Rsa 2010 fa il punto sulla sicurezza nell’era Cloud

SicurezzaSoluzioni per la sicurezza

Microsoft vuole mettere i Pc infetti in quarantena. Google, PayPal, CA e VeriSign hanno creato un’alleanza. Ibm ha mostrato nuovi tool per blindare le infrastrutture critiche. McAfee ha offerto una demo degli “attacchi cocktail”. Ecco lo stato dell’arte della sicurezza, nell’era del Cloud computing

Va di scena Rsa 2010, dove si fa il punto sullo stato della sicurezza, all’indomani di Operazione Aurora, in cui circa cento aziende americane (comprese Google e Intel) sono state prese di mira da un attacco mirato e sofisticato.

A Rsa 2010 Google, PayPal, Equifax, VeriSign, Verizon, CA e Booz Allen Hamilton hanno annunciato un’alleanza per lo scambio online di credenziali relative all’identità: The Open Identity Exchange (OIX) .

Alla conferenza Rsa, Microsoftha proposto la quarantena per i Pc infetti: gli Internet access provider dovrebbero tenere fuori da Internet i computer infetti, come i medici fanno con i malati gravi in ospedale.

A Rsa si discute anche dei pro e contro del Cloud computing. Il cloud è una opportunità, per risparmiare e tagliare costi, ma non è esente da rischi. Per esempio InGuardians ha accusato il cyber-crime di comprare tempo sulla piattaforma, sfruttando Amazon EC2 cloud per costruire malware e attaccare password.

Ibm ha invece svelato nuovi tool e servizi per mettere in sicurezza le infrastrutture critiche governative Usa: si tratta di Secure Web Gateway Service 2.0, Managed Firewall e Unified Threat Management; inoltre Lotus Protector for Mail Encryption e AppScan Source Edition.

Infine in una sessione di Rsa, il Cto di McAfee, George Kurtz, ha offerto una demo in video su come creare un attacco “cocktail” combinando vulnerabilità in IE a rischio exploit in attacchi a Google con una falla nelle versioni a 32-bit del kernel di Windows per prendere il controllo di macchine con Windows 7 su cui gira IE 8.

Leggi anche:

Intel, Vmware e RSA insieme: ecco come si gestisce la sicurezza del cloud

Cloud computing al centro della RSA Conference

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore