Fujitsu World Tour 2017
Sicurezza
 

18/04/2017

Share    

di Paolo Morati

Sicurezza a strati

Le aziende devono affrontare attacchi sempre più avanzati che indirizzano una superficie di attacco sempre più ampia. Bitdefender punta sull’innovazione profonda per proporre un sistema di difesa che lavora su più livelli.

© lolloj – Fotolia.com

Oggi quando si parla di sicurezza informatica bisogna spostare l’attenzione sul tema della gestione del rischio in generale, anche tenendo conto non solo di quelle che possono essere le conseguenze per l’attività di un’azienda in termini di business continuity e furto di dati strategici, ma anche del fatto che l’introduzione di nuove normative, come ad esempio l’europea GDPR (general data protection regulation) in vigore tra un anno, impongono nuove regole di protezione, prevedendo pesanti sanzioni in caso di data breach. Il tutto in un momento storico in cui le minacce sono sempre più avanzate, intelligenti e mirate. Questo è lo scenario di riferimento in cui si inserisce la strategia di Bitdefender, società specializzata nella fornitura di soluzioni di cybersecurity, forte di un percorso che l’ha vista introdurre negli anni una serie di strumenti e metodologie che lavorano sui vari strati operativi di un’infrastruttura, a livello hardware e software, per dare la possibilità di costruire un ‘sistema’ di protezione globale.

Denis Cassinerio“La situazione è molto seria. Nel 2016 in Italia si è verificata una vera e propria esplosione delle minacce informatiche in un contesto in cui i dati in nostro possesso parlano di cinque nuove minacce registrate al secondo a livello mondiale. Al di là dei numeri bisogna però tener conto di un altro fenomeno importante: oggi si parla di una vera e propria industria criminale, particolarmente organizzata, che produce strumenti e kit di attacco sofisticati, una sorta di mercato del malware-as-a-service che rilascia nuove tecnologie a pagamento destinate certamente ai professionisti, ma anche a chi ha una minima infarinatura tecnica. Un fenomeno che tenderà sempre più ad aumentare, con la superficie esposta che nel contempo si estende in modo esponenziale, necessitando di contromisure robuste, che però in primo luogo, devono partire dall’educazione delle ‘persone’”, spiega Denis Cassinerio, Regional Sales Director di Bitdefender. Il riferimento è al fatto che queste ultime rappresentano da sempre il livello più debole della catena della sicurezza e che in questo periodo sono il bersaglio di un ritorno deciso delle tecniche di social engineering che prendono di mira ogni tipo di impresa puntando ai loro utenti interni. A questo fenomeno si affianca quello dell’Internet of Things che collega alla rete dispositivi nativamente predisposti alla sicurezza delle informazioni e che non sono di conseguenza ancora sufficientemente evoluti per difendersi, raccogliendo dati di ogni genere per garantire servizi innovativi esponendo però nel contempo le piattaforme aziendali ad attacchi potenzialmente devastanti. “In rete esistono già motori di ricerca che rivelano le vulnerabilità dei sistemi che implementano l’IoT e noi stessi abbiamo iniziato un percorso di censimento per comprendere dove effettivamente risiedono le problematiche maggiori di questa particolare area di rischio. In definitiva appare chiaro che le vecchie regole di difesa, basate sulla sola installazione dei classici controlli tradizionali come l’antivirus o il firewall, non funzionano più, e da tempo”, prosegue Cassinerio.

