Tra molteplici ambienti, dal cloud all’IoT passando per l’Industry 4.0 sono tante le soluzioni, che presentano livelli di efficacia diversi. È difficile per un’azienda orientarsi sulla migliore strategia da seguire, specialmente quando si parla di reti e della necessità di scegliere una soluzione di intrusion prevention rispetto ad altre, oppure anche in considerazione di un approccio diverso, come quello di un Next Generation Firewall ad esempio.
Un asset strategico per la sicurezza
Il sistema di intrusion prevention
In ambito networking possiamo distinguere due diverse direttrici. La prima è quella Nord/Sud, che rappresenta il traffico che dalla rete internet si muove verso quella aziendale. In questo caso bisogna proteggersi da ciò che è esterno e quindi dalle minacce che provengono da fuori. L’azienda mette quindi al sicuro i servizi esposti, come i siti vetrina e gli e-Commerce. Si deve tenere conto, però, che oggi grazie al cloud questa direttrice non viaggia esclusivamente verso la rete locale dell’organizzazione, ma anche verso il data center dell’azienda distribuito tra i diversi Cloud Service Provider. È importante quindi prestare molta attenzione alla protezione di questo ambito, perché il cloud aumenta la superficie di attacco e anche perché la sicurezza nel Cloud è completamente a carico del cliente, così come indicato dallo shared resposability model.
La direttrice Est/Ovest, invece, riguarda i movimenti all’interno della rete aziendale. Una volta il concetto di perimetro aziendale era il dogma sul quale si strutturavano le strategie di difesa, ma a partire dal 2009 il fenomeno del BYOD introduce il concetto che le minacce possono già trovarsi al di là di quel fortino costruito intorno alla rete aziendale. Con l’aumentare del nomadismo digitale dei dipendenti e grazie allo smart working e ai servizi cloud il concetto di perimetro aziendale viene poi completamente ribaltato. È fondamentale quindi mettere delle protezioni anche all’interno del fortino aziendale, per tutelarsi da quelle minacce che sono già all’interno. Tra queste anche le eventuali vulnerabilità, che sono in sensibile aumento (i numeri ci dicono che raddoppiano ogni anno) come testimoniano i dati della Trend Micro Zero Day Initiative (ZDI). In questo caso un endpoint potrebbe compromettere l’intera rete aziendale, ecco perché è importante avere una protezione interna. Queste considerazioni sono valide per le aziende ma anche per le fabbriche. Pensiamo al fenomeno dell’Industry 4.0, dove è ancora più importante segmentare la rete IT per proteggere quei sistemi OT che magari presentano vulnerabilità vecchie e non coperte al loro interno.
In tale scenario la tecnologia da implementare che offre maggiori garanzie è individuabile nel sistema di Next Generation IPS, ( nel ventaglio delle soluzioni praticabili quella messa in campo da Trend Micro TippingPoint, presenta degli importanti profili di eccellenza) in quanto permette una puntuale prevenzione delle intrusioni, rispetto alle diverse tipologie di minacce che, com’è noto, oggi viaggiano in rete, spazio virtuale che non ha “zone franche”.
Le vulnerabilità passate al “setaccio”
Il Next Generation IPS è un sistema che passa al setaccio quello che viene portato all’interno della rete. Funziona, ad esempio, come lo scanner dei controlli aeroportuali, concentrandosi sulla protezione delle minacce identificandole all’interno del traffico mentre lo analizza ai raggi X. Il Next Generation Firewall, invece, è un sistema che osserva ciò che viene portato all’interno della rete, cercando di identificare il vettore utilizzato (ad esempio Google Play, YouTube etc…). Rimane una semplice porta, che in questo caso si potrebbe paragonare all’addetto ai controlli. Questo sistema ha quindi lo scopo principale di identificare le eventuali minacce, partendo dalle violazioni alle politiche di accesso impostate tipicamente sulle applicazioni (vettore utilizzato), a cui è possibile eventualmente associare anche un controllo IPS. Prendendo in esame tre parametri essenziali si può facilmente dimostrare la qualità superiore dei Next Generation IPS.
a. Efficacia
La soluzione Next Generation IPS protegge da vulnerabilità non ancora individuate e già comunicate al vendor del software garantendo la sicurezza nel lasso di tempo che intercorre tra la notifica al vendor e la risoluzione. Mediamente un nostro cliente è protetto 60 giorni prima che la vulnerabilità venga risolta. Questo grazie agli sforzi compiuti dell’azienda, che hanno portato alla individuazione di uno spettro di vulnerabilità, che in termini di ampiezza, è pari al doppio rispetto a quanto i competitor sono in grado di mettere sul mercato.
b. Funzionalità
Rispetto ad altre soluzioni conosciute dal mondo aziendale Tipping Point si caratterizza per una particolare funzionalità di Enterprise Vulnerability Remediation che ne marca immediatamente la differenza in positivo. Adottando TP è possibile implementare una protezione che blocca solo le vulnerabilità attive, secondo una logica taylor made rispetto all’infrastruttura dell’azienda cliente. Questa soluzione garantisce un’ulteriore funzionalità IPS in modalità trasparente, in altri termini si può inserire all’interno della rete cliente senza apportare eventuali modifiche. Questa funzionalità facilita l’inserimento di questa tecnologia rispetto a quanto è possibile effettuare con Next Generation Firewall, che raramente viene implementato in questa modalità. Il complesso di tali requisiti si rileva particolarmente importante per le infrastrutture cloud, ambito in cui i Firewall mettono a nudo tutte le proprie carenze in termini di flessibilità.
c. Performance
Altra valida ragione che svela la superiore qualità di un Next Generation IPS è individuabile nella ricchezza di un prodotto che permette di soddisfare le esigenze sia delle PMI che delle aziende di maggiori dimensioni. Questo prodotto risulta, infatti, perfettamente in grado di adattarsi alle diverse realtà presenti sul mercato.
Autore: Matteo Arrigoni
Principal Sales Engineer, Trend Micro Italia
