[ Vai al contenuto ]
Menu
Con la diffusione delle architetture cloud e delle tecnologie di virtualizzazione cambiano gli scenari di utilizzo e quindi le strategie di protezione
Data la relativa semplicità con cui molte tipologie di attacchi riescono a oltrepassare il perimetro di sicurezza aziendale, le aziende hanno da tempo cominciato a implementare una serie di difese multilivello, in cui l’ultima linea di difesa è collocata presso l’host stesso, ovvero il server. Quest’ultima linea difensiva identifica le soluzioni di Host Intrusion Prevention (HIP) all’interno di una strategia difensiva completa.
Nel corso degli anni, i differenti vendor di soluzioni di sicurezza si sono posizionati all’interno di questo mercato interpretando in maniera differente i requisiti tecnologici che contraddistinguono una soluzione di HIP privilegiando, di volta in volta, tecnologie firewall, IDS (Intrusion Detection Systems) e approcci antivirus basati sul riconoscimento di pattern noti (le cosiddette “signature”).
Tuttavia, la definizione di una soluzione di HIP dovrebbe essere considerata all’interno del contesto del problema di sicurezza che ogni specifica società si propone di affrontare. In altre parole, l’HIP dovrebbe essere considerata come una pratica indirizzata a predisporre presso l’host una serie di funzionalità di sicurezza in grado di garantire che il server continui a operare, libero da virus, worm o altri malware.
A tal fine una soluzione HIP efficace dovrebbe disporre di quattro fondamentali caratteristiche:
un livello di protezione completo,
elevate prestazioni,
sicurezza “robusta” con un livello di protezione proattiva,
basso costo di “ownership”.
Questi requisiti diventano fondamentali mano a mano che, all’interno dei data center dinamici di nuova generazione, la “pressione” di sicurezza sui server aumenta.
D’altronde, si tratta di un’evoluzione che trova conferma anche nel Payment Card Industry Data Security Standards (PCI DSS) che riconosce l’insufficienza dei tradizionali perimetri di difesa nell’esercitare una protezione efficace rispetto alle minacce di tipo più recente e, di conseguenza, richiede l’adozione di una pluralità di livelli di protezione in aggiunta ai firewall basati su appliance e ai sistemi di intrusione Detection e Prevention (IDS/IDP). A indebolire il perimetro aziendale e renderlo permeabile alle vulnerabilità stanno contribuendo soprattutto le reti wireless, gli attacchi cifrati, le risorse mobili e le applicazioni Web che espongono i server aziendali a possibili compromissioni e intrusioni.
L'articolo continua:
» Iscriviti gratuitamente alla newsletter quotidiana di Computerworld
Articoli correlati
Computerworld News, per rimanere sempre aggiornato sulle notizie del mondo business
|
Visualizza gli articoli per argomento
