Il punto su Dynamic Network Security, LulzSec e Anonymous

Scritto il 23 marzo 2012
Stonesoft Network Security
 

Due articoli Stonesoft fanno il punto sui temi caldi della sicurezza informatica: la ribalta della Dynamic Network Security e il fenomeno Anonymous & co. (i cosiddetti attacchi 0-day).

Dynamic Network Security

di Paolo Ballanti

Il 2012 sarà l’anno della Dynamic Network Security

Siamo sempre più convinti della nostra visione, che da sempre è legata alla natura di Software House della nostra azienda e che ci ha permesso di trovarci in una posizione di assoluto privilegio rispetto alla maggioranza dei competitor oggi che la natura algoritmica – e non più lineare – della crescita e dell’evoluzione delle minacce alle reti informatiche è divenuta così evidente.

Crediamo che una buona tecnologia di supporto ai processi della Network Security debba per forza di cose garantire flessibilità, adattabilità, capacità di mutare ruolo e funzionalità a seconda del contesto di utilizzo e delle mutevoli necessità di security odierne di una rete informatica aziendale.

Prosegui la lettura, scarica l’articolo >

Quella minaccia non così avanzata

di Francesco Armando

Stuxnet (con i suoi simili) e Advanced Persistent Threat (APT) stanno da tempo monopolizzando i titoli ad effetto della stampa più o meno specializzata. L’insieme di attacchi 0-day, studiati e progettati professionalmente da gruppi più o meno numerosi ma certamente molto capaci, il livello sofisticato della minaccia portata fanno dubitare molti della possibilità di difendersi.

Questo stato d’animo non è giustificato dai fatti: attacchi mirati particolarmente sofisticati vengono portati nei confronti di pochi e ben selezionati bersagli. I signori di LulzSec e quelli etichettati come Anonymous hanno invece dimostrato quello che molti pentester hanno imparato nel tempo: la conoscenza del bersaglio rivela vulnerabilità sfruttabili facilmente.

Prosegui la lettura, scarica l’articolo >