A cura di Mauro Cicognini, Technical Manager – Southern Europe and Africa, Skybox Security
La riflessione di oggi è quanto sia incredibilmente difficile fare sicurezza. Sappiamo che la sicurezza è un concetto astratto, come la verità: ci è ben chiaro cosa significa, ma non riusciamo mai a “toccarla con mano”.
Sicurezza è una parola che evoca certezza, solidità, affidabilità. Eppure, una delle poche cose di cui siamo sicuri è che la sicurezza al 100%, in realtà, non esiste. Non è buffo come ci si arrovelli per un qualcosa che sappiamo già di non poter garantire pienamente? Non è una contraddizione in termini, che il concetto di sicurezza sia così chiaro eppure in concreto non raggiungibile?
Il nocciolo del problema è che per rispondere alla domanda “siamo sicuri?” bisogna prevedere il futuro. Sembra impossibile, ma in realtà prevedere il futuro non richiede necessariamente doti soprannaturali: in fondo, lo facciamo tutti, e costantemente. Con un po’ di esperienza su come va il mondo, e accettando una discreta dose di incertezza, possiamo prevedere dove cadrà il pallone che ci hanno lanciato, oppure decidere che è meglio prendere l’ombrello, perché guardando fuori dalla finestra vediamo spesse nubi grigie.
L’altra strada è quella di avere un buon modello di come funziona il mondo, ed una grande quantità di risorse di calcolo. È quello che fanno gli astrofisici, che riescono a calcolare la traiettoria da fare per mandare una sonda su Marte, o i meteorologi, che dispongono di modelli di simulazione in grado di prevedere che tempo farà con qualche giorno di anticipo, e ormai con un grado di precisione davvero notevole.
Con l’informatica e le reti accade lo stesso.
Possiamo “navigare a vista” servendoci solo della nostra intuizione: cercheremo di immaginare, rispetto alla nostra esperienza, cosa succederà, e, se facciamo sicurezza, cercheremo di premunirci contro gli eventi avversi. Ma la nostra esperienza e la nostra immaginazione ci consentono di prevedere le cose solo nel breve termine, e con un’affidabilità abbastanza limitata.
L’alternativa è dotarci di modelli di simulazione più avanzati, i quali, con adeguate risorse di calcolo, ci aiutino a prevedere il futuro della nostra infrastruttura informatica. I risultati saranno assai più affidabili e completi.
Insomma, fare sicurezza è difficile, ma possiamo farci aiutare da strumenti informatici che ci consentano di migliorare di molto la nostra previsione del futuro, dandoci più precisione, più completezza nell’analisi, più affidabilità nei risultati.
Ad esempio, in media il 35% di tutte le vulnerabilità software che si scoprono risulta essere “critico”, in termini delle conseguenze per la macchina interessata dalla vulnerabilità. È banale considerare che sarebbe bene porre rimedio prima possibile a queste vulnerabilità, ma nella pratica ci si confronta con migliaia, e spesso decine di migliaia, di macchine affette dalla medesima vulnerabilità.
È evidente che non sarà possibile agire su tutte le macchine contemporaneamente, per cui sarà necessario scegliere quelle da cui cominciare, ma è come trovare un ago in un pagliaio. Senza un algoritmo di analisi, che aiuti a selezionre le macchine che più sono a rischio, simulando i vari scenari di attacco potenziale, è praticamente certo che sbaglieremmo.
Occorre quindi un potente software di analisi e simulazione che ci consenta di trovare questo ago. Skybox è la piattaforma perfetta per questo. Facciamoci aiutare.
