NEWS ALIAS |
21 Ottobre 2013 |
DELL SonicWALL: decrittografia SSL, INDISPENSABILE per combattere le nuove minaccie
 |
| leggi l'articolo originale by Patrick Sweeney... |
| |
|
Al giorno d'oggi le soluzioni Next-Generation Firewall (NGFW), in grado di identificare e bloccare il contenuto malevolo su ogni porta indipendentemente da quanto sia nascosto e aggressivo il codice dannoso, stanno diventando uno standard industriale.
E questo scenario si sta consolidando a seguito dell'incremento nella frequenza e nella gravità degli attacchi cibernetici (ad esempio, DELL SonicWALL ha recentemente segnalato un'incidenza di circa 44.000 campioni di malware su base giornaliera).
|
|
Investire nella giusta soluzione firewall è diventata la principale priorità per molte aziende: esse stesse riconoscono che i tradizionali firewall con tecnologia Stateful Packet Inspection (SPI) sono ormai inefficiaci se inseriti in un ambiente informatico saturo di minaccie così avanzate come quello odierno.
Le soluzioni di sicurezza attuali devono essere qualcosa di più di un semplice scudo che tiene fuori dal perimetro i dati potenzialmente pericolosi. Devono essere in grado di decifrare in maniera intelligente le informazioni che sempre più spesso viaggiano crittografate.
|
|
 |
Cosa dovrebbe offrire un Next Generation Firewall
|
 |
|
I Next-Generation Firewall dovrebbero includere un sistema di prevenzione delle intrusioni (IPS), l'abilità di decrittografare e ispezionare le sessioni SSL in tempo reale e l'abilità di visualizzare e controllare il traffico applicativo non appena transita nella rete. Ad oggi, molti produttori di soluzioni firewall sostengono di offire funzionalità NGFW: le aziende alla ricerca di questa soluzioni di protezione dovrebbero fare molta attenzione a tali proclami in quanto non tutti i firewall Next-Generation sono uguali. |
- Come punto di partenza per la scelta di un NGFW è necessario considerare la capacità di fornire un livello basilare di sicurezza approfondita in grado di scansionare ciascun byte di qualsiasi pacchetto dati, mantenendo performance elevate e introducendo una latenza pari a zero nel flusso delle informazioni.
- Questo implica che la progettazione delle soluzioni di sicurezza debba basarsi su di un hardware con architettura multi-core, scalabile in prestazioni e con un occhio di riguardo al consumo di potenza, requisito ormai fondamentale per abbassare il TCO della soluzione.
- I moderni attacchi informatici utilizzano una moltitudine di tecniche complesse per evitare di essere individutati mentre si insinuano silenziosamente nelle reti aziendali con lo scopo di rubarne le proprietà intellettuali. Questi attacchi sono spesso codificati attraverso algoritmi complessi per eludere i sistemi di Intrusion Prevention (IPS). Non appena il sistema vittima dell'attacco è stato "bucato", l'attaccante tenterà di scaricare e installarvi del malware, normalmente una nuova variante evoluta che le tradizionali soluzioni antivirus non sono in grado di rilevare.
|
Decrittografia SSL
|
|
Ecco il colpevole: la crittografia SSL. Gli attacchi avanzati si affidano spesso alla crittografia SSL per nascondere il download del malware oppure per mascherare il traffico di comando e controllo proveniente dall'attaccante nascosto da qualche parte nella Rete.
Per combattere in maniera efficacie queste minaccie emergenti, è quindi richiesto un livello di sicurezza approfondita che includa un sistema IPS con elevate capacità di anti-evasion, l'abilità di decrittografare e ispezionare qualsiasi connessione crittografata SSL che attraversa la rete (in ambo le direzioni e su ogni porta) e una protezione malware a livello perimetrale amplificata dalla potenza del cloud.
|
|
 |
|
La decrittografia e l'ispezione del traffico SSL è indiscutibilmente la singola funzionalità più importante per assicurare la vera sicurezza approfondita. Dall'ultima ricerca condotta da NSS Labs quest'anno, fino al 35% del traffico di rete aziendale viene crittografato utilizzando il protocollo SSL.
Questo implica che in assenza di una soluzione di sicurezza capace di analizzare i flussi crittografati, si è completamente ciechi su circa un terzo del traffico di rete totale. In questo scenario, gli attacchi che utilizzano SSL hanno una percentuale di successo del 100%.
|
 |
|
Oltre a nascondere gli attacchi utilizzando la crittografia SSL, i criminali informatici tentano molto spesso di aggirare il sistema IPS attraverso l'offuscamento degli attacchi avanzati per mezzo di complessi algoritmi progettati appostamente per eludere il sistema di controllo.
Alcuni produttori di apparati di sicurezza non hanno soluzioni che conducano un'adeguata normalizzazione del traffico in grado di decodificare le minaccie prima che l'IPS abbia l'occasione di esaminarle. Questa mancanza consente al traffico codificato di compromettere la rete aziendale senza venire notato.
|
|
 |
Sicurezza in profondità
|
| L'ultima componente indispensabile per fornire la sicurezza approfondita oggi necessaria è un sistema di protezione del malware perimetrale che sfrutti la potenza oggi disponibile grazie alle infrastrutture basate sul Cloud. |
|
E' in questo modo possibile realizzare una soluzione di sicurezza più ricca, approfondita e multi-livello che faccia leva su milioni di signature identificative di malware che possano essere utilizzate nelle scansioni real-time del traffico, invece delle poche migliaia memorizzabili sulla memoria locale delle appliance firewall.
Le appliance DELL SonicWALL integrano questa funzionalità di Cloud Gateway Anti-Virus.
|
|
|
SCARICA L'ALLEGATO: 