iBoss – Quando il traffico è insolito

 

Il panorama della sicurezza informatica sta diventando molto interessante. Messa così sembra quasi che il significato sia positivo, in realtà non lo è affatto. Ad affermarlo è Roy Harris, Senior Vice President of EMEA Sales di iBoss incontrato a Milano in occasione del Bludis Security Day. Secondo il punto di vista di questa azienda i confini del problema sono sempre più ampi e con variabili sempre meno prevedibili e ciò spinge una volta per tutte a cercare un paradigma nuovo, a ricorrere ad un approccio totalmente diverso. “Oggi mettere in sicurezza un’infrastruttura utilizzando i metodi classici di protezione come il firewall piuttosto che soluzioni di end point security fa parte di ciò che noi consideriamo usuale. Dotarsi di questi mezzi è il minimo che un’azienda possa fare” ma per Harris la questione diventa più complessa se si considera che la natura dell’attacco informatico ha subito negli ultimi anni una variazione sostanziale che muove gli operatori IT verso la costruzione di difese tecnologiche molto più articolate. Per iBoss il problema ruota intorno a ciò che “non è conosciuto” e in quanto tale non può essere combattuto attraverso l’uso di tools di sicurezza tradizionali. “Molte organizzazioni sottovalutano l’attacco endogeno. La maggior parte delle persone teme le minacce provenienti dall’esterno, quando il problema è in azienda” sottolinea Harris. Il nemico da combattere, quello più pericoloso, è colui che fa parte dell’organigramma dell’azienda. Per Harris le condizioni più avverse, inimmaginabili, si generano da uno dei pc che sta sulla scrivania dell’ufficio. Compito di iBoss è quello di osservare i comportamenti anomali del traffico dei dati per andare a scovare la fonte. “Per un certo periodo di tempo guardiamo il network, analizziamo il processo, stabiliamo ciò che è normale in termine di traffico dati. Se qualcosa di strano succede, vale a dire se abbiamo una variazione del 10%, parte una segnalazione. Se sale al 20% blocchiamo l’intero processo e andiamo a cercare il problema e troviamo la soluzione nel modo più rapido possibile” puntualizza Harris. Già perché il “fattore tempo” è determinate quando ci si trova di fronte a quello che iBoss definisce come “unusual or unknown communications”. Un esempio fornito da Harris è esplicativo. E’ il caso di un importante studio legale che ha installato la loro soluzione. Nonostante un firewall di elevata qualità, superato il primo periodo di osservazione, ci si è accorti che c’era un traffico dati anomalo.  “Dopo una breve indagine interna si è scoperto che un dipendente inviava tutti i documenti dei clienti dello studio verso la Corea, ma la cosa più drammatica è che in un secondo tempo è emerso che questa persona lo faceva già da tre anni e nessuno ci aveva mai fatto caso” conclude Harris.

 

Tags: , , , , , ,

 
 

About the author

segui bludis su Google

More posts by | Visit the site of Redazione