Dopo il famigerato "Aurora attack" che ha colpito Google ad inizio anno, si fa un gran parlare di Advanced Persistent Threat (APT). La maggior parte delle volte a sproposito e con fini puramente di marketing. Oggi invece ho trovato un bellissimo articolo nel blog di Sourcefire che tratta proprio di questo tema.
Provo a sintetizzare alcuni concetti che mi hanno colpito.
Matt Onley nel suo post propone innanzitutto una definizione abbastanza innovativa di APT: " Ci sono delle persone più brave di te, che hanno più risorse di te, e stanno arrivando proprio per te. Buona fortuna."
I punti che vengono messi in evidenza per attuare una strategia mitigante per questo tipo di attacchi sono, partendo dalle basi:
- Il patching, prima sono deployati gli aggiornamenti e meglio è
- La conoscenza dell'ambiente operativo, più è approfondita e meglio è
- Le policy di utilizzo delle risorse, più sono restrittive e fatte rispettare e meglio è
- L'aggiornamento delle conoscenze, più ci si tiene allo stato dell'arte e meglio è
- La costruzione di un team, più è focalizzato, determinato e competente e meglio è
Nessun commento:
Posta un commento