Scopri le minacce prima che sia troppo tardi
Scopri le minacce prima che sia troppo tardi
In un contesto di minacce sempre più imprevedibili, le violazioni della sicurezza stanno diventando sempre più difficili da individuare. Malware, backdoor e perdite di dati passano regolarmente inosservati per mesi, talvolta per anni. Quando finalmente la violazione viene rilevata, a segnalarla è generalmente un esterno e raramente la si sottopone a una verifica interna.
Che cosa sono i punti ciechi della rete e come vengono sfruttati?
Le aziende fanno fatica a individuare le minacce in modo tempestivo e in modo da poter agire su di esse, in gran parte perché non hanno la visibilità necessaria del proprio ambiente che serve per rilevare le azioni dannose. Secondo un rapporto recente del SANS Institute, mentre il 97% delle aziende raccoglie i registri, solo il 44% li esamina regolarmente e solo il 14% si sente in grado di analizzare accuratamente grandi set di dati per i trend di sicurezza.
- BYOD. La continua adozione delle politiche Bring Your Own Device (BYOD) si aggiunge a questa sfida introducendo orde di dispositivi mobili sconosciuti nelle tue reti wireless. I laptop e i dispositivi mobili personali raramente hanno la stessa protezione endpoint potente richiesta a livello aziendale. Quando un dipendente connette il proprio dispositivo alla tua rete, pone a rischio l'intera azienda.
- Shadow IT. Nel frattempo, i dipendenti benintenzionati potrebbero aver installato il proprio software o le applicazioni server, come webserver, senza l'approvazione del reparto IT. Quel dipendente molto probabilmente non seguirà le migliori prassi applicando regolarmente una patch per preservare la protezione contro gli exploit della vulnerabilità.
- Hotspot wireless falsi. I dipendenti potrebbero anche installare access point wireless non autorizzati per fornire accesso di rete più comodo nel proprio ufficio. Questi access point falsi potrebbero consentire agli estranei di attaccare più facilmente la tua rete protetta, senza neanche mettere piede in azienda. Negli attacchi più gravi, il malintenzionato potrebbe installare il proprio access point falso per mantenere l'accesso dopo un'intrusione fisica.
- Botnet. In altri attacchi, le botnet potrebbero aver installato un software che contatta la sede fino al server di Comando e Controllo usando la tua rete. Questo traffico di Comando e Controllo spesso è camuffato da normale traffico di navigazione sul Web e può essere difficilmente individuabile.
Quindi, che cosa puoi fare per chiudere i punti ciechi della rete?
La visibilità nella tua rete è fondamentale per individuare le minacce nascoste. Come minimo, gli amministratori dovrebbero stabilire un criterio di riferimento della normale attività di rete e indagare su qualsiasi deviazione importante da questo criterio. WatchGuard Dimension fornisce questa visibilità di tutta l'attività di rete con report dettagliati e dashboard facilmente revisionati, consentendo al personale IT di individuare rapidamente le minacce emergenti.
Il servizio WatchGuard Network Discovery è un altro strumento importante per illuminare i punti ciechi della rete. Il server Network Discovery, disponibile su tutti gli attuali modelli WatchGuard Firebox che eseguono la versione 11.11 o superiore del sistema operativo Fireware, analizza e mappa i dispositivi attualmente collegati e monitora le nuove connessioni endpoint.
Download e risorse
Come prevenire i punti ciechi della rete
WatchGuard Dimension
WatchGuard Dimension è una soluzione per la visibilità della sicurezza di rete pronta per il cloud che viene rilasciata come standard con la piattaforma Unified Threat Management (UTM) e Next Generation Firewall di WatchGuard. Fornisce una suite di strumenti di visibilità e reporting che identifica ed evidenzia istantaneamente trend e problemi di sicurezza, e fornisce informazioni utili per poter impostare policy di sicurezza efficaci per la rete.
Network Discovery
Una fase importante nella protezione della tua rete è quella di avere una totale visibilità di ogni dispositivo collegato. Network Discovery di WatchGuard, un servizio basato su sottoscrizione per le appliance Firebox, genera una mappa visiva di tutti i nodi della rete, consentendo all’amministratore di vedere con facilità quali sono i punti a rischio. Con Network Discovery puoi vedere tutti i dispositivi collegati alla rete, i sistemi operativi in esecuzione, le porte aperte e i protocolli in uso.