L'importanza di una rete self-defending
La sicurezza della rete è una delle principali preoccupazioni di ogni imprenditore, CIO e amministratore di rete. Considerando la sua importanza, è sorprendente che la maggior parte dei modelli di sicurezza aziendale si affidi ancora così tanto all'intervento manuale quando le cose vanno male.
È opinione diffusa che l'anello più debole della sicurezza di rete sia l'utente umano, di solito a causa di cattive pratiche involontarie. Gli aggressori utilizzano tecniche di ingegneria sociale per sfruttare questo aspetto, sconfiggendo anche le reti più sicure e inducendo gli utenti a divulgare informazioni sensibili. Nel 2017, l'Università dell'Illinois ha condotto un esperimento di "adescamento" in cui venivano lasciate delle chiavette USB vicino agli ingressi degli edifici. Il 45% di queste unità USB è stato inserito in dispositivi connessi alla rete. Questa è la dimostrazione: gli utenti possono attaccare inavvertitamente in qualsiasi momento.
Oltre al comportamento degli utenti, la sicurezza può essere compromessa dai dispositivi non gestiti connessi alla rete, come sensori IoT, stampanti o controllori programmabili. Questi dispositivi possono essere utilizzati come "cavalli di Troia", poiché non possono ospitare alcun software di protezione dalle minacce locali.
Proteggere l'edge
Il modo convenzionale di proteggersi dagli aggressori e dalle minacce consiste nell'utilizzare un firewall per ispezionare tutto il traffico da e verso Internet. Si tratta di un approccio molto comune, che si concentra sulla protezione da Internet, ma che lascia la rete vulnerabile agli attacchi provenienti dall'interno della rete stessa, dai dispositivi connessi e dai supporti esterni.
Un approccio più sicuro consiste nel forzare tutto il traffico a passare attraverso il firewall, compreso quello interno. Ma questa soluzione richiede un firewall molto potente e costoso. Inoltre, crea ritardi nella comunicazione che spesso sono semplicemente inaccettabili.
Un altro approccio, molto utilizzato soprattutto nelle reti Industrial Ethernet, consiste nel dividere la rete in sottoreti e posizionare un firewall tra le sottoreti e la rete principale. Questo approccio impedisce a una minaccia di malware di diffondersi oltre la sottorete locale.
Indipendentemente dall'architettura, anche il miglior firewall non è in grado di proteggere dalle minacce provenienti dai terminali degli utenti, perché i firewall possono solo bloccare il traffico che vedono.
Un firewall non può controllare il dispositivo che causa il problema. Una volta che un firewall rileva questo tipo di attacco, tutto ciò che può fare è avvisare l'amministratore che deve indagare e agire manualmente. Questo richiede tempo e risorse, tempo in cui la minaccia può diffondersi e le informazioni sensibili possono andare perse. Se un dispositivo di rete sta copiando file infetti o caricando materiale sensibile, deve essere immediatamente isolato dalla rete per evitare ulteriori danni, e questo non può aspettare il tempo di reazione umano necessario.
Entriamo nelle reti self-defending
L'ideale sarebbe avere una rete che si difende in base alla minaccia rilevata e al dispositivo che ha causato il problema. L'azione intrapresa sarebbe immediata e il dispositivo responsabile verrebbe automaticamente isolato dalla rete per evitare ulteriori danni. Inoltre, non dovrebbe essere importante il modo in cui il dispositivo è connesso alla rete: con o senza fili, la protezione e la risposta dovrebbero essere le stesse.
Questa è la soluzione Self-defending Network di Allied Telesis. Abbiamo creato questa soluzione per collaborare con il tuo firewall esistente e rispondere istantaneamente alle minacce. Il controller AMF-Sec, cuore della nostra soluzione AMF Security, utilizza la nostra innovativa tecnologia Isolation Adapter, che aggiunge intelligenza autonoma alla rete per decidere automaticamente la reazione appropriata a qualsiasi attacco rilevato. Il controller AMF-Sec si integra con i più comuni prodotti firewall, per centralizzare i tuoi criteri di sicurezza su un unico dispositivo e risparmiarti le spese e gli inconvenienti legati alla sostituzione del dispositivo di sicurezza principale.
I principali vantaggi della Self-defending Network sono la risposta immediata e accurata alle minacce, senza alcun intervento manuale. Le azioni sono configurabili in base all'evento del firewall, in modo da distinguere le visite involontarie a pagine web discutibili dai tentativi di furto di dati. I dispositivi sospetti possono essere isolati completamente dalla rete o spostati in un'area di quarantena in attesa di essere risolti.
I dispositivi degli utenti sospetti possono essere isolati automaticamente, sia che si tratti di dispositivi cablati che wireless, assicurando che non ci siano punti deboli in nessuna parte della rete e senza la necessità di agenti o applicazioni end-point. La Self-defending Network di Allied Telesis non richiede l'installazione di alcun software speciale sull'end-point. Invece di spegnere il dispositivo, controlliamo la rete per limitare l'accesso fino a quando non viene applicato il correttivo. Possiamo bloccare una minaccia proveniente da un server del centro dati con la stessa facilità di una proveniente da un dispositivo mobile.
La Self-defending Network monitora e protegge anche il traffico che si muove all'interno di una rete aziendale senza aggiungere una latenza inaccettabile. La nostra soluzione permette al dispositivo di sicurezza di monitorare una copia del traffico, in modo da non introdurre latenza e bloccare qualsiasi minaccia istantaneamente e automaticamente.
Correlati
