Akamai Diversity
Home > Web Security

Recently in Web Security Category

Dal punto di vista dell'IT, la gestione dell'accesso remoto può essere davvero complessa. Deployment, amministrazione, test e compliance sono aspetti che richiedono attenzione e tempo, e la sicurezza è una preoccupazione continua. 

In uno scenario della sicurezza IT profondamente mutevole, anche le istituzioni finanziarie non sono al riparo dagli attacchi informatici che, specie negli ultimi anni, sono diventati sempre più frequenti e sofisticati. Per questo motivo, le strategie di gestione della sicurezza devono necessariamente essere adattate per restare al passo con la trasformazione in atto. 

Quanto veloce è veloce?

Sono molte le metriche di riferimento relative alla sicurezza web: la capacità che possiede un vendor, il livello di visibilità sul traffico web e l'accuratezza della protezione che offre. Ma c'è un'altra metrica che ha un impatto diretto sulla redditività: la rapidità con cui è in grado di fermare un attacco.

Comprendere l'accuratezza del WAF

I punteggi di accuratezza dovrebbero essere facilmente comprensibili. Un WAF (Web Application Firewall) con una percentuale di falsi positivi inferiore allo 0,1% dovrebbe andare bene, giusto? Ogni falso positivo rappresenta una richiesta legittima erroneamente bloccata da un sistema di sicurezza e nessuno vuole bloccare il traffico legittimo. Il problema è rappresentato dal fatto che i falsi positivi sono solo una delle metriche che consentono di valutare l'accuratezza e l'efficacia di un WAF. Focalizzando l'attenzione solo sui falsi positivi si corre il rischio di ritrovarsi con qualche spiacevole sorpresa. Ecco perché.

Un vantaggio che le aziende sperano di ottenere dalla sicurezza web basata sul cloud è rappresentato dall'Intelligence collettiva. Idealmente, un vendor di soluzioni per la sicurezza sul cloud che deve proteggere molti clienti acquisisce sempre nuove competenze ed esperienze che vanno ad accrescere il livello di Intelligence di cui tutti i clienti potranno trarre vantaggio. 

In realtà, l'Intelligence collettiva non è un vantaggio intrinseco del cloud. Ogni vendor dispone di una base clienti estremamente diversa in termini di dimensioni e varietà e non tutti compiono investimenti significativi nelle attività di ricerca e analisi delle minacce. Senza un volume elevato di traffico e un team dedicato alla ricerca delle minacce, l'Intelligence potrebbe non avere granché da offrire. 

"Per un sito internet popolare, essere bersaglio di attacchi informatici fa parte della normalità. La nostra piattaforma ne subisce diverse decine ogni anno soprattutto di tipo volumetrico, e quello più importante ha superato i 15Gbps", racconta Marco Cupidi, Chief Technology Officer di Subito.

Scalabilità è la nuova parola d'ordine per le aziende. Ma che cosa si intende esattamente per scalabilità e come si misura? Quando si parla di sicurezza web, sapere come misurare la scalabilità è fondamentale per essere certi di disporre di difese adeguate. Se si sbaglia, un attacco di vasta portata potrebbe facilmente sovraccaricare la portata della vostra protezione.

Per prevedere il futuro non serve la sfera di cristallo

Il 2016 ha rappresentato certamente un anno di svolta per la sicurezza informatica. L'anno della scoperta dei breach di Yahoo, quello degli attacchi DDoS alimentati da dispositivi IoT che hanno impedito l'accesso ad alcuni tra i più importanti siti web degli Stati Uniti, inclusi Twitter, Spotify e PayPal. L'anno delle polemiche legate agli attacchi Russi ai danni del comitato Nazionale dei Democratici, sfociate nella nomina di Rudolf Giuliani a capo della task force che si occuperà di cibersicurezza con un focus sulle sfide per le aziende.

Cyber Security - Dopo Mirai... e adesso?

Nel corso del 2016, l'intensità degli attacchi DDoS è aumentata notevolmente, determinando il raddoppio delle dimensioni degli attacchi. Più grandi e più complessi, per contrastarli è necessaria una maggiore esperienza rispetto al passato. 

Un'indagine Gartner rileva che nel 2017 il peso del fatturato derivante dal digitale rappresenterà il 47% del business, un dato che fa registrare una crescita esponenziale se si pensa che nel 2014 si attestava intorno al 25%.

Quest'incremento esponenziale del business digitale ha inevitabilmente portato alla ribalta i temi della sicurezza e della web experience, specie in settori dove si gestiscono dati sensibili, quello bancario e assicurativo in primis. Sempre di più, dunque, la cloud security, la protezione delle infrastrutture aziendali e delle applicazioni web stanno divenendo fondamentali per garantire business continuity, brand reputation e customer satisfaction. 

<< 1 2