Websense DTP, la filosofia per la security moderna

Websense DTP, la filosofia per la security moderna

Websense incontra la stampa italiana e svela la propria strategia per irrobustire la security delle aziende, colmando il gap di sicurezza con un approccio innovativo e versatile.
L’azienda analizza costantemente gli scenari globale e nazionali, un processo di lettura e interpretazione costante dell’enorme flusso di dati che solca il Web e che permette, periodicamente, di rilasciare alert e analisi approfondite.
In questo contesto, con Emiliano Massa, Sr. Director Regional Sales South EMEA, Alessandro Biagini, Manager Channel Sales e Luca Mairani, Sr. Sales Engineer, abbiamo fatto il punto su quanto sta accadendo a livello mondiale.

Forte delle competenze maturate nel tempo e di un team internazionale che conta oltre 100 ricercatori, la società ha appena rilasciato il Threat Report 2015, attraverso la struttura qualificata dei Websense Security Labs.

Quello che emerge dallo studio è che fare Cybercrime è sempre più semplice, adottando uno schema “Malware-as-a-service”, mentre l’attribuzione degli attacchi è sempre più complessa, secondo una logica che privilegia la qualità più che la quantità.
In particolare, il rapporto esamina come gli autori delle minacce stiano incrementando funzionalità sempre più efficaci attraverso l’adozione di strumenti all’avanguardia, piuttosto che aumentare la propria competenza tecnica. Catene di redirect, riutilizzo di codice e una miriade di altre tecniche consentono oggi a questi attori di rimanere anonimi, rendendo l’attribuzione sempre più lunga, difficile e in ultima analisi, inaffidabile. L’impiego diffuso di standard obsoleti al posto di opzioni nuove e più sicure continua a lasciare i sistemi vulnerabili ed esposti. Le minacce si espandono nella struttura stessa della rete, a partire dai codici di base Bash, OpenSSL e SSLv3, che contribuiscono a rendere l’infrastruttura fragile.
In pratica, vecchie minacce vengono “riciclate” all’interno di nuove minacce lanciate attraverso canali e-mail e Web, sfidando le difese più robuste. L’Email, il principale vettore di attacco di un decennio fa, rimane un veicolo molto potente per l’invio della minaccia, nonostante il ruolo ormai dominante del web negli attacchi informatici.

Le minacce sono in continua mutazione, i Websense Security Labs hanno osservato 3.9 milioni di tipologie nel 2014, il 5,1% in meno rispetto al 2013. Eppure, le numerose violazioni di aziende altamente critiche insieme agli ingenti investimenti in security, attestano l’efficacia delle minacce dello scorso anno.
Gli aggressori hanno reinventato la metodologia di attacchi per ridurre la visibilità delle minacce. Lo hanno fatto seguendo in maniera sempre meno lineare la tradizionale catena di attacco. Gli attacchi sono più difficili da rilevare se alcuni stadi vengono saltati, ripetuti o applicati solo parzialmente, riducendo così la visibilità della minaccia stessa.
Ad oggi è perciò particolarmente difficile fare una corretta attribuzione di un attacco informatico, data la facilità con cui gli hacker possono falsificare le informazioni, aggirare la registrazione e il monitoraggio o comunque rimanere anonimi.