Test di vulnerabilità, Apparati UTM e Security Manager…
Tecnologia all’avanguardia per la protezione delle infrastrutture
La prima reazione quando pensiamo alle problematiche di sicurezza informatica delle nostre infrastrutture tipicamente e’ “tanto da me non verranno mai”.
Se una volta poteva essere forse vero, oggi però il panorama della criminalità informatica e’ profondamente cambiato, e le risorse di cui si vuole appropriare il criminale sono sempre disponibili nelle nostre aziende: spazio disco, banda di connessione, dati personali e solo secondariamente magari dati aziendali. Proteggere queste risorse non è più solo proteggere la propria azienda, ma è proteggere sè stessi.
I tempi dei virus che cancellavano i dati e avevano come unico scopo il vandalismo informatico oggi sono terminati, un buon trojan non vuole farsi identificare ma permettere l’accesso alle nostre risorse vitali da parte del criminale.
Oltre a ciò anche la legge ormai definisce che se non ti proteggi con almeno un minimo di sforzo non puoi poi chiedere aiuto allo stato in caso di intrusione. Affrontare il problema prima dell’evento in modo corretto e calibrato oggi è fondamentale per chiunque, così come reagire nella maniera corretta nel caso in cui il problema si presenti.
Vulnerability Assessment
L’unico pc veramente sicuro è spento, chiuso in una cassaforte ed irraggiungibile, quindi completamente inutile.
Per questo la sicurezza informatica deve essere necessariamente un gioco di compromessi tra risorse, necessità di utilizzo e corretta valutazione degli sforzi di sicurezza.
Nessuna sicurezza può esistere però senza la coscienza di quelli che sono i nostri punti forti e quelli deboli, e il vulnerability assessment fa esattamente questo: crea una “mappa” di quali sono le nostre criticit‡ su cui si possono poi fare valutazioni su come risolverle e soprattutto se “vale la pena” di risolverle o se non è il caso coscientemente di sapere che tali problemi restano in atto e si possono solo mitigare e tenerli sotto controllo
Penetration Test
l’unico vero modo di mettere alla prova le proprie difese consiste nel controllare il loro funzionamento. il Penetration Test consiste proprio nel tentativo autorizzato di verificare come “siamo attaccabili” dall’esterno portando l’attacco stesso secondo modalità concordate, che possono andare dalla semplice esecuzione di test automatizzati da remoto fino al portare un vero e proprio attacco con lo scopo di raggiungere un determinato elemento (il cosiddetto “sacro graal”) da parte dell’attaccante per dimostrare l’avvenuta penetrazione.