• Panoramica prodotti
• Array Networks
  Access Security Performance
• Cyberoam
  Layer 8 Identity Based Firewall UTM
  • Stateful Inspection Firewall
  • Virtual Private Network
  • Bandwidth Management
  • Multiple Link Management
  • Intelligent Reports
  • Anti-Virus & Anti-Spyware
  • Anti-Spam
  • Intrusion Prevention System
  • Content & Application Filtering
  • VPN Client
  • Centralized Management
  • Secure Connectivity
• GROUNDWORK
  Professional Monitoring System
• Network Server Appliance

Identity based Security
Sicurezza proattiva contro gli attacchi mirati a colpire gli utenti

Le violazioni ai dati di alto profilo fanno sempre più notizia mentre gli innumerevoli analoghi incidenti riferiti a realtà ed aziende meno rilevanti o conosciute rimangono nel silenzio sebbene abbiano conseguenze altrettanto dannose in termini di business. In realtà questi attacchi non sono nient’altro che quello che viene definito ‘Attacchi mirati (Targeted attacks)’ i quali piuttosto che puntare alla rete in generale, sfruttano nello specifico la parte più vulnerabile di un’infrastruttura di sicurezza, ovvero gli utenti. Cosa dire di più? La frequenza degli attacchi ed il livello di sofisticazione dei metodi usati negli attacchi mirati stanno evolvendo ed aumentando giorno dopo giorno poiché questi interessano attività del nuovo crimine “cyber” che opera nell’underground per mezzo di programmatori ed hacker esperti che scrivono codice maligno sofisticato ed altamente dannoso guidati da business manager veri ed esperti senza scrupoli che svolgono queste attività con “elevata professionalità”.

Attualmente tutte le metodologie di attacco come accade per il Phishing, per il malware, e per gli attacchi man-in-the-middle sono rivolte ad obiettivi specifici attraverso tecniche di social engineering sofisticate e ben studiate per adescare gli utenti senza che questi se ne accorgano. La soluzione consiste in un approccio in cui la security si estende all’aspetto dell’identità ovvero al livello 8 del network dove è possibile sapere ‘chi sta facendo cosa’ nella rete e controllare così l’utente. Una volta che i controlli sull’utente sono ben definiti le minacce possono essere affrontate proattivamente prima che queste si trasformino in attacchi. Compilare policy per gli accessi degli utenti alle risorse in base al loro profilo ed alle loro necessità, creare messaggi di alert basati sul comportamento precedente degli utenti ed analizzare attentamente i movimenti degli utenti confrontandoli nello stesso tempo con le dinamiche degli attacchi mirati sono gli unici metodi per affrontare gli “attacchi mirati”.