Security managementSicurezza

F-Secure Radar, i vantaggi della telemetria sulle vulnerabilità

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

F-Secure Radar permette il monitoraggio delle vulnerabilità e la scansione pianificata con la creazione di ticket per l’assegnazione delle priorità. I benefici nel caso di minacce come WannaCry

F-Secure Radar Architettura
F-Secure Radar Architettura

F-Secure Radar è una soluzione di gestione e scansione delle vulnerabilità che permette di individuar e gestire le minacce e di generare i relativi report, anche in conformità con le conformità PCI e GDPR) si basa su nSense Karhu Scanner che lavora specificatamente in questo ambito ed è disponibile anche as a service, disponibile tramite i partner.

Non è una novità di per sé, già a maggio dell’anno scorso era nel portafoglio delle soluzioni F-Secure, WannaCry ne ha però messo in evidenza le qualità.

La potenzialità di questa soluzione è la funzionalità di mappatura della topologia del Web, consentendo agli amministratori di definire la superficie dell’attacco nel proprio perimetro ed esternamente.

La maggior parte delle aziende, secondo F-Secure, è vittima di attacchi generati o grazie alle vulnerabilità di software non aggiornati, patch non applicate, ma anche molto spesso per errori umani soprattutto legati a phishing, eppure l’attenzione delle aziende si focalizza prevalentemente sugli attacchi zero day, che in proporzione sono limitati.

Si riconoscono invece nuove vulnerabilità ogni 90 minuti, migliaia all’anno, con il tempo tra uscita della patch e apparazioni dell’exploit sceso a 15gg. Invece le vulnerabilità zero day – vendor inconsapevole e nessun rimedio – sono appena lo 0,4 percento sul totale. 

Non fa eccezione quello che è accaduto con WannaCry, la vulnerabilità era più che nota ma è stata ugualmente sfruttata alla grande. In un contesto come questo Radar è in grado per esempio di evidenziare la percentuale di utilizzo degli host che utilizzano Windows SMB (Server Message Block), MS17-010, circa il 15 percento . Pur con le relative valutazioni sulla vulnerabilità del caso è chiaro che a una superficie così esposta non si sarebbe in nessuno caso dovuto permettere il mancato aggiornamento.

Fissare le vulnerabilità prima che esse vengano sfruttate dovrebbe essere oramai un mantra radicato, ne è convinto Jimmy Ruokolainen, Vice President, Product Management in F-Secure: “Non farlo significa indebolire l’intera superficie esposta a un possibile attacco in azienda. Ma con lo shadow IT, malconfigurazioni esterne, e partner potenzialmente vulnerabili, le aziende non sono solitamente a conoscenza della loro intera superficie di attacco”.

Radar serve proprio a questo: monitora e indirizza gli strumenti di valutazione a cercare dove si deve, facendosi carico di scandagliare la topologia del Web e la struttura di una rete, per generare un report di valutazione delle minacce e individuare sistemi estranei, vulnerabili o configurati male. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  “Come difendersi dagli… antivirus”