Il cuore della maggior parte delle aziende è la rete. Con la crescita del social networking, lo streaming video, la tecnologia peer-to-peer, cloud computing e SaaS, si può dire che la bontà di una rete si misura in funzione della larghezza di banda e sicurezza che riesce a fornire. Che si tratti di banche che proteggono i loro dati contro furti virtuali o aziende che difendono la propria rete contro minacce e attacchi alla sicurezza, il pericolo di un attacco zero-day è sempre in agguato. Inoltre, con la continua evoluzione delle tecniche di intrusione, il compito di garantire la giusta sicurezza è sempre più arduo e critico. I sistemi di sicurezza, sono classificati principalmente in tre tipologie:
- Sistemi Firewall
- Sistemi di Intrusion/Detection (IDS/IPS)
- Sistemi di Network Behavior Analysis (NBA) meglio conosciuti come sistemi Network Behavior Anomaly Detection (NBAD)
Ognuno di loro, ha i propri punti di forza e di debolezza, tutti insieme si completano a vicenda formando un sistema unico per la protezione della rete. Tuttavia, mentre i primi due sono percepiti come componenti essenziali e sono ampiamente diffusi, per il terzo (NBAD) non è così. Questo rende la rete vulnerabile a diverse tipologie di attacchi zero-day, worm e minacce interne. Si rischia inoltre di ridurre la visibilità complessiva sulla rete e sulle politiche di accesso. Ecco come possiamo raffigurare quello che viene definito Comprehensive Enterprise Network Security:
Nella prossima puntata, vedremo insieme come NetFlow Analyzer di ManageEngine, è un valido aiuto contro le minacce sulla sicurezza! Se nel frattempo volete provare una versione demo, potete scaricarla a questo indirizzo: http://www.manageengine.it/netflow/
