Your session has expired.

Your authenticated session has expired due to inactivity. You can close this message and continue as a guest or log in again before proceeding.

Your reply has been posted successfully!

Entries » Blog » Protezione dell’infrastruttura IT – l'importanza di una verifica prima dell’installazione. Autore: Paul Hill

Protezione dell’infrastruttura IT – l'importanza di una verifica prima dell’installazione. Autore: Paul Hill

Created Feb 17 2016, 6:00 AM by Emily Zervos

In presenza di attachi informatici sempre più sofisticati e di una crescita esponenziale dei dispositivi abilitati per internet, il mondo della cybersicurezza è in continua evoluzione. Con questi cambiamenti in corso, le organizzazioni devono rimanere vigili per proteggere la loro infrastruttura di importanza critica dal rischio di cyberattacchi provenienti dall'interno o dall'esterno.sus test.jpg

Negli ultimi due anni, il settore della cybersicurezza ha assistito a situazioni critiche che vanno interpretate come chiari avvertimenti che le cyberminacce non sono solo reali ma vanno prese sempre più seriamente. La violazione dei dati in alcune delle più grandi organizzazioni del mondo ha scatenato l’attenzione dei media a causa delle notevoli implicazioni finanziarie e dei danni alla reputazione di queste organizzazioni. Importanti piattaforme software come Microsoft Windows XP © e Server 2003 hanno raggiunto la fine del loro ciclo di vita e non sono più supportate dalla casa produttrice. Le campagne di ransomware incoraggiate da motivi finanziari e l'esposizione a vulnerabilità 0-day stanno diventando sempre più frequenti grazie alle capacità e all’impegno sempre maggiori che la cybercriminalità sta dedicando al raggiungimento dei suoi obiettivi.

Se è vero che questi fattori proiettano grande preoccupazione sul panorama della cybersicurezza è anche vero che le cose non potranno che peggiorare! – Nel 2015, gli incidenti di sicurezza sono aumentati del 38% rispetto al 2014, con oltre 117.000 cyberattacchi giornalieri in tutto il mondo. Con statistiche come queste non c'è da meravigliarsi se le case produttrici di software e i fornitori di prodotti antivirus siano impegnati in un battaglia sempre più dura per proteggere i loro prodotti dalle cyberminacce più recenti e dalle conseguenze degli sviluppi del settore. Ma questa battaglia sta ben presto diventando una fonte di preoccupazione anche per noi!

Con il rilascio giornaliero di centinaia di nuovi aggiornamenti da parte dei vari fornitori, è indispensabile disporre di procedure e pratiche che assicurino che il funzionamento dell'infrastruttura di importanza critica non venga compromesso. Gli aggiornamenti del software e le patch di sicurezza sono espressamente progettati per introdurre modifiche di funzionamento in modo da impedire interventi non autorizzati ed è proprio per questo che possono essere motivo di preoccupazione.

Le patch di sicurezza non sono una cosa nuova e da decenni vengono comunemente utilizzate nel settore. Le violazioni della sicurezza più gravi sono un avvertimento reale di ciò che può accadere e che accadrà se queste pratiche e procedure non vengono adottate. Tuttavia in seguito ad alcuni recenti cambiamenti nel settore della cybersicurezza sta cambiando anche l'atteggiamento verso le cyberminacce. In uno studio condotto nel 2015 da Ponemon, 252 organizzazioni su scala mondiale sono state analizzate per identificare i tipi di minaccia subiti nel corso di un anno e il 99% di esse è stata vittima di incidenti dovuti a virus, worm o trojan penetrati nella rete. La prevenzione rimane la miglior forma di difesa ma è anche necessario valutare cosa può accadere se una cyberminaccia penetra in un'infrastruttura di importanza critica. Il concetto di fortezza impenetrabile sta gradualmente sfumando ed è venuto il momento di ammettere che i cyberincidenti non sono solo possibili ma probabili. Assicurare che l’infrastruttura di importanza critica sia mantenuta aggiornata con le patch e gli aggiornamenti di sicurezza più recenti rimane il modo più efficace di impedire lo sfruttamento di vulnerabilità ampiamente pubblicizzate e ad alto rischio.

La case produttrici di software non dispongono delle risorse e delle varie combinazioni di hardware e software necessarie per condurre test specifici su soluzioni proprietarie o personalizzate. Nel novembre del 2015, Microsoft ha rilasciato una patch di sicurezza che ha causato l’arresto di applicazioni e ha impedito l’accesso al sistema attraverso il login di rete. Questo aggiornamento si è dunque dimostrato estremamente problematico per gli amministratori di sistema che ne hanno consentito il propagarsi attraverso la rete senza che fosse testato.

I sistemi di comunicazione radio basati su IP prodotti da Motorola Solutions sono estremamente complessi e contengono un’ampia varietà di applicazioni software proprietarie che funzionano su sistemi operativi di terze parti ed utilizzano configurazioni hardware personalizzate. Testare l’impatto degli aggiornamenti software e di sicurezza sui sistemi di comunicazione di Motorola Solutions non è di competenza del fornitore dell’aggiornamento che non dispone di accesso alle risorse richieste e delle conoscenze necessarie. Spetta dunque al proprietario del sistema assicurare che gli aggiornamenti software e di sicurezza siano opportunamente testati prima che vengano distribuiti nell’ambiente operativo. Se ciò non avviene, la disponibilità dei sistemi di importanza critica potrebbe essere compromessa.

Il sistema SUS (Security Update Service) di Motorola Solutions assicura che ogni singolo aggiornamento antivirus e ogni singola patch di sicurezza vengano sottoposti ad una rigorosa verifica in ambienti appositamente costruiti a tale scopo prima della loro distribuzione. Nessun aggiornamento di sicurezza verrà quindi immesso nel sistema senza essere testato e senza la conferma che non influirà sul funzionamento di base del sistema. Per questi test sono necessarie risorse e sistemi dedicati che possono essere costosi da installare e mantenere. Il servizio SUS elimina la necessità di investire in sistemi di verifica e al contempo consente di introdurre in piena tranquillità aggiornamenti di sicurezza nell’infrastruttura di importanza critica. Gli aggiornamenti di sicurezza vengono rilasciati su base settimanale o mensile per assicurare che le patch più recenti siano applicate in modo tempestivo. Il servizio SUS (Security Update Service) di Motorola Solutions viene utilizzato da oltre 300 clienti in più di 30 Paesi di tutto il mondo.

Per saperne di più sul servizio SUS (Security Update Service) e su come possiamo contribuire alla sicurezza dell'infrastruttura di importanza critica della tua organizzazione, visita Motorola Solutions

paul hill.jpg
Paul Hill is the
EA & APME Security Services Delivery Lead at Motorola Solutions.