La protezione della rete tra DDoS e Next Generation IPS
Tra gli ambiti emersi che si sono dimostrati recentemente come i più critici nell'ambito della network security vi sono gli attacchi DDoS (Distributed Denial of Service) e la lotta alle intrusioni, che ha portato allo sviluppo di firewall e IPS (Intrusion prevention system) di "prossima generazione".
I DDoS, in estrema sintesi, consistono nel "bombardare" un servizio Web con grandi volumi di traffico, fino a metterlo in tilt. Sono diventati noti perché strumento preferito per le azioni dimostrative dei gruppi Anonymous, che hanno avuto una grande eco mediatica.
Negli ultimi dieci anni, gli attacchi DDoS si sono moltiplicati, allargando gli ambiti di impiego e diventando un problema particolarmente serie per le telco e i service provider. Crescono, per esempio, gli attacchi mirati di sabotaggio che riguardano soprattutto il mondo aziendale in molti ambiti, dal gaming online al commercio elettronico dove la mancanza di servizio equivale a una temporanea chiusura dell'azienda.
Un altro grande problema per la sicurezza aziendale è costituito dagli attacchi APT (Advanced Persistent Threat), attacchi mirati, costituiti da più fasi, ciascuna condotta con più tecniche di cui almeno una prevede la violazione del sistema, che significa un'intrusione. Gli IPS tradizionali, concentrati sul traffico di rete, possono non essere in grado di rilevare questo tipo di intrusioni così come, allo stesso modo, i firewall di prima concezione non possono contrastare la sofisticazione dei malware più recenti.
Le aziende stanno correndo ai ripari, rilasciando soluzioni cosiddette di "next generation". Un termine che non trova omogeneità di definizione tra le proposte dei diversi vendor ma che sottolineano perlomeno l'attenzione a livello applicativo è l'impiego di meccanismi di analisi e di test statici e dinamici per garantire sviluppo sicuro e identificare, classificare e bloccare il malware senza creare rischi per le aziende.
L'analisi del traffico, la scansione della rete sono sempre più necessarie, ma è necessario anche predisporre una sicurezza "dinamica" basata su strumenti costantemente aggiornati, in grado di analizzare la posta elettronica, le applicazioni, il traffico Web.
Anche il cloud viene incontro a queste esigenze, attraverso offerte di Security as a Service, evoluzione delle tradizionali offerte di Managed Security Service, che consentono di scalare e anche personalizzare, entro certi limiti, i servizi portando anche alle piccola e media impresa un livello di protezione in precedenza economicamente non abbordabile.