8
Stonesoft: difendersi dalla Cyber war
Naturalmente è importante avere un approccio gra-
duale ma anche molto concreto: dopo aver stabilito
esigenze e obiettivi, la cosa migliore è far tocca-
re con mano il valore delle soluzioni tecnologiche
proposte, procedendo con dimostrazioni e “proof
Sempre un passo avanti
Importanti riconoscimenti testimoniano il valore di Stonesoft. Recentemente, per esempio, la società è stata posiziona-
ta da Gartner nel quadrante dei ‘Visionaries’ del Magic Quadrant sia per Enterprise Network Firewalls sia per Intrusion
Prevention Systems (IPS). Nessun altro vendor fa parte di entrambi i quadranti. “Essere dei visionari - commenta Turani
- è l’unico modo per fronteggiare il panorama delle minacce, e Gartner ha riconosciuto il nostro sforzo”.
Anche gli NSS Labs hanno certificato l’eccellenza di Stonesofrt a™ermando che il firewall fornisce una protezione del
100% contro tutte le tecniche di evasione testate e un basso TCO anche in scenari così densi di rischi e minacce. Sto-
nesoft è uno dei due soli vendor al mondo con lo status ‘consigliato’ da NSS Labs per firewall, next generation firewall
e IPS. “Anche chi produce minacce investe pesantemente in strategia e comprende pienamente la tecnologia che sta
dietro a IPS e firewall. Le tecniche di AET stanno diventando sempre più frequenti proprio perché non lasciano traccia:
comprendere la protezione AET nei nostri prodotti è una delle ragioni per cui Stonesoft è considerata una società vi-
sionaria”, conclude Turani.
marzo 2013
of concept” che consentano di constatare in tempi
rapidi il raggiungimento dei benefici attesi, anche,
e soprattutto, in termini di riduzione dei costi am-
ministrativi e di possesso.
Una metodologia che Stonesoft condivide con se-
lezionati business partner che aderiscono appieno
alla sua filosofia, basata sull’eccellenza dei prodot-
ti e dei servizi, che la porta a poter contare su un
ecosistema stabile e fortemente fidelizzato.
La strategia commerciale è importante, ma natu-
ralmente deve basarsi su soluzioni tecnologiche
altrettanto eƒcaci. Innanzitutto c’è un timore sem-
pre più forte, un vero incubo, per chi è addetto alla
sicurezza dei sistemi IT in ogni parte del mondo,
Italia inclusa: subire un danno e non accorgersene.
Un qualcosa in grado non solo di farsi be“a dei si-
stemi di sicurezza, ma anche di non lasciare alcu-
na traccia. Nel 2010 Stonesoft ha dato un nome a
questo timore: tecniche di evasione avanzata, AET.
Cosa sono le AET e come difendersi
Le AET sono tecniche in grado di oltrepassare i pro-
dotti di sicurezza posti a protezione dei network
senza lasciare alcuna traccia. A di“erenza delle
tecniche sinora conosciute, le AET combinano e
modificano vari metodi di o“uscamento di attac-
chi o malware. È quindi possibile ‘mimetizzare’ tali
attacchi, che in questo modo non vengono rilevati
dai sistemi di sicurezza.
La criticità più alta legata alle AET è il pressoché
infinito numero di combinazioni possibili. Nel 2010,
alla loro scoperta, Stonesoft riportò ai principali enti
internazionali poco più di 40 AET. Attualmente, è
possibile stimare un numero di varianti di attacchi
AET nell’ordine di 2 elevato alla 180ma potenza, un
numero talmente alto che rende ineƒcaci la mag-
gior parte dei classici dispositivi di difesa: un’arma
letale nelle mani degli hacker.
1,2,3,4,5,6,7,8,9 11,12,13,14,15,16,17,18,19,20,...100