Circa un quarto delle minacce alle reti aziendali va in porto, spesso per l’assenza di strumenti idonei a riconoscerle. I rimedi del gigante dell’IT
Un nuovo paradigma per confrontarsi con le recenti minacce del mercato, IoT e mobilità tra tutte, questo è il significato dell’approccio everywhere intrapreso da Cisco. L’azienda, leader nel settore IT, ha presentato le nuove soluzioni con cui intende mettere in sicurezza i dati e le infrastrutture di clienti e partner. Il tutto grazie ad una serie di acquisizioni che consentono al gruppo di coprire una vastità di contesti davvero invidiabile. “Per tanto tempo la security è stata vista come un costo, oggi è invece un fattore abilitante fondamentale. Per questo abbiamo portato avanti una serie di investimenti per incrementare gli sviluppi in tal senso” – ha spiegato Stefano Volpi, Area Manager Global Sales Security Organization di Cisco GSSO.
Secondo gli ultimi dati della compagnia, circa un quarto degli attacchi indirizzati ad imprese di piccola e media dimensione vanno in porto. Spesso l’IT delle vittime non si accorge dell’intrusione in atto, nemmeno dopo un tempo ragionevole, e così si tengono aperte delle porte di accesso privilegiato nei sistemi interni per hacker e male intenzionati.
Hacking etico
“Per combattere le violazioni informatiche bisogna parlare la stessa lingua dei cattivi – prosegue Volpi – ed è per questo che ci consideriamo come i più grandi ethical hacker al mondo”. Il settore di ricerca di Cisco è composto da veri e propri hacker che studiano i bug di sicurezza su piattaforme diverse, cercando di anticipare le minacce ancor prima che vengano lanciate. “Oggi Cisco ha una visibilità a 360 gradi su ciò che accade in Rete – spiega Volpi – possiamo coprire tre momenti fondamentali che riguardano un attacco: il momento precedente, quando rinforziamo le difese dei clienti prima che il danno accada; il tempo in cui la violazione sta avvenendo, quando riconosciamo, isoliamo ed eliminiamo la minaccia; il momento successivo, nel quale conteniamo le conseguenze e ripristiniamo il sistema”.
Minaccia invisibile
Cisco ha spiegato come negli ultimi tre anni il panorama delle minacce sia notevolmente cambiato. “Si va dal semplice sniffing dei dati al furto di informazioni sensibili e all’installazione di malware nei computer – ci dice Marco Mazzoleni, Consulting Systems Engineer di Cisco GSSO – il problema è che rispetto al passato le modalità di attacco sono diventate molto più aggressive. Prendiamo l’esempio di Dridex, nel giro di poche settimane il suo dna è mutato 850 volte, per diventare praticamente invisibile ai software di sicurezza”. Le conseguenze? Una lista di danni economici a cui le compagnie devono far fronte vista l’assenza di un riconoscimento tempestivo di un’intrusione maligna. “Mediamente servono 200 giorni ad un’impresa per accorgersi di essere vittima di un sabotaggio elettronico – continua Mazzoleni – e arrivati a quel punto molti non sanno nemmeno cosa fare o a chi rivolgersi”.
Le soluzioni Cisco
“Qui arriviamo noi con strumenti in grado di riconoscere entro 48 ore se c’è un problema nelle infrastrutture di un certo soggetto. Ciò è reso possibile da un reparto di Intelligence che monitora circa 7 miliardi di minacce al giorno, molte delle quali sfuggono ai programmi di security. La copertura totale di Cisco prende in considerazione una piramide in cui è possibile inserire le principali minacce veicolate in rete. Si parte dall’accesso via NGFW/NCIPS per arrivare alla protezione definita Content Security, che incorpora la messa in sicurezza della navigazione web e del client email. Dall’architettura difensiva non mancano la protezione EVAS (Endpoint Visualization, Access and Security) e quella che studia il comportamento della rete, ovvero l’analisi di anomalie che si discostano dalle operazioni validate da un’organizzazione. L’ultimo tassello riguarda le compromissioni tramite APT, che è possibile bloccare in origine, attraverso la protezione più alta messa in campo da Cisco.
Le novità software
Tra le novità presentate c’è Cloud Access Security Broker, che protegge quel tipo di informazioni che non sempre vengono monitorate direttamente come le proprietà intellettuali, documenti PHI e con firma digitale; Threat Awareness Service, una piattaforma web con cui visualizzare in tempo reale il livello di protezione di un network, così da implementare o abbassare i livelli se necessario ed infine OpenDNS, che utilizza un supporto di visibilità per capire quello che accade su Internet a livello globale, per fornire attraverso il cloud procedure di sicurezza su dispositivi differenti, prima che accada l’impensabile.
