Vulnerability Management.

Vulnerability Management. Perché adottarlo.

Vulnerability Management. Perché adottarlo.

Nell’attuale era digitale, le aziende di tutto il mondo fanno molto affidamento sui sistemi informativi per le operazioni quotidiane e per l’accesso ai dati. In istituzioni come banche, finanza, sanità e governo, la protezione delle informazioni è fondamentale. Qualsiasi incidente di sicurezza potrebbe interrompere le operazioni quotidiane. L’intenzione degli aggressori è di bloccare i servizi fino a quando non viene pagato un riscatto o di violare la sicurezza per ottenere l’accesso a informazioni critiche. In entrambi i casi, gli attacchi informatici espongono le aziende a un enorme rischio finanziario e potrebbero addirittura metterle fuori servizio.

La preoccupazione per gli attacchi informatici è globale dato che hanno un impatto su aziende di ogni tipo e le stesse sono particolarmente vulnerabili agli attacchi di ransomware. Secondo il rapporto di Cybersecurity Ventures, il costo del crimine informatico in tutto il mondo dovrebbe raggiungere i 6 trilioni di dollari entro il 2021, con attacchi ransomware ogni 14 secondi che incidono sulle aziende. Le aziende stanno investendo in programmi di sicurezza informatica, soluzioni di gestione delle vulnerabilità, e stanno implementando corsi di formazione sulla sicurezza anche per i dipendenti.

Vulnerability Management. Più soluzioni.

Le aziende che utilizzano prodotti “multiple-point” per proteggere la propria rete potrebbero non essere a conoscenza di possibili problemi di prestazioni. Ogni soluzione utilizza un’interfaccia che funziona su processi, driver e altri importanti componenti attivi. Durante la scansione dei file, i driver hanno il massimo privilegio, possono bloccare un file impedendo qualsiasi altra azione su di esso. Se due o più prodotti punto sono in funzione contemporaneamente, ciò potrebbe far sì che entrambi i driver abbiano il pieno privilegio di tutti i file. Ciò potrebbe causare il blocco di alcuni file e il loro salto durante la scansione. Pertanto, diventa più una preoccupazione di sicurezza che una buona pratica utilizzare più di una soluzione di sicurezza. Inoltre, le prestazioni del tuo computer potrebbero rallentare poiché le risorse della CPU vengono consumate a causa dello stato sempre operativo di queste soluzioni di sicurezza.

La pianificazione manuale delle scansioni per rilevare le vulnerabilità potrebbe non funzionare a lungo termine. Sono necessarie attività automatizzate e pianificate per rimanere al sicuro. Una volta rilevata una vulnerabilità, se è disponibile una patch o un aggiornamento per mitigarla, l’automazione della distribuzione aiuta a prevenire uno sfruttamento. Un programma di gestione delle vulnerabilità deve essere integrato con funzionalità di gestione delle patch.

Vulnerability Management. Integrazione.

La gestione delle vulnerabilità rileva le vulnerabilità, valuta e assegna le priorità ai rischi associati, valuta le minacce esterne e fornisce una mitigazione preventiva correttiva per prevenire gli exploit. La gestione delle patch aiuta a contrastare le vulnerabilità note con l’aiuto delle patch disponibili. La migliore pratica è utilizzarle entrambe. Una volta scoperte le vulnerabilità, le patch disponibili dovrebbero essere applicate automatizzando la distribuzione.

Vulnerability Management. Costi.

Le aziende spesso pagano a caro prezzo le perdite di sicurezza che potrebbero essere trascurate durante l’implementazione di una strategia di sicurezza. Il settore finanziario è il preferito dagli hacker. Una recente devastante violazione dei dati ha lasciato un’azienda basata sul credito quasi sul lastrico.

Un’agenzia di credito finanziaria leader, Equifax, ha subito una violazione dei dati nel 2017 che ha comportato la compromissione di oltre 140 milioni di credenziali dei clienti. L’azienda ha offerto ad ogni vittima 20.000 dollari a titolo di risarcimento. Hanno inoltre pagato una multa di 700 milioni di dollari per non aver rispettato le normative GDPR dato che l’azienda lavora con i clienti nell’UE. Gli esperti di sicurezza hanno riscontrato la negligenza per non aver messo in atto una solida politica di password del server rivolta al web.

