Come mitigare l’85% delle minacce con solo quattro strategie

La Top-35 stilata dall’Australian Signals Directorate, in cui vengono elencate le possibili strategie di mitigazione, evidenzia come almeno l’85% delle cyber-intrusioni possa essere di fatto mitigato adottando l’insieme delle strategie che occupano i primi quattro posti dell’elenco in questione. Si tratta, più precisamente, delle seguenti strategie di mitigazione: whitelisting delle applicazioni, aggiornamento delle applicazioni, aggiornamento dei sistemi operativi, restrizione dei privilegi di amministratore. Kaspersky Lab dispone delle soluzioni tecnologiche in grado di coprire le prime tre di esse (ovvero tutte le strategie basate sulla tecnologia), così come la maggior parte delle ulteriori strategie di mitigazione presenti nella Top-35 stilata dall’ASD.

Numerose organizzazioni di primaria importanza, incentrate sulle attività tecnologiche, hanno già sviluppato apposite strategie intese a far fronte agli attacchi mirati. Gartner, ad esempio, ha provveduto a pubblicare speciali linee guida per consentire agli utenti di affrontare al meglio le astute tecniche di ingegneria sociale via via messe in atto dai malintenzionati, e per permettere di stare al passo con la rapida ed incessante evoluzione dell’attuale panorama delle minacce IT, attraverso un continuo processo educativo inerente ai temi della sicurezza informatica . Come è noto, nessuna infrastruttura ICT può essere ritenuta sicura al 100%; esistono, tuttavia, particolari misure e linee di azione che ogni società od organizzazione può ragionevolmente adottare per ridurre in maniera significativa il rischio di una possibile cyber-intrusione.

Tra tutte le strategie attualmente disponibili, Kaspersky Lab considera il documento pubblicato dall’Australian Signals Directorate (ASD) come le migliori linee guida pubblicamente consultabili, emesse da un’organizzazione governativa, in cui si indica il modo di combattere con successo le APT. Da parte nostra, non ci limitiamo di sicuro ad apprezzare il suddetto elenco, relativo alle possibili strategie di mitigazione; è in effetti nostro preciso intento assicurarci del fatto che le tecnologie sviluppate da Kaspersky Lab coprano il maggior numero possibile di tali strategie. Vi invitiamo adesso ad esaminare la lista qui di seguito riportata. Tenete presente che, ovviamente, non tutte le tecnologie hanno qualcosa in comune con i software di sicurezza:

mitigation_it

L’elenco completo delle possibili Strategie di Mitigazione, stilato dall’Australian Signals Directorate, comprende 35 punti.

L’elenco relativo alle varie strategie di mitigazione può essere sommariamente suddiviso in quattro diverse aree logiche, secondo l’approccio di implementazione adottato: ognuna di tali aree chiave dovrebbe essere considerata parte integrante di qualsiasi efficace strategia di mitigazione delle minacce.

Tipologia di misura Breve descrizione
Amministrativa Specifica formazione del personale; sicurezza fisica
Networking L’implementazione di tali misure risulta più agevole a livello di hardware di rete
Amministrazione del sistema Il sistema operativo è provvisto di tutto ciò che si rende necessario per effettuare l’implementazione
Soluzioni di sicurezza specializzate È applicabile un software di sicurezza specializzato

Attraverso un’analisi dettagliata ed esaustiva degli attacchi e delle minacce locali, l’ASD ha rilevato come almeno l’85 percento delle cyber-intrusioni mirate a cui tale organizzazione si premura di rispondere potrebbe essere mitigato dall’impiego di quattro strategie di base. Tre di esse sono direttamente correlate all’utilizzo di speciali soluzioni di sicurezza. I prodotti Kaspersky Lab comprendono soluzioni tecnologiche in grado di coprire le prime tre delle quattro strategie principali qui di seguito elencate:

  • Utilizzo del whitelisting delle applicazioni per aiutare a prevenire l’esecuzione di software nocivi e programmi non approvati.
  • Installazione delle apposite patch rilasciate per applicazioni quali Java, visualizzatori PDF, Flash, browser web e Microsoft Office.
  • Correzione delle vulnerabilità individuate a livello di sistema operativo mediante le patch rese progressivamente disponibili dalla software house.
  • Limitazione dei privilegi di amministratore riguardo a sistemi operativi ed applicazioni, in base agli specifici compiti degli utenti.

Inoltre, più della metà dei punti elencati nella lista elaborata da ASD può essere implementata mediante l’utilizzo delle nostre soluzioni di sicurezza IT specializzate. Vi invitiamo quindi a dare un’occhiata all’interessante tabella, qui sotto inserita, che permette di stabilire una precisa corrispondenza tra le varie strategie di mitigazione esistenti (quelle correlate alle soluzioni di sicurezza specializzate) e le tecnologie sviluppate da Kaspersky Lab. Abbiamo innanzitutto evidenziato, nelle prime tre posizioni, le strategie che ASD ritiene possano mitigare l’85% delle minacce:

Ranking ASD Strategia di mitigazione, denominazione in breve Tecnologie Kaspersky Lab
1 Whitelisting delle applicazioni Whitelisting Dinamico
2 Correzione vulnerabilità delle applicazioni tramite patch Componenti “Vulnerability Assessment” e “Patch Management” (Valutazione delle vulnerabilità e Gestione delle patch)
3 Correzione vulnerabilità del sistema operativo tramite patch
5 Hardening della configurazione applicazioni utente Componenti “Controllo Web” (blocco degli script nei browser web) e “Anti-Virus Web”
6 Analisi dinamica automatizzata dei contenuti e-mail e web Anti-Virus Posta e Anti-Virus Web, Security for Mail Server, Security for Internet Gateway, DLP per E-mail e Collaboration add-on
7 Mitigazione degli exploit generici per gli OS Prevenzione Automatica degli Exploit
8 HIDS/HIPS Componenti “System Watcher” e “Controllo Privilegi Applicazioni”
12 Firewall delle applicazioni, basato su software, per il traffico in entrata Firewall avanzato
13 Firewall delle applicazioni, basato su software, per il traffico in uscita Firewall avanzato
15 Registrazione degli eventi del computer Kaspersky Security Center
16 Registrazione delle attività di rete Kaspersky Security Center
17 Filtraggio contenuti e-mail Kaspersky Security for Mail Server
18 Filtraggio contenuti web Controllo Web
19 Whitelisting domini web Controllo Web
20 Blocco e-mail di spoofing Анти-Спам
22 Software antivirus che fa uso di euristici e rating di reputazione automatici, basati su Internet Anti-Malware
26 Controllo dispositivi rimovibili e portatili Componente “Controllo Dispositivi”
29 Ispezione a livello di workstation dei file di Microsoft Office Anti-Malware
30 Software antivirus basato sulle firme Anti-Malware

Le Strategie ASD che possono essere efficacemente implementate utilizzando la gamma dei prodotti Kaspersky Lab.

Per informazioni ancor più dettagliate riguardo alle strategie formulate da ASD si prega di consultare il documento inerente alle strategie di mitigazione, contenuto nell’Enciclopedia di Securelist: parte 1, parte 2 e parte 3. Ci auguriamo che tali informazioni possano risultare utili agli amministratori di sistema, ai Chief Information Officer (CIO) ed ai Chief Information Security Officer (CISO), così come ai ricercatori impegnati nella lotta contro le cyber-intrusioni mirate.

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *