domenica 15 dicembre 2019

SonicWall: software sul cloud computing nel mirino del cybercrimine


Software as a Service o software on demand, una delle tre principali categorie di cloud computing, è un modello di distribuzione del software in cui un provider di terze parti ospita applicazioni e le rende disponibili ai clienti via Internet. La diffusione della formula SaaS apre la strada ad attacchi informatici che sfruttano le falle di sicurezza all’interno dell’azienda. L’atteso boom degli applicativi sul cloud ha portato con sé vantaggi innegabili, mettendo a disposizione delle aziende tutti gli strumenti di produttività che servono loro con la versatilità della formula “Software as a Service” (“SaaS”).

Le trasformazioni del cloud hanno creato ambienti frammentati nelle aziende. Sotto il profilo della sicurezza, però, l’introduzione di un’infrastruttura software basata sul cloud richiede un cambio di paradigma che le aziende devono interpretare con la massima urgenza. I cyber-criminali, infatti, stanno approfittando di questa fase di transizione per colpire le infrastrutture che non sono riuscite ad adattare i loro sistemi di difesa. “L’adozione di piattaforme cloud pone nuove priorità” spiegano gli esperti di SonicWall. “Prima tra tutte quella della visibilità dei servizi cloud, che rischiano di rimanere in una sorta di area grigia fuori dal controllo degli amministratori”.

A differenza di quanto accade in uno scenario tradizionale, infatti, con la “nuvola” la classica logica del “perimetro” viene sfumata in un ambito molto più ampio, che richiede strumenti specifici sia per eseguire una valutazione del rischio, sia per monitorare correttamente gli eventi. La nuova formula, inoltre, crea una sorta di asimmetria nelle responsabilità che viene troppo spesso trascurata: se la responsabilità per la sicurezza è condivisa tra il fornitore di servizi e il cliente, eventi come gli accessi non autorizzati o la propagazione di malware – tipicamente inserisce una copia di se stesso in un altro file – rimangono esclusivamente in capo all’azienda.


Non solo: senza l’adozione di specifici strumenti in grado di dialogare con i servizi cloud utilizzati dall’azienda, diventa impossibile utilizzare strumenti avanzati di protezione per funzionalità come l’email. Un quadro in cui si inseriscono fenomeni come il phishing, che rappresenta attualmente il vettore usato nel 90% degli attacchi alle aziende. “La soluzione SonicWall Cloud App Security è in grado di interfacciarsi tramite API dedicate con gli applicativi più diffusi come Office 365 e G Suite per consentire di analizzare traffico ed eventuali minacce, compresi i malware che sfruttano vulnerabilità zero-day” spiegano i ricercatori della società di sicurezza.

In questo modo è possibile, per esempio, utilizzare un sistema di controllo della posta elettronica che sfrutta strumenti come l’analisi nella sandbox, la protezione avanzata degli URL e la protezione BEC (Business Email Compromise). Tutte funzionalità che un fornitore di servizi non può offrire. Una logica che viene replicata a tutti i livelli, non ultimo quello della definizione di policy comuni applicabili a tutti i servizi e gli utenti. BEC combina tecniche di phishing (come il social engineering) con malware. Nel 2019, BEC è stata una delle forme più pervasive di cybercriminalità e l’FBI l'ha etichettata come una truffa globale da 26 miliardi di dollari.

SonicWall è attiva nel settore della lotta alla ciminalità informatica da più di 27 anni a difesa delle piccole e medie imprese (PMI), delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Labs, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti, unitamente alle email, alle applicazioni e ai dati relativi, in oltre 215 paesi e territori, consentendo alle aziende di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguire SonicWall su Twitter, LinkedIn, Facebook e Instagram.



Nessun commento:

Posta un commento