Due articoli Stonesoft fanno il punto sui temi caldi della sicurezza informatica: la ribalta della Dynamic Network Security e il fenomeno Anonymous & co. (i cosiddetti attacchi 0-day).
Dynamic Network Security
di Paolo Ballanti
Il 2012 sarà l’anno della Dynamic Network Security
Siamo sempre più convinti della nostra visione, che da sempre è legata alla natura di Software House della nostra azienda e che ci ha permesso di trovarci in una posizione di assoluto privilegio rispetto alla maggioranza dei competitor oggi che la natura algoritmica – e non più lineare – della crescita e dell’evoluzione delle minacce alle reti informatiche è divenuta così evidente.
Crediamo che una buona tecnologia di supporto ai processi della Network Security debba per forza di cose garantire flessibilità, adattabilità, capacità di mutare ruolo e funzionalità a seconda del contesto di utilizzo e delle mutevoli necessità di security odierne di una rete informatica aziendale.
Prosegui la lettura, scarica l’articolo >
Quella minaccia non così avanzata
di Francesco Armando
Stuxnet (con i suoi simili) e Advanced Persistent Threat (APT) stanno da tempo monopolizzando i titoli ad effetto della stampa più o meno specializzata. L’insieme di attacchi 0-day, studiati e progettati professionalmente da gruppi più o meno numerosi ma certamente molto capaci, il livello sofisticato della minaccia portata fanno dubitare molti della possibilità di difendersi.
Questo stato d’animo non è giustificato dai fatti: attacchi mirati particolarmente sofisticati vengono portati nei confronti di pochi e ben selezionati bersagli. I signori di LulzSec e quelli etichettati come Anonymous hanno invece dimostrato quello che molti pentester hanno imparato nel tempo: la conoscenza del bersaglio rivela vulnerabilità sfruttabili facilmente.