese con la maggior percentuale di pagine Web sul totale mondiale (40,9%), seguita dagli Stati Uniti (33,9%) e dalla Russia (6,8%). In classifica, però, ora c’è anche l’Italia, al decimo posto con lo 0,6%.
E proprio per combattere meglio lo spam di base, che rappresenta la prima minaccia alla continuità operativa, Sophos ha rilasciato le eXtensible Lists (Sxl) una soluzione che fa controlli in tempo reale, accedendo a un database di dati in locale e in remoto. È un sistema di ricerca online che velocizza la distribuzione di informazioni sullo spam, abbandonando i tradizionali aggiornamenti pianificati sostituiti da un’operatività in tempo reale.
Sxl consente l’accesso in tempo reale a informazioni, attuali e storiche, quali indirizzi Ip, checksum dei messaggi, impronte digitali di documenti/immagini, e se il motore antispam locale non è in grado di stabilire in maniera conclusiva se un messaggio è spam, accede via Dns al database Sxl per verificare la presenza di informazioni aggiuntive, che potrebbero essere state rese disponibili da SophosLabs, ma non ancora scaricate.
Assume rilievo, allora, quanto ricorda l’analista Nemertes Research in una nota recente: sapere che cosa fanno gli utenti aziendali, dove e quando, che si tratti di usare la rete o le applicazioni, dovrebbe essere parte fondamentale della strategia di compliance e sicurezza di ogni impresa. Per arrivare a ciò, il consiglio è di implementare un’architettura di sicurezza basata sui ruoli e sull’identità. Allo scopo, Cisco sta preparando la Trusted Security (TrustSec), una nuova architettura che integra misure di sicurezza basate sul riconoscimento dell’identità e dei ruoli ricoperti dagli utenti, che dovrebbe poter essere implementata in modo scalabile su tutto il network aziendale. Se applicata all’intera rete, Cisco TrustSec punterà a rispondere alle esigenze di conformità alle norme necessarie alla gestione di una forza lavoro che opera a livello globale e in mobilità.
Di fatto, TrustSec utilizzerà gli switch, i router e i controller wireless per autenticare gli utenti, assegnare ruoli, applicare le policy di accesso e garantire integrità e confidenzialità al traffico di rete.
La disponibilità delle funzioni Cisco TrustSec sulle piattaforme di switching è prevista per gradi a partire dal primo trimestre del 2008.