Nella prima settimana di agosto 2019, un’altra società ha ammesso un’esposizione di dati in cui sono stati compromessi oltre 100 milioni di conti. La causa della vulnerabilità era un firewall dell’applicazione Web non configurato correttamente che consentiva l’accesso ai dati ai record degli account.

Un sistema di gestione delle vulnerabilità aiuta a rilevare errate configurazioni relative a criteri di password complesse, protezione del server Web, accesso alla porta del firewall, rilevamento di Windows Defender e di altri antivirus, privilegi di autorizzazione amministrativa e altro.

Vulnerability Management. Cosa dovrebbe fare.

Il sistema di gestione delle vulnerabilità dovrebbe essere in grado di rilevare efficacemente configurazioni di sicurezza, configurazioni errate del software, software ad alto rischio, configurazioni errate del server Web e altre vulnerabilità nella rete.

Vulnerability Management. Le funzionalità.

Di seguito una panoramica delle funzionalità da valutare in una soluzione per la gestione delle vulnerabilità.

Security configuration management. Rilevamento dell’abilitazione antivirus, definizioni antivirus aggiornate, abilitazione di MS Windows Firewall, garanzia dell’accesso alla condivisione amministrativa autorizzata, autorizzazioni di condivisione delle cartelle, garanzia della politica di password protetta, configurazioni del browser, controllo dell’elevazione dei privilegi dell’utente e altro ancora.

Web server hardening. Il rafforzamento della sicurezza dei server Web è essenziale. Il programma di gestione delle vulnerabilità deve essere in grado di garantire comunicazioni sicure tramite SSL per prevenire attacchi bloccati tramite il server. Questo aiuta a prevenire attacchi denial of service and brute-force.

High risk software audits. Software ritenuto pericoloso per le aziende: software di condivisione file peer-to-peer, quelli end of life status e il software di condivisione desktop remoto devono essere sottoposti a scansione e definite le autorizzazioni per l’utilizzo o il blocco. Questo aiuta a prevenire la creazione di nuove vulnerabilità che possono invitare attacchi.

Port audits. Le applicazioni richiedono l’apertura di porte firewall specifiche. Ci possono essere casi in cui sono aperte porte inattive che possono portare allo sfruttamento iniettando trojan o altro malware. Il programma di gestione delle vulnerabilità deve essere in grado di controllare le porte del firewall per determinare quali devono essere aperte o chiuse, specialmente sui server con connessione a Internet.

Zero-day vulnerabilities mitigation. Le vulnerabilità zero-day non sono corredate di patch. Sono a malapena sfruttati in natura e i fornitori si impegnano a fondo per rilasciare patch tempestive prima dell’implementazione della dimostrazione del concetto. In tali casi, un programma di gestione delle vulnerabilità deve aiutare a eseguire script personalizzati sotto forma di ottimizzazione delle impostazioni della chiave di registro o disabilitare i protocolli legacy.

Vulnerability Management. IT Legacy.

La gestione delle vulnerabilità è un upgrade rispetto ai tradizionali processi di gestione IT e offre una serie di funzionalità.

  • Scansione dell’inventario: acquisizione dell’inventario delle varie risorse software e creazione di gruppi personalizzati basati su sistema operativo e applicazioni.
  • Valutazione della vulnerabilità: scoperta di tutte le possibili vulnerabilità note che possono provocare attacchi.
  • Mitigazione delle vulnerabilità: fornire consigli correttivi per contrastare le vulnerabilità.
  • Definizione delle priorità di rischio e minaccia: definizione dei rischi in base alla gravità e conseguente azione.

Soprattutto per la gestione delle patch, se le patch sono disponibili per la vulnerabilità nota, una soluzione integrata può risolvere rapidamente il problema

Una volta individuate e risolte le vulnerabilità, è importante generare report granulari per aiutare a documentare scopi futuri e audit di sicurezza. Con il giusto programma di gestione delle vulnerabilità, le aziende non devono preoccuparsi delle minacce informatiche e possono concentrarsi in modo più efficace su altre aree di business.

Prova subito la versione demo gratuita: https://manageengine.it/vulnerability-management/ Se invece vuoi informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI