mercoledì 10 marzo 2010

Advanced Persistent Threat: che fare?

Dopo il famigerato "Aurora attack" che ha colpito Google ad inizio anno, si fa un gran parlare di Advanced Persistent Threat (APT). La maggior parte delle volte a sproposito e con fini puramente di marketing. Oggi invece ho trovato un bellissimo articolo nel blog di Sourcefire che tratta proprio di questo tema. 

Provo a sintetizzare alcuni concetti che mi hanno colpito.

Matt Onley nel suo post propone innanzitutto una definizione abbastanza innovativa di APT: " Ci sono delle persone più brave di te, che hanno più risorse di te, e stanno arrivando proprio per te. Buona fortuna."


I punti che vengono messi in evidenza per attuare una strategia mitigante per questo tipo di attacchi sono, partendo dalle basi:
  • Il patching, prima sono deployati gli aggiornamenti e meglio è
  • La conoscenza dell'ambiente operativo, più è approfondita e meglio è
  • Le policy di utilizzo delle risorse, più sono restrittive e fatte rispettare e meglio è
  • L'aggiornamento delle conoscenze, più ci si tiene allo stato dell'arte e meglio è
  • La costruzione di un team, più è focalizzato, determinato e competente e meglio è
...... e ricordarsi sempre che... la tecnologia non ci salverà. Lo faranno le persone.

Nessun commento:

Posta un commento

http://www.wikio.it