Fermarsi fa male

Sicurezza

Una recente ricerca commissionata da MCAfee ha evidenziato che le aziende
pagano particolarmente cari i tempi di downtime causati da attacchi DoS/DDoS e
altre intrusioni nelle proprie reti

McAfee ha annunciato i risultati della ricerca in concomitanza con l’annuncio delle nuove soluzioni IPS 10 gigabit ethernet e ampliamenti alle soluzioni per il security risk. La ricerca dal titolo “Reducing Downtime Costs with Network-Based IPS” commissionata da McAfee e stilata da Infonetics Research ha evidenziato che le aziende possono risparmiare oltre 30 milioni di dollari all’anno implementando soluzioni di prevenzione delle intrusioni sulle reti . Il rapporto ha analizzato le perdite di fatturato e di produttività dei dipendenti dovute ad attacchi DoS (Denial of Service) e malware che colpiscono client, server e rete. Il rapporto stilato da Infonetics si è concentrato quindi intorno a due tipologie precise di interruzione del servizio:

* Degrado: quando un servizio risulta più lento dello standard previsto fino a diventare inutilizzabile * Indisponibilità: quando il servizio risulta impossibile da raggiungere.

Naturalmente, la seconda causa di downtime risulta la più grave in quanto può essere generata da seri guasti ai sistemi, blocca completamente la produttività legata ai servizi coinvolti, e spesso richiede tempi di ripristino piuttosto lunghi. Per ottenere una stima quanto più precisa possibile dei costi di downtime legati alle cause prese in esame , Infonetics ha considerato i risultati di uno studio intitolato The Costs of Network Security Attacks: North America 2007. In questo studio Infonetics ha intervistato i responsabili di 80 aziende di piccole dimensioni, 80 di media dimensioni e 80 enterprise.

Benefici quantificabili I risultati ottenuti hanno evidenziato che i costi complessivi legati al downtime della sicurezza per le grandi aziende superano i 30 milioni di dollari e fino al 2.2% del fatturato annuale. Per le piccole aziende il costo è di poco superiore ai 30.000 dollari (0,4% del fatturato), mentre per le medie aziende si toccano i 225.000 dollari (0,5% del fatturato). In particolare, i dati dell’indagine dimostrano che le aziende che non hanno ancora implementato una soluzione IPS (Intrusion Prevention System) di rete otterranno approssimativamente i seguenti benefici nel momento in cui adotteranno una soluzione di questo tipo:

? Attacchi DOS: riduzione del 65% delle ore di downtime ? Malware su server: riduzione del 50% delle ore di downtime ? Malware su client: riduzione del 40% delle ore di downtime

La soluzione si chiama IPS Ma come possono risolvere i problemi di downtime i dispositivi IPS di rete? Le appliance IPS di rete permettono a aziende, service provider e piccole-medie aziende di ridurre il rischio di business proteggendo proattivamente client, server e infrastruttura di rete da qualsiasi tipo di attacco, inclusi attacchi DoS/DDoS, malware, worm, Trojan e minacce volte a colpire le applicazioni. Si tratta di dispositivi in-line, attraverso cui il traffico passa in real-time. Ciò consente al dispositivo IPS di bloccare gli attacchi prima che raggiungano gli obiettivi prefissati, garantendo che le applicazioni mission-critical siano protette e operino senza interruzioni.

Esempi concreti In concomitanza alla pubblicazione dei risultati della ricerca, McAfee ha presentato alcune nuove soluzioni IPS. La piattaforme McAfee IntruShield 10 Gigabit Ethernet, per esempio, ètra le prime appliance Intrusion Prevention System (IPS) di rete a fornire prestazioni fino a 10 Gbps. Le nuove piattaforme IntruShield multi-gigabit M-Series sono state progettate per soddisfare la crescita dei sistemi IPS al cuore della rete e nei data center, oltre alla rapida crescita di reti ad elevate prestazioni 10 Gigabit Ethernet e IPv6. McAfee ha inoltre annunciato l’introduzione di McAfee IntruShield 4.1, in grado di offrire un’avanzata integrazione con altri prodotti del portafoglio d’offerta McAfee per il security risk management, tra cui McAfee Foundstone, McAfee Network Access Control (NAC) e McAfee ePolicy Orchestrator (ePO).

Tra le caratteristiche delle due appliance sono sicuramente da evidenziare:

? Protezione in tutta l’azienda per le reti 10GigE e IPv6: Prestazioni e protezione multi-gigabit per la prossima generazione di reti 10GigE e IPv6. ? Tempo di protezione più rapido: L’integrazione con McAfee ePO consente una visibilità real-time dei dettagli dell’host, degli attacchi IPS sull’host e degli eventi legati a spyware, tutto con un semplice click del tasto destro del mouse. ? Time-to-confidence più rapido: L’integrazione con McAfee Foundstone offre la funzionalità ?scan now’ che fornisce dettagli in real-time sulle vulnerabilità e la rilevanza delle minacce, on-demand.

Le piattaforme McAfee IntruShield 10 Gigabit Ethernet saranno disponibili nella seconda metà del 2007. McAfee IntruShield 4.1 è invece già disponibile.

La sicurezza è questione d’integrazione

L’integrazione di diversi prodotti e tecnologie rende disponibile una soluzione di sicurezza maggiormente knowledge-driven che è automatica, fruibile e permette ai team che si occupano della sicurezza di rete di operare in modo efficace ed efficiente. In questa ottica rientra l’annuncio di McAfee di aver potenziato la propria offerta per il security risk management con nuove versioni delle sue soluzioni per la gestione di rischio e conformità. McAfee Foundstone 6.0, McAfee Remediation Manager 4.5 e McAfee Policy Auditor 4.5 aiutano le aziende a gestire le minacce e le vulnerabilità che potrebbero mettere in pericolo il loro business. Queste soluzioni consentono alle aziende di individuare, valutare e risolvere le vulnerabilità IT e le violazioni alle policy.

McAfee Foundstone fornisce i tool per individuare e valutare facilmente gli asset per determinare vulnerabilità e conformità con le policy di sicurezza IT. McAfee Foundstone 6.0 offre una reportistica dettagliata che permette alle aziende di produrre risultati estremamente personalizzabili per gli esperti di sicurezza o business manager. Fornisce inoltre risk intelligence puntuale per la soluzione McAfee IntruShield per la prevenzione delle intrusioni di rete, consentendo agli esperti di sicurezza di rete di focalizzarsi sugli attacchi più critici. Mentre Foundstone individua le vulnerabilità, McAfee Remediation Manager le risolve. McAfee Remediation Manager 4.5 automatizza infatti le attività di remediation di vulnerabilità e correzione delle violazioni alle policy. La nuova versione offre l’integrazione con McAfee ePO e McAfee Network Access Control (NAC) consentendo a Remediation Manager di importare informazioni sugli asset da ePO e modificare i dispositivi in quarantena secondo le policy stabilite. McAfee Foundstone 6.0, McAfee Remediation Manager 4.5 e McAfee Policy Auditor sono già disponibili.

Strumenti

Per rendere personalizzabile la stima dei costi legati ai downtime Infonetics fornisce un Security Downtime Cost Analyzer, che consente di quantificare il costo complessivo di downtime correlato a minacce e attacchi di sicurezza, e mostra la riduzione dei costi di downtime una volta implementato l’IPS di rete. E’ possibile inoltre scaricare una copia completa del report ” Reducing Downtime Costs with Network-Based IPS” all’indirizzo: www.mcafee.com/us/local_content/white_papers/wp_infonetics.pdf .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore