Punti ciechi della rete

Che cosa sono i punti ciechi della rete e come vengono sfruttati?

Le aziende fanno fatica a individuare le minacce in modo tempestivo e in modo da poter agire su di esse, in gran parte perché non hanno la visibilità necessaria del proprio ambiente che serve per rilevare le azioni dannose. Secondo un rapporto recente del SANS Institute, mentre il 97% delle aziende raccoglie i registri, solo il 44% li esamina regolarmente e solo il 14% si sente in grado di analizzare accuratamente grandi set di dati per i trend di sicurezza.

• BYOD. La continua adozione delle politiche Bring Your Own Device (BYOD) si aggiunge a questa sfida introducendo orde di dispositivi mobili sconosciuti nelle tue reti wireless. I laptop e i dispositivi mobili personali raramente hanno la stessa protezione endpoint potente richiesta a livello aziendale. Quando un dipendente connette il proprio dispositivo alla tua rete, pone a rischio l'intera azienda.
• Shadow IT. Nel frattempo, i dipendenti benintenzionati potrebbero aver installato il proprio software o le applicazioni server, come webserver, senza l'approvazione del reparto IT. Quel dipendente molto probabilmente non seguirà le migliori prassi applicando regolarmente una patch per preservare la protezione contro gli exploit della vulnerabilità.
• Hotspot wireless falsi. I dipendenti potrebbero anche installare access point wireless non autorizzati per fornire accesso di rete più comodo nel proprio ufficio. Questi access point falsi potrebbero consentire agli estranei di attaccare più facilmente la tua rete protetta, senza neanche mettere piede in azienda. Negli attacchi più gravi, il malintenzionato potrebbe installare il proprio access point falso per mantenere l'accesso dopo un'intrusione fisica.
• Botnet. In altri attacchi, le botnet potrebbero aver installato un software che contatta la sede fino al server di Comando e Controllo usando la tua rete. Questo traffico di Comando e Controllo spesso è camuffato da normale traffico di navigazione sul Web e può essere difficilmente individuabile.

Quindi, che cosa puoi fare per chiudere i punti ciechi della rete?

La visibilità nella tua rete è fondamentale per individuare le minacce nascoste. Come minimo, gli amministratori dovrebbero stabilire un criterio di riferimento della normale attività di rete e indagare su qualsiasi deviazione importante da questo criterio. WatchGuard Dimension fornisce questa visibilità di tutta l'attività di rete con report dettagliati e dashboard facilmente revisionati, consentendo al personale IT di individuare rapidamente le minacce emergenti.

Il servizio WatchGuard Network Discovery è un altro strumento importante per illuminare i punti ciechi della rete. Il server Network Discovery, disponibile su tutti gli attuali modelli WatchGuard Firebox che eseguono la versione 11.11 o superiore del sistema operativo Fireware, analizza e mappa i dispositivi attualmente collegati e monitora le nuove connessioni endpoint.