A caccia delle minacce nascoste nei messaggi codificati

NetworkSicurezza
0 0 Non ci sono commenti

Le strategie di prevenzione delle perdite dei dati in uno studio di IronPort

McAfee e Safeboot, Symantec e Vontu, Websense con Port Authority e ancora prima Cisco e IronPort: la lista delle acquisizioni del 2007m, nell’area della data loss prevention, è cominciata a farsi lunga.

Come indicano gli analisti, si è definitivamente aperta la corsa tra i principali fornitori di soluzioni It di sicurezza per aggiungere ai loro listini le tecnologie per il controllo dei contenuti e del comportamento degli utenti e per prevenire la perdita di informazioni riservate. Secondo un rapporto di Gartner le stime per il mercato della gestione dei contenuti, del web filtering e delle soluzioni Dlp ( Data Loss Prevention) sono estremamente lusinghiere: si parla di arrivare a 150 milioni di dollari quest’anno contro i 50 del 2006.

Le principali minacce alla sicurezza per le aziende vengono ormai dal loro interno. Malware e worm che arrivano in rete sono ancora una preoccupazione, ma “le organizzazioni – conferma Domenico Dominoni di IronPort Systems Italia incontrando Network Newsstanno ora portando la loro attenzione sui dati e le informazioni che possono uscire dall’azienda, sia con intenti malevoli sia per inavvertenza”. Ma c’è di più. Aggiunge Dominoni : “Va riconosciuto che i dati sensibili viaggiano per oltre l’80% via email. E da poco tempo il problema tocca anche le aziende più piccole , anche con una decina di computer , attraverso lo spam che riguarda anche il 90% della posta in arrivo”.

Insomma un fenomeno la cui dimensione e pericolosità sta toccando un po’ tutti. Secondo un’analisi rilasciata dalla società di Dominoni che vuole indicare le best practice per la compliance e la prevenzione della perdita di dati (che si tratti di email oppure di messaggistica istantanea, di un modulo da compilare su web o di un file transfer) ogni comunicazione di tipo elettronico che non sia monitorata crea un potenziale pericolo di perdita di informazioni per l’azienda.
IronPort ha creato una lista di cose da fare per mettersi al sicuro.
Il primo passo è naturalmente quello di fare un‘analisi dei tipo di dati confidenziali che si trovano in azienda e delle procedure di condivisione di queste informazioni.
Il secondo passo è di concentrarsi sulle aree più vulnerabili. Infine vanno utilizzati software specifici che siano in grado di riconoscere le violazioni delle policy aziendali, analizzino a livello di contenuto i principali file e gli attachment di posta elettronica, bloccando in modo selettivo o mettendo in quarantena i messaggi pericolosi e poi mettano in atto in modo automatico , ma non intrusivo sulle attività degli utenti, del attività di codifica dei file. Per ultimo una piattaforma di Dlp dovrebbe comprendere anche una sistema di reporting sulle violazioni: mittente, contenuti , informazioni sui contenuti violati.

Ma, ricorda Dominoni, proponendo le soluzioni di Iron Port come le più adeguate peer realizzare una protezione completa, “ oltre alla encryption delle informazioni, è importante anche l’autenticazione degli utenti che, nel caso delle email , garantisca l’affidabilità del dominio di partenza accanto a un’analisi dei contenuti. IronPort utilizza nelle sue appliance Senderbase, un infrastruttura di rete e database mondiale per il rilevamento delle minacce web ed email. E siamo in grado di analizzare il contenuto di oltre 400 tipi di file”.

Anche a livello di prodotto sona imminenti novità che vanno oltre la cifratura dei messaggi email e la gestione delle chiavi di protezione (realizzata con Pxe , un prodotto frutto di una acquisizione) fino ad arrivare alle soluzioni per la sicurezza web. Proprio le nuove Web Security Appliance della serie S ricevono la disponibilità di nuove funzioni come la scansione del traffico Https: il traffico codificato sospetto viene ispezionato e bloccato, lasciando passare solo il traffico legittimo. Normalmente i dispositivi di rete non danno visibilità sul traffico Https codificato. anche per ragioni di protezione della privacy degli utenti. Con l’utilizzo di tecniche di conoscenza della reputazione dei domini e dei server è possibile stabilire l’affidabilità dei messaggi.
Poi con l’utilizzo di scansioni con signature antivirus e antispyware fornite da Webroot o da McAfee, si raggiungono alti livelli di riconoscimento.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore