Akamai Diversity
Home > March 2017

March 2017 Archives

Quanto veloce è veloce?

Sono molte le metriche di riferimento relative alla sicurezza web: la capacità che possiede un vendor, il livello di visibilità sul traffico web e l'accuratezza della protezione che offre. Ma c'è un'altra metrica che ha un impatto diretto sulla redditività: la rapidità con cui è in grado di fermare un attacco.

Comprendere l'accuratezza del WAF

I punteggi di accuratezza dovrebbero essere facilmente comprensibili. Un WAF (Web Application Firewall) con una percentuale di falsi positivi inferiore allo 0,1% dovrebbe andare bene, giusto? Ogni falso positivo rappresenta una richiesta legittima erroneamente bloccata da un sistema di sicurezza e nessuno vuole bloccare il traffico legittimo. Il problema è rappresentato dal fatto che i falsi positivi sono solo una delle metriche che consentono di valutare l'accuratezza e l'efficacia di un WAF. Focalizzando l'attenzione solo sui falsi positivi si corre il rischio di ritrovarsi con qualche spiacevole sorpresa. Ecco perché.

Un vantaggio che le aziende sperano di ottenere dalla sicurezza web basata sul cloud è rappresentato dall'Intelligence collettiva. Idealmente, un vendor di soluzioni per la sicurezza sul cloud che deve proteggere molti clienti acquisisce sempre nuove competenze ed esperienze che vanno ad accrescere il livello di Intelligence di cui tutti i clienti potranno trarre vantaggio. 

In realtà, l'Intelligence collettiva non è un vantaggio intrinseco del cloud. Ogni vendor dispone di una base clienti estremamente diversa in termini di dimensioni e varietà e non tutti compiono investimenti significativi nelle attività di ricerca e analisi delle minacce. Senza un volume elevato di traffico e un team dedicato alla ricerca delle minacce, l'Intelligence potrebbe non avere granché da offrire. 

"Per un sito internet popolare, essere bersaglio di attacchi informatici fa parte della normalità. La nostra piattaforma ne subisce diverse decine ogni anno soprattutto di tipo volumetrico, e quello più importante ha superato i 15Gbps", racconta Marco Cupidi, Chief Technology Officer di Subito.