Le soluzioni innovative di sicurezza e l’aggiornamento del panorama delle minacce informatiche non consentono comunque di trascurare le soluzioni di cybersecurity più tradizionali, come ad esempio la sicurezza perimetrale.
L’approccio di ReadyGoOne in questi scenari è comunque volto alla realizzazione di valore aggiunto anche all’interno di queste soluzioni tradizionali, adeguandole al mantra fondamentale della sicurezza di rete che consiste nell’avere piena visibilità di quello che accade in rete.
In questo ambito le soluzioni ReadyGoOne sono volte alla implementazione di firewall perimetrali di nuova generazione che consentono di eseguire analisi del traffico a tutti i livelli dello stack; questa caratteristica dona al firewall la capacità di distinguere applicazioni, comportamento degli utenti e azioni antimalware, mentre i firewall di vecchia generazione hanno soltanto la capacità di distinguere servizi e porte.
Una volta implementato il nuovo sistema potranno essere messe in atto contromisure nei confronti di operazioni illecite quali la navigazione verso siti web malevoli o non di pertinenza lavorativa.
I firewall di tipo Next Generation consentono di operare decisioni basate su associazioni tra utenti e applicazioni e danno visibilità massima sulle attività e l’utilizzo delle risorse Internet. L’utilizzo di feed di security intelligence basati su risorse condivise in Cloud consente di aggiornare in tempo reale la reputazione di indirizzi IP, files, tipologia di comunicazioni ecc, in modo da incrementare la capacità di identificazione delle minacce.
I controlli che è necessario mettere in atto sono i seguenti:
- Controllo della navigazione web e blocco dell’accesso a siti non pertinenti all’attività lavorativa. L’accesso alle applicazioni web deve essere categorizzato per gruppi di utenti.
- Controllo a livello applicativo allo scopo di identificare e bloccare l’utilizzo di applicazioni che possano determinare incidenti di sicurezza (ad esempio P2P).
- Controllo antimalware con blocco delle comunicazioni verso server C&C (tipici di Ransomware e similari)
- Utilizzo di Cloud Sandbox allo scopo di mitigare ed eliminare le minacce zero days.
A livello applicativo invece le soluzioni ReadyGoOne prevedono l’implementazione di Web Application Firewalls (WAFs); infatti una criticità molto importante riguarda la pubblicazione delle applicazioni web custom e non. Il ciclo di deployment delle applicazioni web non prevede una fase di assessment di vulnerabilità e non sono applicate procedure di qualità in termini di sicurezza del codice generato. Questo fa sì che le applicazioni web in questione siano con molta probabilità vulnerabili ai tipici attacchi rivolti alle applicazioni web (come ad esempio SQL Injection e XSS). Essendo una situazione tipica delle realtà che hanno estesa produzione di applicazioni web, la soluzione migliore consiste nell’utilizzo di metodologie di pubblicazione che prevedono funzionalità di virtual patching.
Queste funzionalità sono fornite da sistemi WAF (Web Application Firewall), che permettono di disaccoppiare le sessioni web in ingresso e di ispezionarle, oltre a aumentare la capacità di sicurezza del frontend.