Possiamo quindi fornirvi tutte le soluzione di sicurezza a listino Sophos.

Potete consultare le features dei prodotti direttamente dal sito Sophos Italia    

Hanno partecipato molte pubbliche amministrazioni ed operatori del settore, è stato incentrato sul tema delle “opportunità” che si possono cogliere nell’adozione di alcune “policy di security” nell’ambito IT.

In tale contesto l’Ing. Salvatore D’Emilio consulente di VIVIDO, ha posto l’accento sul “patrimonio primario”delle informazioni di ogni organizzazione, delineando le minacce la cui concretizzazione si traduce in danni” economici,d’ immagine e sanzioni legali”.

Pertanto la adozione di un SGSI (sistema di gestione della sicurezza delle informazioni), ha lo scopo di attuare, stabilire, esaminare in maniera attiva la sicurezza delle informazioni.
D’Emilio ha proseguito illustrando che tutto ciò si traduce in riduzione dei costi, ottimizzazione delle risorse, strategia possibile, ritorno di immagine, governo della sicurezza.

Successivamente Paolo Ballanti responsabile delle partnership e alleanze di STONESOFT ha presentato la piattaforma di Stonegate per la sicurezza logica.
Questa architettura rappresenta la visione di insieme per la protezione, business continuity e governance della sicurezza.
Ballanti ha poi esibito uno studio durato tre anni, realizzato dal centro ricerca e sviluppo di STONESOFT sulle AET (tecniche avanzate di evasione), in poche parole qualunque dispositivo IPS (tranne quello si STONESOFT) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attacco che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

La cosa grave è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day(attacco informatico che colpisce il giorno stesso la scoperta della falla di sicurezza per cui ancora non sono stati trovati rimedi:patch) ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; peccato che questo non conti più nulla perché gli IPS non rilevano la connessione che veicola l’exploit).

Infine Efrem Pozzati product manager di READY INFORMATICA  per PGP azienda di recente acquisizione da parte di SYMANTEC, ha presentato PGP Encryption Plattaform,crittografia completa ed economicamente efficiente per la protezione dei dati aziendali.
Pozzati ha messo in luce i vantaggi della piattaforma PGP che sono riconducibili ad un funzionamento semplice ed automatizzato, rafforzamento delle procedure di sicurezza, ed una riduzione dei costi operativi.

Ringraziamo per la gradita presenza  Corrado Giustozzi, divulgatore specializzato nell’ambito della sicurezza informatica e autore del libro “La sindrome di Fort Apache: la sicurezza delle informazioni nella società postindustriale”, con il quale abbiamo omaggiato tutti color che sono intervenuti.

Qui alcune foto

Valerio Venanzi – Commerciale – Roma

Per le date, l’agenda e l’iscrizione gratuita al WorkShop CLICCA QUI

Lo studio si è via via evoluto oltre le aspettative e i confini iniziali, in quanto approfondendo la conoscenza portata dallo studio stesso sono stati progressivamente scoperti livelli sempre più avanzati di modalità di evasione dei sistemi di protezione delle reti informatiche.

Il tutto, dopo 3 anni di progressi, ha portato a una scoperta per alcuni versi un po’ sconvolgente: l’esistenza delle cosiddette AET (Advanced Evasion Techniques).

A inizio ottobre StoneSoft ha preannunciato la notizia con la seguente press release:
http://www.stonesoft.com/en/press_and_media/releases/en/2010/04102010.html?uri=/en/press_and_media/releases/en/index.html

Lunedì 18 Novembre  alle 11.00 ha rilasciato pubblicamente la notizia, dopo aver seguito un processo di responsible disclosure che ha visto coinvolti in prima istanza il CERT finlandese (http://www.cert.fi/en/reports/2010/vulnerability385726.html), poi quello americano, poi quelli del resto del mondo, unitamente alle verifiche da parte di terze parti indipendenti come ICSA Labs e alcune altre entità.

Le possibili implicazioni sulla sicurezza delle reti a livello globale sono infatti tali da aver richiesto tutte le cautele del caso.

Ciò che abbiamo trovato è che qualunque dispositivo IPS oggi sul mercato (tranne lo StoneGate IPS che è pronto già oggi) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attaccante che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

Le tecnologie basate primariamente sul pattern matching non sono più efficaci.

Dato l’enorme numero di vulnerabilità generabili utilizzando queste AET, la natura di questa nuova tipologia di attacchi alle reti è estremamente dinamica.

Per fronteggiare questi nuovi scenari, è perciò necessario un altissimo livello di aggiornabilità delle soluzioni dedicate alla sicurezza delle reti, il che pone le architetture basate su ASIC in una posizione di netto svantaggio.

Essendo StoneGate una “palla di software” ingegnerizzata per poter venire aggiornata ad ogni livello tramite semplici release update o dynamic update (con la fondamentale caratteristica di poter effettuare tali aggiornamenti senza interrompere l’operatività del motore di inspection), siamo ragionevolmente confidenti di essere oggi all’avanguardia nel campo dell’intrusion prevention.

Sul sito http://www.antievasion.com è possibile approfondire la conoscenza sull’argomento, grazie all’ausilio di documenti e video.
Il sito antievasion diventerà il punto di accesso alla conoscenza delle AET e un riferimento per la comunità internazionale di esperti che vorranno apportare il proprio contributo allo studio.

Vivido è a disposizione per qualsiasi chiarimento sull’argomento.

Scopo delle attività di assessment di seguito descritte è quello di fornire al cliente un documento di riepilogo che rappresenti uno strumento di valutazione e/o di certificazione a supporto dei sistemi informativi aziendali e dei propri clienti, nella ricerca e correzione delle possibili vulnerabilità presenti.

Metodologia

Il processo di assessment dei sistemi di rete è una attività effettuata per individuare e
documentare le vulnerabilità presenti al fine di provvedere, ove possibile, all’attuazione di
interventi correttivi, elevando in tal modo il livello di sicurezza generale del network
aziendale. Questo processo si sviluppa attraverso una prima fase di raccolta dei dati relativi
alla rete del Cliente, seguita da una analisi effettuata con strumenti software idonei a cogliere
le possibili debolezze del sistema. La produzione di un documento costituisce la fase di
chiusura delle attività .
L’importante notare che una attività di questo tipo tende a fornire un immagine della rete in
un preciso momento temporale; Tale immagine però à soggetta a continue modifiche,
determinate non solo dalla costante scoperta di nuove vulnerabilità relative ai sistemi
operativi adottati o alle applicazioni presenti, ma anche a possibili errori di configurazione
legati alla necessaria attività di manutenzione dei sistemi.

Tale considerazione ci porta ad affermare che una corretta attività di assessment si basa
sulla possibilità di ripetere ad intervalli di tempo costanti il processo descritto allo scopo di
verificare non solo la bontà degli interventi correttivi apportati, ma anche, nel caso, di
evidenziare eventuali nuove debolezze del sistema.

Descrizione
Attività

Raccolta Dati.

La fase di raccolta dei dati viene effettuata attraverso le informazioni pubblicate su siti di
pubblico dominio e con strumenti normalmente disponibili a tutti gli utenti. Scopo
fondamentale di questa attività à comprendere quante e quali informazioni un potenziale
Hacker sia in grado di raccogliere sulla azienda dato che un eccesso di informazioni relative al
network del Cliente potrebbe fornire un punto di ingresso che à necessario individuare.

Operazioni comuni di questa fase possono essere le richieste ai siti dell’ ARIN ( American
Registry for Internet Number ) o del RIPE ( Reseaux IP Europeens ) allo scopo di ottenere
informazioni “Who Is” relativi alla classe di indirizzi in esame. Sono previste inoltre una
raccolta dei dati DNS relativi alla rete in esame tramite tool di query quali ad esempio Host,
Dig, Nslookup, ed una tracciatura del percorso tramite il funzioni di debug quali traceroute o
tracert.

Analisi del network.

La metodologia di scansione dei sistemi remoti si basa sui seguenti passi:

1. Definizione della topologia di rete e dei servizi
In questa fase vengono tracciati gli indirizzi sottoposti ad analisi e ad essi vengono
associati i servizi IP pubblicati.
Viene eseguita una prima scansione su tutte le reti pubblicate appartenenti al cliente, al fine di
individuare il numero esatto di IP da analizzare.
In questo modo si cercano anche eventuali servizi non pubblicati, ma presenti su host
pubblici del cliente.

2. Pianificazione e progetto analisi
Sulla base delle associazioni effettuate, e della prima scansione, vengono programmati gli
strumenti di analisi per effettuare una scansione ottimizzata puntuale per ogni singolo sistema
individuato.
In particolare vengono individuate le seguenti aree di ricerca:

• Errate politiche di accesso su router e firewall

• Identificazione porte tcp/udp attive

• Sistemi già compromessi

Analisi del sistema
E la fase di scansione puntuale vera e propria, in cui gli strumenti software utilizzati analizzano i singoli host per individuare le vulnerabilità eventualmente presenti.
Data la natura essenzialmente conoscitiva dell’attività , al fine di evitare
disservizi sulla rete del Cliente in questa fase vengono disattivate tutte le procedure di
scansione di tipo intrusivo ( DoS  Denial of Service ) che potrebbero causare
l’interruzione dei servizi erogati. In linea di principio à comunque da rilevare che una
attività di assessment può incidere sulle performance dei sistemi sottoposti ad analisi
ed à quindi fondamentale che tale attività venga eseguita in accordo con il Cliente per
quanto riguarda la tempistica di esecuzione dell’attività .
Eventuali scansioni intrusive che possono generare disservizi protratti (attacchi Denial
Of Service), se espressamente richieste dal cliente, devono essere da essa autorizzate  preventivamente, in un arco di tempo ben determinato in cui il cliente stesso non sia
vincolato a dare continuita’ ai propri servizi (siti web, mail, ecc.).

Il documento redatto alla fine dell’analisi fornisce le informazioni raccolte ed i dati ottenuti
esprimendo un giudizio generale sul livello di vulnerabilità del network aziendale e fornendo
l’indicazione puntuale di ogni singola debolezza riscontrata e dei correttivi necessari al suo
superamento. Per facilitare il compito del Cliente le vulnerabilità riscontrate sono catalogate
in base a tre livelli di pericolosità ( Alta, Media, Bassa ) così da permettere una pianificazione
degli interventi correttivi in base ad una logica di priorità che fissi in primo luogo tutte le
vulnerabilità maggiormente compromettenti per il sistema aziendale..