La fine del romanticismo
L’idea è che le aziende, di ogni dimensione, debbano ricercare nuove modalità di protezione, mentre chi attacca studia a priori le difese messe in atto dalla sua ‘vittima’ finale che, contemporaneamente, risulta sempre più esposta anche in modo inconsapevole. Ecco che la strategia di Bitdefender è quella di proporre tecnologie che siano in grado dar vita a un percorso di difesa coerente, virtuoso ed integrato.
Gianluca Gravino“Da tempo non esiste più l’hacker ‘romantico’ che vuole semplicemente dimostrare di essere il più bravo del mondo, capace di superare le barriere ritenute più inviolabili. Le organizzazioni che attaccano mirano a ottenere un vantaggio economico incassando denaro e utilizzando o rivendendo le informazioni sottratte con tecniche sempre più sofisticate che partono però ancora dal vecchio malware, che sta vivendo una seconda giovinezza con i ransomware, quei codici maligni che, una volta attivati, chiedono un riscatto per riportare la situazione alla normalità, e soprattutto grazie al già citato social engineering. Oggi del resto bastano email ben confezionate, basate sull’analisi dei social network e delle attività del destinatario, per trarre in inganno e scatenare poi una reazione a catena cliccando un semplice link contenuto nel messaggio. Nel contempo anche applicazioni e sistemi operativi, un tempo ritenuti baluardi della sicurezza, rivelano costanti falle mentre i dispositivi mobili appaiono anch’essi un punto di ingresso sempre più sfruttato per attaccare le infrastrutture aziendali”, sottolinea Gianluca Gravino, System Engineer di Bitdefender, aggiungendo che per far fronte a tale scenario la società ha sviluppato tecniche di difesa che superano gli antivirus per introdurre un nuovo strato di protezione che, con riferimento alla virtualizzazione, esegue la cosiddetta memory introspection, ossia il controllo delle applicazioni analizzando direttamente la ‘Raw Memory’, frutto di uno studio accademico durato sette anni ed un progetto quadriennale congiunto con Citrix: “Con la soluzione HVI (Hypervisor Introspection) - spiega nel dettaglio Gravino - lavoriamo a basso livello leggendo in profondità le pagine della memoria di ogni singola macchina virtuale, focalizzandoci sulle tecniche di attacco per arrivare al cuore dell’infrastruttura, bloccando le attività maligne. Si tratta di un layer che ci permette di parlare di un nuovo paradigma della security, ossia non legata ai file ma alle applicazioni’”.
La competitività sul mercato di un’azienda oggi dipende dalla sicurezza dei propri sistemi informativi, e quindi dati contenuti, e a sua volta un Cio e tutto il reparto che controlla deve essere in grado di garantire questo status, bloccando gli attacchi prima che si attivino, e rispondendo alle richieste che arrivano dal business in un mondo dove il cloud, e in particolar modo quello in configurazione ibrida, è tra paradigmi di riferimento della trasformazione digitale. “A livello strategico si tratta di rivedere gli investimenti sulle aree critiche aziendali. È chiaro che oggi la virtualizzazione metta a disposizione maggiori capacità a parità di risorse, ma proteggere un ambiente micro segmentato risulta paradossalmente più problematico in funzione delle nuove tecniche di attacco. Inserendo un layer di protezione aggiuntivo, che lavori al livello più profondo mai raggiunto sino ad ora da una soluzione di sicurezza, si abbassano in tal senso i costi legati alle attività di contenimento e remediation e si aumenta drasticamente l’efficacia della difesa implementata”, afferma Cassinerio. Un tema che tocca anche i Ceo che devono promuovere la discussione dei temi legati alla sicurezza all’interno del consiglio di amministrazione per innalzare la competitività dell’impresa che spesso non sa di essere sotto attacco: “Oltre ai danni economici che si possono avere, si parla di 400 miliardi i dollari all’anno a livello globale, si afferma come una discriminante anche nei confronti dei propri clienti. In Italia abbiamo eccellenze industriali alle quali viene richiesto dai propri clienti e fornitori di avere un piano certificato e dimostrare di aver svolto processi di assessment della difesa adeguati. E non è un caso che spesso per difendersi si lavori insieme a fornitori di servizi gestiti capaci di fornire quelle competenze adeguate, che noi stessi abilitiamo offrendo anche a loro questo layer aggiuntivo di difesa delle applicazioni e dell’infrastruttura virtualizzata che riduce decisamente lo stato di rischio”, aggiunge Cassinerio.

Guardare all ’innovazione
Quella di Bitdefender è una storia fatta di innovazione, a partire dal 2000 con l’introduzione di un application firewall mirato agli endpoint, e una serie di brevetti legati alla tecnologia Be-have del 2006 che all’interno di una sandbox verifica il comportamento dei file residenti in locale, bloccando eventuali minacce. E ancora, di ATC (Active Threat Control) che valuta il comportamento dei processi in esecuzione in una determinata macchina. Fino alla già citata Memory Introspection, per confermare ancora una volta l’approccio di una sicurezza a strati. “Oggi bisogna occuparsi di sicurezza guardando all’innovazione, tenendo conto degli sviluppi in ambito machine learning, che adottiamo dal 2009 e dove vantiamo già diversi brevetti. Hypervisor Introspection ragiona alla fonte della protezione, scendendo fino a livello di processori e memoria fisica. Il tutto tenendo conto che con fenomeni come lo shadow IT, caratterizzato da un’introduzione autonoma di applicazioni e dispositivi da parte degli utenti aziendali, le minacce si insinuano direttamente nei sistemi e si profila la necessità di meccanismi autoimmuni in grado di adeguarsi in modo intelligente in funzione dei segnali di attacco rilevati. Il termine antivirus, d’altro canto, pur restando fondamentale, identifica un approccio obsoleto in quanto rappresenta solo uno dei tanti layer di difesa necessari non solamente in termini di pura protection ma anche di detection”, commenta Cassinerio. “La nostra offerta include dunque un parco software molto ampio, che protegge dal desktop al laptop al mobile con un messaggio importante da far capire: qualsiasi cosa collegabile alla rete è potenzialmente un bersaglio. Oggi, inoltre, un’azienda si accorge di essere stata attaccata in media anche dopo 200 giorni e noi non ci fermiamo, per cui quest’anno introdurremo ulteriori novità per la protezione delle email, di server e degli endpoint, in un’ottica integrata di protection e detection”.

Questione di cultura
Quanto decritto finora si inquadra dunque in uno scenario generale dove se da un lato le aziende riconoscono che il dato è qualcosa di fondamentale per la propria attività, dall’altro la protezione non viene ancora trattata nel modo più opportuno, considerato che ormai si parla anche di furto di proprietà intellettuale anche da realtà concorrenti. “È un po’ quello che accade quando si va in auto senza cintura di sicurezza o parlando con il cellulare in mano. I rischi si conoscono ma si fa finta di niente. Da questo punto di vista è necessario incrementare la base culturale complessiva, soprattutto in Italia dove si è ancora indietro in termini di consapevolezza. Ben vengano quindi le normative che indicano quali strade bisogna imboccare, un mezzo per percorrerle è quello delle corrette architetture tecnologiche e misure da adottare. In definitiva è un mondo drammaticamente cambiato, le informazioni sono più esposte e gli attacchi più mirati e invisibili. La nostra risposta viene da forti investimenti in idee pionieristiche, pari al 25% del nostro budget di ricerca e sviluppo. E questo secondo noi non dovrebbe essere una strategia solo di noi fornitori, ma anche delle aziende utenti finali: insomma stimolare l’IT ad innovare per proteggersi”, conclude Cassinerio.

 

TORNA INDIETRO >>