Table of Contents Table of Contents
Previous Page  60 / 84 Next Page
Information
Show Menu
Previous Page 60 / 84 Next Page
Page Background

SETTEMBRE 2017

FIELDBUS & NETWORKS

60

Fieldbus & Networks

gni anno assistiamo al supera-

mento dei record registrati in

precedenza in termini diminacce

informatiche. Esse aumentano,

sono più evolute e colpiscono

un numero maggiore di tipologie di device,

da più fronti. Non esiste più un perimetro. Le

aziende sono tenute ad aprirsi a clienti, con-

sulenti, partner, dipendenti. Essere ‘social’,

utilizzare Byod, IoT e Scada, vuol dire stare

al passo con i tempi, significa avere le po-

tenzialità per ampliare il business. Di contro,

decade il concettodi perimetroe la sicurezza

diventa molto più complicata.

Un pericolo sempre

più diffuso

Il numero di device che richiede connetti-

vità continua a crescere e nella maggior

parte dei casi è impossibile dotarli di

protezione a bordo. Se nei computer era

possibile aggiungere dei software e delle

funzionalità di sicurezza, ma questa opera-

zione è diventata molto più complessa per

smartphone e tablet e, infine, è del tutto

impraticabile per gli altri dispositivi IoT e

Scada. Con l’esplosione dei device IoT, evo-

luti e connessi quali frigoriferi, televisioni,

telecamere e apparati per la videosorve-

glianza, riscaldamento e condizionamento

centralizzato, orologi da polso, giocattoli di

nuova generazione per bambini, babymoni-

tor e chi più ne ha più nemetta, la sicurezza

ha perso un altro aspetto fondamentale: la

capacità di garantire funzionalità di prote-

zione anche sui dispositivi stessi. Anche nei

sistemi Scada, di controllo, supervisione e

acquisizione dati, come nei sistemi di moni-

toraggio quali sensori, PLC, microcontrollori

per misurazioni, allarmistica e altro ancora,

si vanno perdendo le stesse capacità. La si-

curezza posta nell’infrastruttura deve così

colmare queste lacune. L’evoluzione degli

attacchi e dei malware denota come i cyber

criminali stiano investendo sempre più de-

naro e risorse in questa direzione, dando

così origine a una nuova generazione di

malware e attacchi, che nulla hanno a che

fare con quanto visto precedentemente.

Sono molto più avanzati, intelligenti, ma-

ligni e difficili da rilevare. Il loro elevato

numero denota infine come i sistemi di pro-

tezione tradizionali siano da ritenersi ormai

inadeguati. I laboratori FortiGuard di Forti-

net rilevano ogni settimana circa 5.000.000

di nuovi malware a livello globale. E non

vanno dimenticati i tool di attacco e le in-

frastrutture ‘crime-as-a-service’ reperibili

su Internet. Fortinet Security Fabric è una

valida risposta a tutti questi cambiamenti.

Non si tratta di una soluzione di sicurezza

ma di un framework pensato allo scopo di

catturare malware e attacchi. Una nuova

generazione della sicurezza.

Un approccio ‘automatico’

Entrando più nel dettaglio, l’approccio di

Security Fabric si basa su quattro principi

fondamentali: cooperazione, automatismo,

ampiezza e performance. Per rispondere

alle minacce odierne la cooperazione è

senza alcun dubbio uno degli aspetti più

importanti. Lo scopo è scambiarsi infor-

mazioni per aumentare il tasso di cattura

di malware e attacchi, nonché identificare

tutti i vettori che compongono un attacco,

perché bloccandone uno, si blocca l’intero

attacco. Nell’ultimo rapporto sulle minacce

di Fortinet (primo trimestre del 2017) viene

mostrato come il traffico cifrato https sia ar-

rivato al 55%rispetto allo stesso protocollo

in chiaro http. La maggior parte dei Ngfw

non effettua il ‘Man-In-The-Middle’ (Mitm)

dei certificati SSL per tutto il traffico o per

buona parte di esso. Lo stesso discorso vale

per il traffico dei web server, normalmente

affacciati su Internet e Intranet tramite un

WAF che gestisce la cifratura SSL (in que-

sto caso si può impiegare FortiWeb). An-

cora, non si effettua il Mitm SSL dal Ngfw

per il traffico Smtps delle email (in questo

caso può intervenire FortiMail). Nella mag-

gior parte dei casi non si effettua il Mitm

SSL neppure sul traffico dei client e dei

server per problemi legati alla privacy o

per problematiche tecniche (in questo caso

si può utilizzare FortiClient). Far cooperare

tutti questi strumenti significa poter analiz-

zare il 100% del traffico, fattore indispen-

sabile per identificare malware e attacchi.

L’automatismo è altrettanto fondamentale.

Non vi è più la possibilità di effettuare delle

ARRIVA LA

‘NUOVA GENERAZIONE’

COME SONO CAMBIATI NEL TEMPO I TIPI DI ATTACCHI E SI È

EVOLUTO IL COMPORTAMENTO DEI CYBER-CRIMINALI, COSÌ

ANCHE LA SICUREZZA DEVE EVOLVERSI. FORTINET PROPONE

UNA ‘NUOVA GENERAZIONE’ DELLA SICUREZZA

di

Aldo Di Mattia

Sicurezza

Foto tratta da www.pixabay.com

O

1 55 56 57 58 59 60 61 62 63 64 65 66 84  FlippingBook