McAfee, la sicurezza olistica nell’era del malware as a service

CloudFirewallSicurezza

Il firewall compie 25 anni e McAfee fa il punto sull’evoluzione della sicurezza ‘next generation’ nell’era in cui anche malware e attacchi sono offerti ‘as-a-service’

Partiamo da due pietre miliari recenti nella storia di McAfee: l’acquisizione da parte di Intel giusto quattro anni fa (agosto 2010) e quella di Stonesoft da parte di McAfee a maggio dell’anno scorso, che ha dato all’azienda di Intel un boost significativo nell’offerta di sicurezza anche in ambito enterprise.

L’ultima acquisizione è un tassello cardine al centro della strategia attuale di McAfee declinabile su due temi fondamentali: McAfee Next Generation Firewall e le Advanced Evasion Techniques (AET). Di AET in ambito sicurezza si parla in abbondanza dal 2011, ma restano sottovalutate e poco conosciute. Si tratta di utilizzare tecniche di mascheramento sfruttando diversi livelli di traffico TCP/IP e riuscendo a combinare diversi protocolli, con la finalità di infiltrare nelle reti da attaccare payload, suddiviso in piccoli blocchi non individuabili di per se stessi come malware, per poi riaggregarli e, una volta riassemblati, attivarsi.

Firewall Compleanno McAfee
McAfee – Il 25esimo compleanno del Firewall

La soluzione McAfee Next Generation Firewall deve molto proprio all’expertise Stonesoft, e prevede possibilità di normalizzazione del traffico su più livelli (con decodifica dei pacchetti) e su tutti i protocolli, contempla inoltre l’analisi basata sui flussi di dati e non solo sui singoli pacchetti, le analisi contestuali delle caratteristiche di ‘evasion’; il punto di forza dello sviluppo NGFW è il software unificato per cui si dispone, anche sull’esistente, di un firewall di nuova generazione, ovvero firewall di layer 2, firewall/VPN, IPS, gateway di accesso remoto e controllo delle applicazioni. Al centro del sistema di sicurezza quindi si pone un’unica piattaforma di gestione che ottimizza e controlla la sicurezza da tutte le risorse della rete e permette di applicare regole distribuite anche in ambienti complessi.

Nella sede di Amsterdam, facendo conto dell’esperienza di Klaus Majewsky, Director of Technology, in McAfee, abbiamo potuto anche sperimentare sul campo il tool gratuito Evader che ogni azienda può usare per testare il proprio ambiente rispetto alle AET, con la simulazione di attacchi controllati alla propria rete. Il tool rappresenta uno strumento efficace per comprendere il funzionamento delle AET e offre una buona granularità nelle possibilità di configurazione sia rispetto agli ambienti attaccati, sia rispetto alle soluzioni di protezione di cui si dispone.

McAfee e il malware as a service

“Là fuori il mondo è davvero pericoloso”, spiega Raj Samani Emea CTO per McAfee , che prova a declinare nella realtà concreta, i rischi per le aziende quando si parla di APT e degli strumenti AET per ‘ingannare’ i firewall tradizionali. Sì, perché pur superato il concetto di difesa perimetrale – riconosciuto inefficace – sono ancora la maggior parte le realtà che  deployano sicurezza magari non più con modelli a silos, ma ancora con stratificazioni di prodotti sovrapposti e inefficaci.

Pat Calhoun, SVP e GM McAfee Network Security, spiega come il passaggio evolutivo della proposta sia verso le ‘architetture interconnesse’ e nel portare ‘l’intelligenza nella rete’. In pratica la direzione, nel tentativo di ‘modellizzare’ un sistema sicuro, va verso il concetto degli “ecosistemi interconnessi“. La mobility, il moltiplicarsi dei device hanno favorito lo spostamento in cloud del primo livello di protezione, un modello che per funzionare necessita di un’orchestrazione di servizi che possono fare affidamento su tecnologie come McAfee Global Threat Intelligence per individuare malware meta e polimorfici, lavorare non solo sulla reputation di file e siti Web, ma anche di messaggi e persino a livello di collegamenti di rete.

Ecco, proprio da questi ultimi passaggi, sulla reputation, riprendiamo le argomentazioni di Samani riguardo le ‘pericolosità’ della rete, con alcuni suggestivi dati:

Vale oltre 200 miliardi il costo di IP rubati alle aziende. Il Cybercrime fattura 445 miliardi di dollari. E’ una percentuale tra lo 0,5 e lo 0,8 percento dei ricavi complessivi.

Oltre una ventina di gruppi organizzati di cybercrime è in grado di agire mettendo in crisi strutture di livello nazionale specialmente quando si parla di utilities (gas, energia).

Entriamo dal portone principale nell’era dell’hacking as a service con ‘interessantissimi’ listini prezzo: costa tra i 5 e i 30mila dollari trovare una vulnerabilità per Adobe Reader, mentre il prezzo per una vulnerabilità iOS è tra i 100 e i 250mila dollari. Un exploit kit si trova sul mercato a un prezzo tra i 200 e i 600 dollari.

Il Cybercrime offre oggi persino servizi di livechat, attacchi botnet a 1000 dollari al mese (2 dollari l’ora). Una carta di credito non protetta da PIN vale 25 dollari, 100 con il PIN e 200 con anche il ‘balance’. Samani mostra, con la Url opportunamente mascherata, l’offerta Web con prezzi a volte in bitcoin a volte in dollari di organizzazioni che offrono droga online, e persino servizi killer (non si uccidono però ragazzi sotto i 16 anni e i primi 10 politici di livello mondiale). E tra gli ambiti che più sfuggono al controllo sul totale delle realtà ci sono in testa i siti di giochi d’azzardo online.

Non è un caso all’ora che l’attenzione, proprio in occasione del 25esimo compleanno per i firewall, arrivi a toccare l’Iot. Ad Amsterdam – ve lo mostriamo nello slideshow – possiamo toccare con mano uno dei primi firewall Stonesoft ‘rugged’ in grado di lavorare interconnesso in qualsiasi sistema e con qualsiasi tipologia di device da proteggere, anche in condizioni ambientali difficili.

La chiave dei prossimi step nell’attività McAfee è ben riassunta da Emilio Turani, regional director network per l’Italia e la Grecia: “Stiamo integrando e interconnettendo McAfee Next Generation Firewall con funzionalità SIEM e ePolicy Orchestrator, Endpoint Security, Advanced Threat Defense, Global Threat Intelligence (GTI) e autenticazione enterprise”. E’ la sintesi migliore, italiana, dell’approccio olistico di McAfee, tema centrale di tutta la giornata.

[nggallery template=nme images=40 id=204]

 

 

 

 

 

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore