Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Impresa

IT security in azienda. Punto ea capo

DELLE
www.corrierecomunicazioni.it
n°17. 18 ottobre 2010
[email protected]
21
Aziende
&
Mercati
NEWBUSINESS STRATEGIE FINANZA
IT security in azienda. Punto e a capo
Hiidenheimo (Stonesoft): «Nuove tecniche di attacco impongono una svolta nei sistemi di protezione»
delle nostre appliance.
Perché secondo voi questa
vicenda rappresenta una svolta
nella storia della sicurezza IT?
Con la possibilità di realizzare
attacchi Aet, cadono una serie di
pericolose illusioni oggi radicate
nelle aziende utenti. Da un lato, si
dimostra ancora una volta che per
rispondere a tecniche di attacco
che possono modificarsi profondamente nel giro di poco tempo
bisogna disporre di sistemi di
sicurezza flessibili. Questi devono
essere basati su soluzioni software
e non sull’integrazione a livello di
silicio di strumenti che rimangono
immutati nel tempo. Dall’altro, che
RUGGEROVOTA
Appalti
La prima smart city cinese la farà Nsn
ILKKA HIIDENHEIMO presidente e Ceo di Stonesoft
’
Secondo Stonesoft il 18 ottobre
2010 rimarrà una data da ricordare
nella storia della sicurezza IT. In
questi giorni la società insieme alle
autorità preposte e altri vendor IT
renderà pubblica la scoperta di una
nuova serie di tecniche di attacco
alle reti e ai sistemi aziendali. Ne
parliamo con Ilkka Hiidenheimo,
fondatore, presidente e Ceo di
Stonesoft.
Cosa sta succedendo sul fronte
della sicurezza IT aziendale?
I nostri laboratori hanno scoperto e studiato una nuova serie di
tecniche di attacco - che abbiamo
denominato Advanced evasion techniques (Aet) - non riconoscibili
dagli attuali sistemi di controllo del
traffico di rete in entrata sui sistemi
aziendali. Senza inutile allarmismo,
possiamo dire che se i server aziendali sono stati adeguamente aggiornati con le ultime patch di sicurezza,
le aziende non rischiano nulla, ma è
una consolazione temporanea.
Facciamo un passo indietro,
come avete scoperto queste nuove
tecniche?
Il nostro team di ricerca e sviluppo ha voluto mettere sotto pressione
i nostri sistemi di intrusion prevention studiando dei nuovi meccanismi di attacco che agiscono più in
profondità, fino al livello dello stack
Tcp/IP. Le Aet sono tecniche potenzialmente molto pericolose volte a
costruire dei “falsi negativi”, ovvero
attacchi malevoli che le appliance di
sicurezza non riescono a riconoscere. A oggi però non sappiamo se i
cyber criminali siano in grado di
sfruttare le Aet, o se invece non
siano già state implementate.
Perchè le Aet sono potenzialmente pericolose?
Un attacco che non viene rilevato, anche se non va a buon fine
in quel momento, rimane sempre
attivo nel tempo. Se il livello di protezione dei sistemi scende l’attacco
può avere successo, anche dopo
anni di attesa.
Come mai le Aet sono così insidiose?
Queste tecniche non sono basate
su un singolo elemento malevolo,
ma la loro forza nasce dalla combinazione anche molto articolata
di metodi e exploit esistenti. E la
possibilità di creare queste combinazioni è praticamente illimitata.
Una volta individuate le Aet,
cosa avete fatto?
Abbiamo subito informato le
autorità, ovvero il Cert finlandese,
e coinvolto nei nostri studi anche
l’Icsa Labs, entità di primaria importanza nel campo dei test di sicurezza su reti e sistemi. Siamo stati
poi autorizzati a informare tutti i
vendor di sistemi di network security a cui abbiamo fornito dei pattern
digitali esemplificativi di attacchi
Aet, mettendoli così in grado di
predisporre le soluzioni di contrasto
adatte a proteggere i loro sistemi.
Naturalmente abbiamo sviluppato
un nuovo algoritmo di protezione
reso disponibile gratis a tutti i clienti
il cosiddetto virtual patching è una
pia illusione. I nostri test dimostrano che le Aet riescono a non essere
individuate dal 99% delle appliance
oggi attive nel mondo.
Cosa deve fare un Cio o un Cso
per assicurare la protezione dei
propri sistemi?
Assicurarsi che tutti i sistemi
aziendali siano aggiornati alle più
recenti patch di sicurezza. Aggiornare tutte le appliance con i nuovi
algoritmi anti Aet predisposti dai
vari vendor. In caso non esistessero
ancora queste soluzioni, se fossi un
Cio non escluderei il fatto di “staccare” per qualche giorno da internet
i server più mission critical.
«Gli attacchi di nuova generazione
sono invisibili nel 99% dei casi»
Ci sarà la tecnologia di Nokia Siemens networks dietro la prima smart
city cinese. Il vendor di attrezzature telecom nato dalla joint venture tra
finlandesi e tedeschi ha reso noto di essersi aggiudicato il contratto per
fornire le attrezzature che trasformeranno la città di Zhenjiang in un grande
centro “high-tech” dotato di servizi intelligenti. Il valore della commessa,
assegnata dall’amministrazione locale di Zhenjiang, non è stato rivelato.
Nokia Siemens networks ha spiegato che questa metropoli di nuova
concezione usufruirà, grazie al supporto delle comunicazioni wireless, di
servizi quali la sanità remota e i trasporti intelligenti. In particolare, sarà la
piattaforma machine-to-machine del gruppo a rendere possibili il controllo
medico remoto e le applicazioni di monitoraggio dei taxi tramite Gps.
Apps, in arrivo lʼemporio Amazon
Store. La company di Bezos pronta a scendere nell’arena. La sfida è sui pagament sicuri
ENZOLIMA
Anche Amazon pronta a scendere nell’arena delle apps con
un negozio in proprio. Secondo
le notizie rimbalzate sui giornali
anglosassoni l’azienda capitanata
da Jeff Bezos sta per aprire uno
store per i programmi destinati agli
quello delle mobile apps è un
mercato in rapida espansione. Si
prevede che le revenue generate
dal loro download crescerà su scala
mondiale dai 4,2 miliardi di dollari
dello scorso anno ai 29 miliardi e
mezzo entro la fine del 2013.
Sono lontani i tempi in cui il primo Apps Store della storia veniva
JEFF
BEZOS
Il fondatore
e ceo
di Amazon
punta sui
programmi
destinati agli
smartphone
basati
su sistema
operativo
Android
smartphone che girano su sistema
operativo Android, in concorrenza
con l’Android Market di Google
(che conta una vetrina di circa
80mila apps).
La notizia indica quanto stia
riscaldandosi la competizione sul
nuovo mercato. Secondo Gartner
visto dalla stessa Apple non tanto
come business a sé quanto un servizio a valore aggiunto per l’iPhone.
Apple aveva ribadito più volte che i
suoi negozi, compreso l’App Store,
riuscivano a malapena a ripagarsi.
Oggi la già vasta gamma di
contenuti e servizi disponibili
sono destinati a moltiplicarsi
ed è probabile che in un vicino
futuro saranno sempre di più le
applicazioni in grado di generare
ricavi anche periodici, come gli
abbonamenti ai quotidiani, piuttosto che pagamenti una tantum.
L’apertura di un proprio negozio
per le apps potrebbe essere per
Amazon una scelta obbligata, soprattutto ora che molti libri e giochi
cominciano a essere venduti sotto
forma di applicazioni. A meno di
tre anni dal lancio del suo Kindle,
il sito di e-commerce vende quasi
il doppio di ebooks rispetto ai libri
con copertina rigida (negli Usa le
prime edizioni), e il suo servizio di
download per Mp3 (il music store
di default sulla maggior parte di telefonii Android) rappresenta il 12%
del mercato musicale digitale.
Inoltre Amazon porta alla tavola
delle apps un ricco asset rappresentato dalla vasta rete di rapporti
intessuta con 80mila clienti e dalla
lunga esperienza di vendite online,
oltre ad avere una buona reputazione sul fronte dell’assistenza clienti.
Di contro, Google non ha mai dimostrato una grande vocazione alle
vendite online: l’Android Market si
è fatto più volte notare per disorganizzazione oltre ad aver fallito
miseramente il tentativo di vendere
il Nexus One online.
Ma soprattutto Amazon ha le
carte in regola per diventare l’iTunes di Android sul fronte della semplicità di utilizzo e della sicurezza
nel sistema di pagamento. Accetta
pagamenti da un numero di Paesi
maggiore rispetto a Google e riesce
ad attrarre ogni mese oltre 71 milioni di visitatori unici, gran parte dei
quali con i dati della propria credit
card già depositati nell’account.
Android Market utilizza invece
Google Checkout: sistema di pagamento che ha spesso mostrato
alcuni punti deboli, e oltretutto non
particolarmente gradito dagli sviluppatori di applicazioni. Un sondaggio Appcelerator/Idc condotto
tra gli sviluppatori ha scoperto che
il 48% vuole usare PayPal all’interno delle prossime applicazioni,
contro il 49% che “tifa” per Apple
e solo il 18% per Amazon. Ma non
è detto che Google non metta qualche bastone fra le ruote di Amazon.
Per esempio potrebbe decidere, se
Checkout non ottiene sufficienti
risultati, di accordarsi con PayPal
(che già gestisce il piccolo negozio
di applicazioni su Blackberry ed è
una delle opzioni di pagamento su
iTunes) per farne opzione principale di pagamento per il suo Android
Market.
Documenti correlati
Clicca qui
Clicca qui
GGP tecniche di programmazione java e android
GGP tecniche di programmazione java e android
CAPITOLATO TECNICO CORSO (docx - 11KB)
CAPITOLATO TECNICO CORSO (docx - 11KB)
Programmare APP su Android [40 ore]
Programmare APP su Android [40 ore]
corso programmatore Android
corso programmatore Android
programmazione android
programmazione android
Settembre 2014
Settembre 2014
Android = Java + risorse
Android = Java + risorse
Scarica