Informazioni aggregate e dettagliate permettono di conoscere la vulnerabilità di tutte le apparecchiature connesse alla rete. Così si dipana la più recente proposta di E*maze.
La continua crescita di Internet non è stata supportata da un analogo sviluppo di tutte le applicazioni necessarie per garantire la sicurezza e la protezione delle apparecchiature connesse alla rete. Da qualche tempo, però, sta aumentando la sensibilità nei confronti di questo problema. In particolare si presta un’attenzione sempre maggiore alla sicurezza di quegli apparecchi che, essendo critici, necessitano di un monitoraggio continuo.
Alcuni degli strumenti messi a disposizione, però, rischiano di provocare più problemi di quanti ne risolvano. Anche perché, spesso, risulta impossibile analizzare tutti i report che vengono prodotti. I risultati delle analisi, infatti, si rivelano utili solo se vengono aggregati e forniscono una segnalazione di allarme legata alle macchine che presentano una maggiore vulnerabilità. Quindi solo un report ben eseguito offre un reale valore aggiunto.
Ed è proprio questo il compito di ipLegion, di E*maze, che, attraverso Internet o la rete locale, permette di analizzare e segnalare server, firewall e dispositivi di rete che risultano vulnerabili agli attacchi esterni. In particolare, sia scegliendo d’installare il software su un Web server o sfruttando l’erogazione in modalità Asp, Ë possibile lanciare le scansioni nei momenti che si ritengono più opportuni, realizzando così un controllo proattivo.
Il software, nato inizialmente per una gestione da remoto e una limitata occupazione di banda, è stato studiato per essere poco invasivo. In questo modo, anche quando Ë installato a bordo delle macchine, consente di non rallentare le altre applicazioni in funzione. Infine, trattandosi di una tecnologia sviluppata interamente da E*maze, l’azienda è in grado di proporre Security Check specifici o layout personalizzati.
La modalità di monitoraggio, comunque, può essere scelta in funzione delle proprie esigenze di sicurezza o del valore intrinseco dei beni da proteggere.
Terminata l’operazione, ipLegion fornisce sempre una serie di indicazioni relative al tipo e al livello di vulnerabilit‡ riscontrate. Ma l’aspetto particolare è legato al fatto che E*maze ha scelto di non intervenire direttamente nella risoluzione del problema. “In questo modo – come sottolinea il Chief Information Officer Luca Emili – l’utente ha la garanzia che le segnalazioni ricevute, e i consigli sulle procedure da attuare, sono forniti da un’azienda terza, che non ha nessun interesse a intervenire in una seconda fase per aumentare il proprio guadagno”.
La creazione e l’utilizzo di Vpn dovrebbe offrire, a un’azienda, una maggiore sicurezza. Per assurdo, in molti casi, se la macchina connessa non è sicura si rischia di ottenere l’effetto opposto e, anziché accrescere la protezione, si mettono tutti i dati in transito in balia di persone non autorizzate.
Per questa ragione uno dei compiti svolti da ipLegion è quello di verificare se l’host possiede i requisiti necessari per garantire la salvaguardia necessaria. Può infatti accadere che, benché il tunnel creato sia pressoché invulnerabile, su una delle macchine collegate vengano dimenticate aperte alcune porte o siano stati installati programmi inopportuni. Un eventuale hacker potrebbe cosÏ introdursi nella Vpn sfruttando proprio il pc di un utente.
Fra le più recenti forme di attacco figura anche il tentativo, spesso riuscito, di modificare alcune pagine Web. Per questo ipLegion è in grado di verificare se alcuni dei dati sono stati cambiati dopo la pubblicazione su Internet.
In fase di sviluppo, infine, si è scelto di dotare il programma di un’interfaccia user-friendly, permettendo cosÏ l’utilizzo anche a utenti non particolarmente esperti. Inoltre, trattandosi di una configurazione indipendente dal sistema operativo, l’utilizzo del software non necessita l’installazione di altri applicativi.