Difese inadeguate contro il traffico crittografato. La ricerca di Flowmon e IDG

Parliamo addirittura del 99%: tanti sono i responsabili IT che vedono nel traffico di rete crittografato una fonte di rischi per la sicurezza. Ma a fronte di ciò, ancora ben due terzi delle aziende non riescono a proteggere adeguatamente le proprie risorse dalle minacce interne ed esterne che utilizzano in modo improprio SSL / TLS. Le evidenze in merito emergono da una nuova ricerca di Flowmon Networks e IDG Connect, sulle strategie di difesa che le organizzazioni realizzano per affrontare le minacce nel traffico crittografato. Condotto per conto dell’azienda da IDG Connect, il sondaggio ha coinvolto oltre 100 responsabili IT esplorando le loro esperienze nei confronti di questo vettore di attacco in rapida crescita.

Nel corso della storia dell’IT, le nuove tecnologie sono sempre state utilizzate da malintenzionati per realizzare attività criminali, e la crittografia non fa eccezione. Sebbene i team impegnati sulla sicurezza aziendale la implementino come contromisura di sicurezza predefinita, in realtà si aprono spazi agli attori delle minacce per nascondere le loro attività proprio in quello che è considerato traffico sicuro. Un gran numero di aziende sono state esposte non solo agli attacchi che sfruttano le vulnerabilità SSL/TLS, ma anche a quelli che le utilizzano per mascherare i movimenti sulla rete e attaccare le applicazioni. Senza un set di strumenti adeguato che copra tutti i vettori di attacco, gestire le minacce crittografate è una sfida difficile.

“Lo studio mostra che la stragrande maggioranza degli investimenti è destinata alla decodifica del traffico sul perimetro, lasciando l’organizzazione vulnerabile a molte forme comuni di attacco, come ransomware, botnet che oscurano la comunicazione con i server Command & Control o exploit del browser. Solo il 36% degli intervistati ha implementato contemporaneamente protezione perimetrale e di rete”, afferma Mark Burton, amministratore delegato di IDG Connect.

La risposta delle aziende

Dall’indagine è emerso che il 41% dichiara di non avere le idee chiare su come difendersi, il 61% utilizza per la decrittazione del traffico un proxy SSL dedicato, il 76% utilizza il controllo SSL a livello di firewall, mentre il 56% utilizza strumenti di analisi del traffico di rete per monitorare i dati criptati.

Tuttavia, nonostante questi accorgimenti, ci sono ancora remore: i due maggiori ostacoli all’utilizzo della decrittazione del traffico di rete mediante l’uso di un proxy SSL, infatti, sono la paura di violare la privacy dei dati (36%) e le preoccupazioni sul degrado delle prestazioni (29%).

Come difendersi

I risultati del sondaggio evidenziano l’importanza di implementare l’analisi del traffico di rete (Network Traffic Analysis ) e la decrittazione SSL contemporaneamente per fornire la stessa protezione contro le minacce esterne e interne.

Gli intervistati riconoscono gli strumenti NTA come un modo per riunire team operativi di rete e sicurezza, e condividere una singola versione della situazione (il 49% la classifica come una delle capacità principali di tali strumenti), per migliorare la prevenzione e accelerare il rilevamento e la risposta.

“La maggior parte delle organizzazioni non è in grado di ispezionare il traffico SSL/TLS su larga scala e i criminali informatici ne sono consapevoli. La decriptazione è uno strumento potente ma anche costoso e dispendioso in termini di risorse. Pertanto, ha un significato tattico utilizzare l’Encrypted Traffic Analysis (ETA), che è leggero e copre la maggior parte dei casi, per monitorare la rete in modo olistico e riservare l’uso della decrittazione solo per i servizi critici”, afferma Angelo Sbardellini, Sales Manager per l’Italia e Malta di Flowmon Networks.

Metodologia del sondaggio

IDG Connect ha condotto il sondaggio per conto di Flowmon Networks con l’obiettivo di studiare il panorama della sicurezza della rete e la crittografia negli Stati Uniti, in Canada e in Europa. Alla fine del 2019, IDG Connect ha intervistato oltre 100 responsabili tramite un questionario online. Il pubblico proveniva da diversi settori, il 27% da mercati verticali  tecnologici. Tutti gli intervistati ricoprivano posizioni di gestione IT, il 40% con ruoli di livello Executive. Tutti provenivano da aziende con almeno 500 dipendenti, e il 39% lavorava in aziende da 1.000 a 4.999 dipendenti.

Contenuti correlati

• 
  Niente più vincoli per i server edge

  Grazie all’integrazione dei processori della linea Xeon D di Intel sui Server-on-Module COM-HPC da parte di produttori come congatec, le installazioni di server edge non sono più confinate nelle sale server, dove l’ambiente è attentamente controllato dal...
• 
  Dalla VPN al Cloud in nome della cybersicurezza: la ricerca di Barracuda Networks

  La pandemia di COVID-19 ha avuto conseguenze importanti anche su IT e sicurezza informatica, anche alla luce del numero di persone rimaste a casa a lavorare. E anche dove il picco dei contagi sembra rientarto  molti lavoreranno...
• 
  Healthcare: il ruolo dell’edge computing secondo dynabook

  Durante l’attuale emergenza sanitaria, il cloud computing si è rivelato fondamentale per supportare le aziende sanitarie, i ricercatori e i pazienti nel corso della pandemia, per fornire assistenza virtuale e telemedicina, ma anche per garantire l’archiviazione dei...
• 
  Qualys offre una soluzione gratuita per garantire uno smart working sicuro

  Qualys,  ha annunciato la disponibilità della propria Cloud Platform in forma gratuita per 60 giorni per i clienti, che offre la protezione degli endpoint, consentendo ai responsabili IT e della sicurezza di proteggere i computer di chi...
• 
  7 aziende su 10 subiscono attacchi attraverso IoT. La ricerca di Extreme Networks

  Sette aziende su dieci minacciate da attacchi attraverso IoT, sono troppe. A evidenziare il dato e l’insufficienza delle misure di sicurezza adottate è una  nuova ricerca  di Extreme Networks che rivela come le aziende continuino a essere...
• 
  Nuove attività data-driven per i CFO di domani al CFO Summit 2019 di BI

  Più di un CFO su due in Italia ritiene che la propria organizzazione debba adeguare o rinnovare il proprio modello di business, per stare al passo con le forti pressioni derivanti dall’innovazione tecnologica. E’ quanto emerge dalla...
• 
  Perché il settore IT non è una bolla

  Il Software as a Service (SaaS) segnerà un tasso di crescita medio del 19,6% tra il 2016 e il 2021, contro l’8,5% previsto per il software tout court e il 3,3% del totale dell’IT: in tutti i...
• 
  Comunicazione industriale in Real-Time

  Complice la crescente importanza di IoT e Industry 4.0, gli stack e i driver di comunicazione non sono più sufficienti come strumento per gli sviluppatori di firmware. A causa dell’incremento delle esigenze in termini di prestazioni, complessità...
• L’industria dei chip è tornata ai livelli di crescita normali: parola di Ceo

  Durante il tradizionale appuntamento con i Ceo che si è tenuto nel corso della recente edizione di Electronica, tutti i partecipanti - Peter Bauer, Ceo di Infineon, Henry Richard, senior...
• 
  Metà della produttività, il doppio del carbonio

  A meno che l’industria It non adotti nuove tecnologie a efficienza energetica entro la prossima decade, essa corre il serio rischio di essere incapace di contribuire ad accrescere l’economia globale, se i limiti sono posti sulle emissioni...