Serve una strategia di sicurezza a più livelli, ma per le PMI è una battaglia difficile

AziendeSicurezza
Il mercato della cyber sicurezza rischia la balcanizzazione
1 8 Non ci sono commenti

Gli attacchi mirati sono in aumento, i criminali informatici sono più spietati che mai e la protezione contro queste minacce è diventata più difficile

Prima di tutto non far scadere o cancellare gli abbonamenti e gli aggiornamenti alle tradizionali difese antimalware solo perché sono passati sul web molti annunci di morte del software antivirus. Infatti quando risulta dalle cronache è solo parte della verità. In realtà – ancora molto più di prima – quello che serve è un software per la sicurezza dell’endpoint. Dunque se siete in possesso di Norton Antivirus, di Symantec Endpoint Security o di qualsiasi altro tipo di software di Internet Security di qualsiasi fornitore continuate ad usarlo. Solo bisogna essere consapevoli che , da solo, non è una soluzione completa.

symantecbeforeafter2

Oltre al software anti-malware già in uso servono altre difese addizionali. Come si legge su Techweekeurope.it , “E’ preistoria il tempo delle soluzioni di protezioni semplicemente basate sulle signature, e sono già storia i sistemi di protezione basati su comportamenti anomali delle applicazioni. Anche nelle soluzioni di protezione l’evoluzione ha portato alla proposta di sistemi e servizi che fanno dell’intelligence un’arma vera e propria . Gli attacchi mirati, nello specifico, sono in aumento, i criminali informatici sono più spietati che mai e l’equazione richiesta per la protezione contro queste minacce è diventata più difficile. Mentre la promessa di soluzioni basate sulla sicurezza di rete guadagna maggiore attenzione, i dipartimenti IT sono ancora lasciati alle prese con enormi quantità di incidenti, troppi falsi positivi e una lunga lista di processi manuali da affrontare, lasciando così le aziende esposte e vulnerabili”.

“Per difendersi con successo contro le tipologie di attacchi mirati a cui stiamo assistendo oggi, è necessario espandere il focus, dalla prevenzione al rilevamento della risposta”, commenta Antonio Forzieri, esperto di sicurezza di Symantec. “La sicurezza di rete da sola non sta andando a risolvere il problema. Gli avversari stanno prendendo di mira tutti i punti di controllo, dal gateway, alle email, all’endpoint. Le aziende hanno necessità di sicurezza di tutti questi punti di accesso per sconfiggere i cattivi ”.

Ma per le imprese e le organizzazioni di piccole dimensioni il problema che si propone è che le difese che andrebbero adottate sono indirizzate alle grandi organizzazioni. Tuttavia il nuovo pacchetto Advanced Threat Protection di Symantec mette insieme prodotti e servizi (compresi quelli di sicurezza gestiti),un team in grado di rispondere in caso di incidenti e un accordo con tre importanti fornitori di next generation firewall . Con questo è in grado di integrare l’intelligence e la scoperta delle minacce con le capacità di analisi e di rilevamento dei firewall. Ma questi prodotti e questi servizi sono al di là delle possibilità delle PMI, Inoltre con le loro dimensioni aziendali queste aziende sono meno delle grandi in grado di mettere in campo l ‘esperienza necessaria per proteggersi contro gli attacchi.

Symantec è però in grado di dare alcuni consigli e suggerimenti su quanto possono fare le PMI . Ma soprattutto è in grado di annunciare che è al lavoro su un nuovo prodotto di sicurezza per le PMI che potrà offrire una certo grado di protezione da next generation firewall e verrà fornito da Symantec e non da un fornitore di firewall. “Si tratta di una soluzione di tipo Advanced Threat Protection (APT)– affermano i tecnici di Symantec – e sarà in beta test tra sei mesi e disponibile in dodici”.

Al centro della soluzione APT ci sarà un prodotto Symantec per la sicurezza perimetrale con la capacità di correlare eventi e dati provenienti dalgi endpoint e dalla sicurezza delle email. Il nuovo gateway di Symantec sarà in grado di analizzare il codice sospetto e i dati in arrivo attraverso il gateway stesso e i prodotti per la protezione delle email di Symantec e di utilizzare l’informazione raccolta per essere in grado di ripulire il malware. E ‘ una strada solo all’inizio che vede Symantec collaborare con Palo Alto Networks, Cisco Sourcefire e Check Point per l’analisi e la scoperta del malware. Si tratta in sostanza di quanto viene definito come firewall di prossima generazione in grado però di rispondere a una sfida che i next generation firewall non hanno ancora vinto: producono una tale quantità di dati che il rilevamento del vere minacce è difficile e richiede molto tempo.

symanetctab

Sono poche le PMI che dispongono di esperienza e risorse in grado di lavorare con i NGF e trovare le minacce. In più poche hanno poi le risorse per mettere riparo a tutte le invasioni di malware che vengono scoperte. Sul piano tecnico il gateway di Symantec sarà in grado di integrarsi con Email Security Cloud per rilevare e analizzare il malware, gli attacchi di phishing, e altri rischi di sicurezza Il prodotto di sicurezza cloud è in grado di lavorare anche con server on premises come Exchange di Microsoft.

Tornando all’argomento dell’efficacia degli antivirus, in Symantec si fa osservare che se la loro forza sta diminuendo, tuttavia Symantec non consegna un puro antivirus da diversi anni: gli attuali prodotti comprendono tecnologie in grado di monitorare il comportamento di software potenzialmente dannoso con misure di intrusion protection e di tipo euristico. Un altro suggerimento per la protezione da malware è Norton Power Eraser. Norton Power Eraser è progettato appositamente per individuare aggressivamente lo scamware. Si avvale della tecnologia di scansione più accurata per eliminare le minacce che non sempre vengono rilevate dagli antivirus tradizionali e consentirti di riportare in efficienza il PC. Previsti per il nuovo gateway sono funzionalità come analisi dinamica del malware e sandbox basata su cloud per trovare la vera natura del sospetto malware.

Tuttavia in questo momento è importante che le aziende mettano in campo le risorse di cui già dispongono. Si tratta di servizi disponibili presso ogni azienda del settore sicurezza IT : servizi di risposta a incidenti nel caso un’azienda sia già stata colpita o sia stata oggetto di unattacco mirato.

Per le PMI l’arsenale delle armi a disposizione non è così esteso come per le grandi aziende ma ci sono ancora passaggi di protezione che possono essere messi in atto con i mezzi di cui già dispongono. Prima di tutto curare la manutenzione del software di protezione dell’endpoint già in uso. Se un antivirus non è una soluzione esclusiva , tuttavia resta essenziale per come prima linea di difesa. Oltre all’antivirus le PMI devono abilitare tutta la protezione avanzata disponibile come parte della sicurezza dell’endpoint , anche se spesso non viene accesa. Ma alla fine , come al solito, la migliore soluzione è la semplice vigilanza: non fare clic su cose se non sono ben conosciute. Naturalmente la vigilanza va oltre a questo. Comprende un’analisi delle misure di sicurezza esistenti per assicurarsi che stiano lavorando, essere sicuri che le attività di formazione siano aggiornate alle ultime minacce e alle pratiche migliori e assicurarsi che tutto – proprio tutto – il software sia aggiornato . Non esiste software in grado di sostituire un’attenta vigilanza.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore