Scritto da Serverlab
Condividi su
Come già anticipato in un precedente articolo, gli hacker ed i pirati che popolano internet, hanno trovato un escamotage per entrare nelle reti aziendali ed attaccarle senza essere minimamente avvistati o scoperti dai sistemi tradizionali di protezione. Gli esperti dell’azienda finlandese Stonesoft hanno rilevato per primi questa minaccia, ribatezzandola AET (Advanced Evasion Techniques).
“Si tratta di sistemi per mascherare o modificare i cyber-attacchi in modo da evitare di essere scoperti e bloccati dalle soluzioni di sicurezza informatica presenti. Le evasioni permettono ai cyber-criminali di consegnare contenuti maligni o sferrare attacchi ai sistemi IT senza che questi se ne accorgano. Sono come gli aerei stealth: invisibili ai radar” ha affermato Emilio Turani, Country manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia.
Questo è possibile in quanto caratteristica peculiare delle AET è la capacità di variare, lavorando su più livelli diversi del traffico TCP/IP riuscendo a combinare diversi protocolli o variazioni di esso.
“Il world vide web è fatto, per sua natura, per consegnare e ricevere contenuti, non per essere sicuro. La sicurezza dobbiamo metterla noi: internet garantisce il massimo dell’efficacia e semplicità nello scambio di informazioni. Più security andrebbe a discapito della usability” spiega Olli-Piekka Niemi, team leader del Vulnerability analisi group di Stonesoft. “Non c’è limite a quello che gli hacker possono escogitare” aggiunge.
Come in tutto il mondo, anche in Italia si sta diffondendo questo problema, e le aziende si preoccupano di correre ai ripari nel minor tempo possibile. Non sempre però la fretta è amica del far bene, e si corre il rischio di spendere inutilmente parte del budget aziendale senza ottenere risultati.
Per proteggersi da questa minaccia, non esiste un unica ed univoca soluzione ma “Un’ottima difesa sono sistemi di security altrettanto dinamici, flessibili, basati su software aggiornabili da remoto e con funzionalità di gestione centralizzata, mentre le attuali soluzioni di sicurezza di rete sono quasi sempre statiche e basate su hardware” illustra Turani, ed aggiunge “Oggi Stonesoft possiede l’unico sistema di Intrusion prevention antievasion-ready”
Notevole importanza per la sicurezza, quindi, è che il dispositivo di network security sia in grado di normalizzare il traffico multi-layer, lavorando su tutti i livelli di protocollo rilevanti per ogni connessione.
“Non c’è limite a quello che gli hacker possono escogitare” sostiene infine Niemi, e conclude “Una costante ricerca ci rende capaci di anticipare i trend delle minacce e così siamo riusciti a metterci un passo avanti”
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
★ I servizi che esponi sul Web sono vulnerabili? ★ Sei in grado di rilevare se i tuoi sistemi aziendali sono sicuri? Serverlab Innovation Caffè 2016 è stato, dal mio punto di vista, un successo. Gli ultimi seminari hanno visto una buona risposta ed un grande entusiasmo nei partecipanti: questi seminari ci hanno confermato che […]
16/11/2016
Col nuovo brand “McAfee, Part of Intel Security” si completa la transizione a livello di immagine oltre che societario del gigante Mcafee dentro Intel. La fusione fredda Intel aveva acquisito Mcafee nel 2011 e per 3 anni aveva mantenuto i due brand ben distinti in attesa che l’offerta di soluzione fosse completa. L’acquisizione di Stonesoft […]
22/07/2014
Se potessimo finalmente andare veloci? Una tavola rotonda per aziende e professionisti per aggiornarsi su: la banda larga wireless in Romagna e Marche: dove e come i nuovi strumenti per la continuità operativa come tagliare i costi delle MPLS virtual desktop e cloud ibrido Quando: 20 marzo 2014, ore 14:30 – 17:30 Dove: Consorzio Agrario […]
04/03/2014
Bologna, Padova, Milano: tre giornate per capire assieme i vantaggi del cloud in azienda 19, 20 e 21 novembre in giro per l’Italia ad ascoltare la voce di chi progetta il cloud e di chi lo usa ogni giorno. Riporto alcuni dialoghi che mi hanno particolarmente colpito; interviste condotte dal giornalista Luca Papperini di ESTE, […]
22/11/2013