Niente paura: con Radware la rete è sicura e protetta dagli accessi Internet via cellulare
Batterie scariche, diffusione di malware, utilizzo non corretto delle applicazioni degli smart-phone: sono questi i maggiori rischi per la sicurezza delle reti di un’impresa quando gli accessi avvengono da cellulare, via internet.
Articolo Precedente
Articolo Successivo
Milano,
(informazione.it - comunicati stampa - telecomunicazioni)
L’enorme diffusione degli smart-phone ha messo i responsabili IT di fronte ad una nuova ondata di minacce alla sicurezza delle reti aziendali. Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, dà loro una mano, spiegando quali sono i vari tipi di pericoli che possono derivare dalle attività degli internauti via cellulare, per capire come fronteggiarli e quali nuove tecnologie di sicurezza adottare per proteggere le reti aziendali.
Tutte le funzionalità di computing di cui sono dotati gli attuali strumenti di telefonia mobile, in grado ormai di utilizzare i sistemi operativi standard, in combinazione con i servizi di connessione in 3G, li rendono il target preferito degli hacker che cercano di sfruttare il software del cellulare nello stesso modo con il quale attaccano i PC fissi e portatili collegati a reti DSL/cavo non sicure in ufficio, in casa o presso gli hot spot.
Gli smart-phone esposti alle minacce su Internet possono costituire un veicolo di trasmissione di vari attacchi alle aziende:
• Esaurimento della batteria: si tratta di un attacco che blocca la funzione sleep mode del cellulare inviandogli, ad esempio, una serie di pacchetti, oppure 40 bytes ogni 10 secondi, sprecando così risorse che esauriscono la batteria;
• Diffusione di malware: generalmente la Divisione IT di un’azienda investe risorse nella protezione di applicazioni e utenti interni e non attiva misure specifiche per proteggere la rete dagli accessi da parte di smart-phone individuali. Un qualsiasi malware proveniente dalla rete mobile pubblica può infettare uno smart-phone, ed attraverso di lui diffondersi nella rete aziendale superando le misure di sicurezza perimetrali.
• Uso scorretto delle risorse: gli smart-phone diventano facili vittime di botnet. Gli operatori botnet sono in grado di installare il loro malware e quindi controllare il cellulare, da remoto, per inviare spam oppure sferrare attacchi quali flooding della rete e delle applicazioni, brute force, scansionamento, sfruttamento di application vulnerability, ed altro. In questi casi l’operatore botnet approfitta dell’intervallo di sicurezza dello smart-phone nel momento in cui lo strumento utilizza una connessione internet mobile ad alta velocità.
“E’ necessario che le tecnologie di sicurezza vengano combinate in rete per contrastare gli attacchi che si verificano quando i dispositivi mobile sono ‘aperti’ alle minacce che possono pervenire dai siti delle cosiddette ‘social networks’, quando si mandano e si ricevono messaggi di posta elettronica, o si naviga in Internet,” afferma Avi Chesla, Vice President Security and Management Products di Radware. “Riteniamo che nel 2011-2012 vedremo l’applicazione, da parte delle imprese, di un mix formato da tecnologie di firme in real-time su base comportamentale, di firme standard, di reputation feed IP e web, basato su sistemi esperti e adattivi in grado di fronteggiare le minacce emergenti di provenienza mobile.”
Protezione della rete
Partendo dall’obbiettivo di individuare un sistema in grado di dare protezione globale al rischio che attacchi via mobile si diffondano nella rete aziendale, Radware suggerisce l’utilizzo di una tecnologia di individuazione delle firme combinata con quelle di analisi comportamentale (NBA – Network Behavioral Analysis): con questa soluzione, si possono respingere malware e botnet originati da operazioni degli user senza dover ricorrere a milioni di firme per bloccare qualsiasi tipo di malware esistente nella rete mobile.
“La tecnologia d’individuazione delle firme – prosegue Chesla – è disponibile ormai da circa vent’anni ed era progettata per scoprire quegli attacchi che sfruttano le vulnerabilità già note, ma non i malware zero-minute o l’uso errato delle applicazioni. Di conseguenza, l’aggiunta di un sistema di analisi comportamentale permette agli IT manager di avere un maggior controllo della propria rete.”
La tecnologia di analisi comportamentale crea una baseline di user normali, di transazioni applicative e di comportamento dell’ampiezza di banda. Un motore comportamentale è in grado di individuare – in tempo reale – quelle attività cyber/mobile dolose che portano all’utilizzo illecito di applicazioni o di risorse di rete oppure sfruttano le vulnerabilità zero-minute. Poi crea automaticamente una firma real-time che caratterizza in modo accurato la tipologia dell’attacco per filtrare e rimuovere infezioni, senza bloccare il traffico legittimo.
Radware attualmente collabora con imprese in tutto il mondo per ridurre i downtime ed i rischi associati con l’aumento dell’uso degli smart-phone aziendali. Per proteggere le applicazioni, Radware offre DefensePro®, la pluripremiata apparecchiatura di prevenzione attacchi in real-time con un set completo di moduli di sicurezza – protezione DoS (Denial of Service), NBA e IPS (Intrusion Prevention System) - in grado di garantire totale protezione della rete da minacce conosciute o emergenti. DefensePro utilizza motori multipli di indagine e prevenzione che comprendono l’individuazione di firme, di anomalie del traffico e dei protocolli, ed eseguono l’analisi euristica e comportamentale.
L’elemento competitivo di DefensePro consiste nella tecnologia, protetta da brevetto, di firme comportamentali real-time in grado di individuare e mitigare attacchi zero-minute, DoS/DDoS (Distributed Denial of Service), misuse delle applicazioni, scansione della rete e delle applicazioni, diffusione di malware, tutto senza bisogno di intervento umano e senza bloccare il traffico lecito. Unito al recentissimo tool di sicurezza APSolute Vision™, Radware offre gestione centralizzata, correlazione degli eventi e reportistica diffuse su multipli di DefensePro e su location remote, un fattore estremamente importante per proteggere la rete da profili multipli di mobile user/device.
Tutte le funzionalità di computing di cui sono dotati gli attuali strumenti di telefonia mobile, in grado ormai di utilizzare i sistemi operativi standard, in combinazione con i servizi di connessione in 3G, li rendono il target preferito degli hacker che cercano di sfruttare il software del cellulare nello stesso modo con il quale attaccano i PC fissi e portatili collegati a reti DSL/cavo non sicure in ufficio, in casa o presso gli hot spot.
Gli smart-phone esposti alle minacce su Internet possono costituire un veicolo di trasmissione di vari attacchi alle aziende:
• Esaurimento della batteria: si tratta di un attacco che blocca la funzione sleep mode del cellulare inviandogli, ad esempio, una serie di pacchetti, oppure 40 bytes ogni 10 secondi, sprecando così risorse che esauriscono la batteria;
• Diffusione di malware: generalmente la Divisione IT di un’azienda investe risorse nella protezione di applicazioni e utenti interni e non attiva misure specifiche per proteggere la rete dagli accessi da parte di smart-phone individuali. Un qualsiasi malware proveniente dalla rete mobile pubblica può infettare uno smart-phone, ed attraverso di lui diffondersi nella rete aziendale superando le misure di sicurezza perimetrali.
• Uso scorretto delle risorse: gli smart-phone diventano facili vittime di botnet. Gli operatori botnet sono in grado di installare il loro malware e quindi controllare il cellulare, da remoto, per inviare spam oppure sferrare attacchi quali flooding della rete e delle applicazioni, brute force, scansionamento, sfruttamento di application vulnerability, ed altro. In questi casi l’operatore botnet approfitta dell’intervallo di sicurezza dello smart-phone nel momento in cui lo strumento utilizza una connessione internet mobile ad alta velocità.
“E’ necessario che le tecnologie di sicurezza vengano combinate in rete per contrastare gli attacchi che si verificano quando i dispositivi mobile sono ‘aperti’ alle minacce che possono pervenire dai siti delle cosiddette ‘social networks’, quando si mandano e si ricevono messaggi di posta elettronica, o si naviga in Internet,” afferma Avi Chesla, Vice President Security and Management Products di Radware. “Riteniamo che nel 2011-2012 vedremo l’applicazione, da parte delle imprese, di un mix formato da tecnologie di firme in real-time su base comportamentale, di firme standard, di reputation feed IP e web, basato su sistemi esperti e adattivi in grado di fronteggiare le minacce emergenti di provenienza mobile.”
Protezione della rete
Partendo dall’obbiettivo di individuare un sistema in grado di dare protezione globale al rischio che attacchi via mobile si diffondano nella rete aziendale, Radware suggerisce l’utilizzo di una tecnologia di individuazione delle firme combinata con quelle di analisi comportamentale (NBA – Network Behavioral Analysis): con questa soluzione, si possono respingere malware e botnet originati da operazioni degli user senza dover ricorrere a milioni di firme per bloccare qualsiasi tipo di malware esistente nella rete mobile.
“La tecnologia d’individuazione delle firme – prosegue Chesla – è disponibile ormai da circa vent’anni ed era progettata per scoprire quegli attacchi che sfruttano le vulnerabilità già note, ma non i malware zero-minute o l’uso errato delle applicazioni. Di conseguenza, l’aggiunta di un sistema di analisi comportamentale permette agli IT manager di avere un maggior controllo della propria rete.”
La tecnologia di analisi comportamentale crea una baseline di user normali, di transazioni applicative e di comportamento dell’ampiezza di banda. Un motore comportamentale è in grado di individuare – in tempo reale – quelle attività cyber/mobile dolose che portano all’utilizzo illecito di applicazioni o di risorse di rete oppure sfruttano le vulnerabilità zero-minute. Poi crea automaticamente una firma real-time che caratterizza in modo accurato la tipologia dell’attacco per filtrare e rimuovere infezioni, senza bloccare il traffico legittimo.
Radware attualmente collabora con imprese in tutto il mondo per ridurre i downtime ed i rischi associati con l’aumento dell’uso degli smart-phone aziendali. Per proteggere le applicazioni, Radware offre DefensePro®, la pluripremiata apparecchiatura di prevenzione attacchi in real-time con un set completo di moduli di sicurezza – protezione DoS (Denial of Service), NBA e IPS (Intrusion Prevention System) - in grado di garantire totale protezione della rete da minacce conosciute o emergenti. DefensePro utilizza motori multipli di indagine e prevenzione che comprendono l’individuazione di firme, di anomalie del traffico e dei protocolli, ed eseguono l’analisi euristica e comportamentale.
L’elemento competitivo di DefensePro consiste nella tecnologia, protetta da brevetto, di firme comportamentali real-time in grado di individuare e mitigare attacchi zero-minute, DoS/DDoS (Distributed Denial of Service), misuse delle applicazioni, scansione della rete e delle applicazioni, diffusione di malware, tutto senza bisogno di intervento umano e senza bloccare il traffico lecito. Unito al recentissimo tool di sicurezza APSolute Vision™, Radware offre gestione centralizzata, correlazione degli eventi e reportistica diffuse su multipli di DefensePro e su location remote, un fattore estremamente importante per proteggere la rete da profili multipli di mobile user/device.
Per maggiori informazioni
Ufficio Stampa
