Hype Cycle for Application Security. Gartner Inc., luglio 2012

Transcript

1 Oggi giorno, dati e applicazioni rappresentano l'obiettivo preferito per gli attacchi informatici. Per questo motivo, l'adozione di applicazioni dedicate e di concetti, tecnologie e metodi efficaci mirati alla protezione dei dati sono requisiti aziendali che non possono essere ignorati. Hype Cycle for Application Security. Gartner Inc., luglio 2012

2 Un pilastro per la protezione dei data center aziendali La risoluzione delle problematiche aziendali sulla sicurezza richiede una piattaforma ampia ed integrata, che sia in grado di monitorare e proteggere le applicazioni critiche e i dati che queste utilizzano sui vari sistemi dei Data Center. External Customers, Staff, Partners Hackers Funzionalità automatizzate per scoprire e classificare i dati aziendali critici Funzionalità dedicate alla gestione dei diritti utente per allineare più efficacemente i diritti di accesso alle policy aziendali Funzionalità di controllo e generazione rapporti che consentono la separazione di entrambi i servizi Tech. Attack Protection Logic Attack Protection Fraud Prevention Application Security Vulnerability Scanning Web Apps Virtual Patching 5 Files Databases Data Center Systems and Admins Data Security Discovery & Classification Privileged User Activity Audit Usage Audit User Rights Management Access Control Internal Employees Malicious Insiders Compromised Insiders Sofisticata protezione tecnica e logica contro gli attacchi e tecnologie antifrode Distribuzione flessibile grazie alle diverse soluzioni fisiche, virtuali e SaaS, per poter far fronte ad ambienti di data center eterogenei complessi Gestione integrata e centralizzata Protezione dell'azienda dal furto di dati, utilizzo non autorizzato e attività fraudolente. Con l'adozione di nuove tecnologie e architetture, le aziende hanno aumentato la complessità e aperto maggiormente i Data center, rendendoli però anche più esposti alle ultime minacce. Infatti, gli attacchi che prendono di mira i dati ad elevato valore e le applicazioni più importanti sono diventati più complessi, dispongono di un raggio d'azione più vasto e vengono lanciati più frequentemente. Sfortunatamente, le reti e le soluzioni per la protezione degli endpoint vengono facilmente raggirate e non fornisce alcuna visibilità relativa all'uso dei dati e non può quindi far fronte a un loro uso improprio e non autorizzato. La soluzione garantisce un nuovo livello di protezione, più vicina ai dati e ai sistemi di applicazioni aziendali dei centri dati. Imperva sta mettendo a punto una nuova categoria di soluzioni per la protezione aziendale, che sono in grado di proteggere le applicazioni più importanti e i dati più sensibili dal furto, dall'utilizzo non autorizzato e dalla frode, semplificando contemporaneamente la conformità normativa. Forniamo una soluzione che include funzioni di monitoraggio e controllo dell'uso complessivo dei dati e delle transazioni aziendali attraverso I Data center, dalla memorizzazione in un database o su un server file al loro utilizzo mediante le applicazioni. Panoramica dell azienda Anno di fondazione: Simbolo azionario: Sede centrale: 2002 NYSE: IMPV Redwood Shores, CA Dipendenti: 500 circa

3 Soluzioni per la sicurezza delle applicazioni Il sito Web è sempre esposto a minacce per la sicurezza delle applicazioni come attcchi SQL, XSS, attacchi DDoS e frodi via Web. Sfortunatamente, gran parte degli attacchi Web possono raggirare i prodotti per la sicurezza della rete come IPS e Next Generation Firewall, in quanto non sono stati progettati per proteggere le vulnerabilità delle applicazioni o rilevare le tecniche di evasione. Per proteggere le applicazioni Web, è necessario disporre di una soluzione di protezione dedicata alle applicazioni in grado di fermare qualsiasi tipo di attacco sul Web, inclusi quelli che sfruttano le vulnerabilità delle applicazioni. Imperva offre una suite di prodotti che proteggono costantemente le applicazioni Web contro attacchi basati su SQL, XSS, DDoS e frodi Web. Dal firewall per applicazioni Web leader del settore ai servizi avanzati per la prevenzione delle frodi e la gestione della reputazione, Imperva fornisce un set completo di soluzioni per la sicurezza delle applicazioni, per una protezione efficace contro le più pericolose minacce per applicazioni. Oggi, dati e applicazioni rappresentano l'obiettivo preferito per gli attacchi informatici. Tuttavia, le soluzioni esistenti per la protezione dell'identità, degli endpoint e della rete non sono sufficienti a garantirne la sicurezza. La Road Map della sicurezza delle applicazione dopo il 2012: Archivi innovativi, tecnologia intelligente in continuo sviluppo, agevolazione di uso massivo Gartner, Inc., 22 giugno, 2012 Web Application Security Web bapp Apps Protezione delle applicazioni Web La protezione delle applicazioni Web contro utenti malintenzionati, pirati informatici e attacchi richiede un impegno costante. Gli utenti malintenzionati mettono continuamente a prova i siti Web in cerca di vulnerabilità. Strumenti automatici come quelli concepiti appositamente per gli attacchi informatici e botnet rendono più semplice l'esecuzione di attacchi su grande scala. Patch virtuali La riparazione delle vulnerabilità delle applicazioni può richiedere alcune settimane o addirittura mesi, esponendo i siti Web a potenziali attacchi per periodi lunghi. Inoltre, le vulnerabilità delle applicazioni più obsolete, delle applicazioni pacchettizate e di quelle predisposte per l'installazione automatica potrebbero non consentire una riparazione. I firewall delle applicazioni Web possono ridurre i costi di sviluppo delle applicazioni ed eliminare la finestra di esposizione, attenuando rapidamente le vulnerabilità. Data Se Security Prevenzione delle frodi Web Files Databases ecurity La prevenzione delle frodi perpetrate via Web richiede una difesa a più livelli. La varietà di schemi per frodi esistenti creati dagli utenti malintenzionati, inclusi furto di identità, malware appositamente sviluppati per le frodi, attacchi e phishing, impone alle aziende di potenziare le proprie strategie di difesa allo scopo difendere utenti e dati. Tuttavia, sfortunatamente, l'integrazione di diversi tipi di frodi nelle applicazioni Web può richiedere tempi lunghi e investimenti pari a centinaia di migliaia di dollari. Un firewall per applicazioni Web è in grado di ridurre gli sforzi necessari all'integrazione e centralizzare la gestione della protezione delle applicazioni e delle frodi. Interruzione della protezione dei servizi Gli attacchi DDoS (Distributed Denial of Service, interruzione diffusa della disponibilità dei servizi) sono sempre più frequenti e potenti. Grazie al proliferare degli strumenti concepiti per gli attacchi di tipo DDoS e dei botnet a noleggio, i pirati informatici sono in grado di lanciare un attacco DDoS per soli $ 50. I servizi per la protezione DDoS possono es garantire la disponibilità costante delle applicazioni Web, anche durante un attacco DDoS su grande scala. Prevenzione dei processi di scraping dei siti Web I client automatizzati sono molto diffusi nei siti Web: questi raccolgono e ripubblicano i contenuti Web, conducono attività di spionaggio online e causano involontariamente il rallentamento delle prestazioni delle applicazioni. Poiché i "site scrapers" hanno le sembianze di normali utenti umani, può risultare difficile arrestarne gli attacchi sfruttando solo i controlli delle applicazioni. Il firewall per le applicazioni Web SecureSphere è la soluzione giusta. Questa innovativa tecnologia include diverse funzioni di difesa mediante le quali è possibile rilevare gli attacchi di "site scraping" e bloccare l'esecuzione di botnet e origini dannose note.

4 Soluzioni per la sicurezza dei dati Spesso le aziende installano soluzioni per la sicurezza delle infrastrutture, come firewall e prodotti antivirali, allo scopo di proteggere i dati. Tuttavia, riscontrano in questi strumenti una visibilità e un controllo sull'utilizzo dei dati insufficienti per essere del tutto efficaci. Per questo motivo, molte aziende preferiscono passare ai processi manuali basati su strumenti di controllo nativi. Questo approccio ha dimostrato di essere costoso, non scalabile e inadatto a distribuire la separazione dei servizi per soddisfare i revisori. Per una protezione dei dati efficace, le aziende necessitano un livello di protezione accanto ai dati e in grado di identificare, assegnare le priorità e attenuare i rischi. Imperva offre una suite per la protezione e il controllo dei dati mediante la quale è possibile prevenire il furto di dati, eseguire il controllo dei dati sensibili e degli utenti dotati di privilegi, potenziare la privacy dei dati e gestire i diritti di accesso degli utenti. La suite di Imperva fornisce funzioni di monitoraggio e controlli automatizzati per tutti i database e per l'utilizzo dei file e consente l'integrazione con una gamma di prodotti per la protezione dei dati. In questo modo, sarà possibile intensificare le strategie di protezione dei dati ad elevato valore e semplificare la conformità normativa. Prevenzione del furto dei dati Prevenire il furto dei dati da parte di personale interno malintenzionato è un punto critico di ogni strategia di protezione dei dati efficace. I dati sensibili sono un obiettivo invitante e il personale interno può facilmente appropriarsene in modo fraudolento. Per questo motivo, la prevenzione richiede il monitoraggio delle attività degli utenti e la restrizione dell'accesso ai dati sensibili per soli motivi aziendali. Controllo dei dati sensibili Il controllo dell'accesso ai dati sensibili è necessario ai fini di raggiungere la conformità con le normative governative, con quelle più strettamente legate al settore e con le normative sulla privacy. Benché i requisiti varino tra le normative, tutti considerano il controllo dei dati sensibili un fattore chiave per la protezione dei dati regolamentati. Difesa da malware e attacchi mirati L'infezione da parte di un malware di qualcuno all'interno della stessa azienda può risultare estremamente dannosa. Spesso, il personale interno interessato ignora la presenza di un malware e può fornire ai pirati informatici un accesso illimitato alle reti e ai dati sensibili. Per difendersi da malware e attacchi mirati è necessario monitorare i dati sensibili e generare avvisi di protezione oppure bloccare l'accesso quando viene individuata una qualsiasi violazione di accesso ai dati. Normativa sulla privacy dei dati Alle aziende globali viene richiesto di rispettare un sempre più considerevole numero di normative nazionali sulla privacy dei dati. Oggi, circa 90 Paesi dispongono di leggi nazionali sulla privacy dei dati. Per le aziende multinazionali, Web bap Apps l'onere di cui farsi carico per la protezione dei dati è significativo. Quando per accedere ai dati è necessario superare i confini nazionali, per le aziende è necessario disporre di tecnologie di monitoraggio e controllo appropriate che possano garantire la conformità con le legislazioni nazionali sulla privacy dei dati. Revisioni dei diritti di accesso Le revisioni dei diritti di accesso, denominati a volte revisioni dei titoli, consentono di ridurre gli accessi non desiderati ai dati, mediante l'allineamento dei diritti degli utenti alla policy aziendale. La creazione di un flusso di lavoro per la revisione dei diritti di accesso consente alle aziende di generare un processo replicabile dedicato alla gestione delle autorizzazioni, come richiesto dalle normative PCI DSS e SOX. Le aziende sono tenute a conservare un apposito rapporto del processo di revisione, che viene creato mediante la registrazione delle approvazioni o dei rifiuti dei diritti di accesso esistenti espressi dai revisori e di tutte le modifiche alla gestione che sono state richieste. W We Application Security Web Files Databases Data Security All'interno di una azienda di grandi esercita un controllo su utenti o dispositivi, la sicurezza deve avere un approccio orientato sui dati. Panoramica sul futuro della protezione aziendale Forrester Research, Inc., 14 febbraio 2012 dimensioni in cui la protezione non

5 Prodotti per la sicurezza delle applicazioni Prodotti per la sicurezza dei dati Web Application Firewall (WAF, Firewall delle applicazioni Web) Servizi reputazione Servizi antifrode CloudWAF Protezione di ambienti cloud dagli attacchi DDoS L'ampia suite di soluzioni Imperva per la protezione delle applicazioni e dei dati aziendali nei centri dati. Protegge le applicazioni dalle minacce alla sicurezza attuali e future mediante l'unione di diversi motori di protezione in un'unica difesa Web più coesa.» I profili dinamici rendono più sicuro l'utilizzo delle applicazioni Web» Avvisa o blocca le richieste che: Non riguardano il normale uso di applicazioni e dati Tentano di sfruttare vulnerabilità note e ignote Indicano un attacco sofisticato a più fasi» Potenzia gli strumenti di difesa Web con informazioni derivate dalla ricerca sulle minacce attuali» Installa virtualmente delle patch per le applicazioni integrandole con appositi scanner per il rilevamento delle vulnerabilità. Servizi di abbonamento aggiuntivo per le installazioni del WAF SecureSphere. Aggrega i dati di reputazione e aggiorna le policy sulla protezione allo scopo di identificare:» Indirizzi IP fraudolenti» Proxy anonimi» Reti TOR» URL phishing» Origini di traffico geografico non desiderabili Si integra con i migliori prodotti per il rilevamento di dispositivi endpoint e soluzioni antimalware consentendo alle aziende di individuare e bloccare le attività Web fraudolenti. Servizi basati su cloud semplici e accessibili che offrono alle aziende una potente strategia di protezione delle applicazioni Web più importanti. Protegge i siti Web e le applicazioni online contro le minacce attuali e future, incluso inserimenti SQL, attacchi con script da altri siti (XSS, Cross-site Scripting), accesso illegale alle risorse, botnet fraudolenti e le altre 10 principali minacce OWASP. Blocca gli attacchi di interruzione dei servizi e consente l'accesso solo a traffico sicuro e filtrato verso il sito Web dei clienti, evitando ogni possibile interruzione al normale svolgimento delle attività aziendali. Protezione per database SecureSphere Discovery and Assessment Server (DAS, Server di rilevamento e valutazione) Database Activity Monitoring (DAM, Monitoraggio delle attività del database) Database Firewall (DBF, firewall per database) User Rights Management for Databases (URMD, Gestione dei diritti utente per i database) ADC Insights Protezione dei file SecureSphere User Rights Management for Files (URMF, Gestione dei diritti utente per i file) File Activity Monitoring File Firewall SecureSphere for SharePoint» Rileva le vulnerabilità e le configurazioni non corrette del software del database» Misura la conformità con gli standard del settore e le pratiche ottimali» Identifica i database "anomali" e quelli in cui sono contenuti dati sensibili Include le funzioni del server di rilevamento e valutazione» Distribuisce servizi automatizzati, scalabili e in tempo reale per il monitoraggio, la revisione e la generazione di rapporti delle attività del database, per ambienti database eterogenei. Include le funzioni di monitoraggio delle attività del database (DAM, Database Activity Monitoring)» Blocca gli attacchi esterni e le minacce interne» Installa virtualmente delle patch per le vulnerabilità mediante l'integrazione con DAS SecureSphere Modulo DAM e DBF aggiuntivo» Valuta i diritti degli utenti per abilitare l'eliminazione di privilegi eccessivi e account inattivi Modelli ottimizzati per l'implementazione efficace dei prodotti per database SecureSphere all'interno di aziende in cui si trovano in esecuzione applicazioni aziendali complesse come Oracle E-Business Suite, PeopleSoft e SAP Commercializzato come componente delle soluzioni File Activity Monitoring e File Firewall» Consente la gestione dei diritti di accesso degli utenti attraverso più sistemi di memorizzazione dei file» Valuta i diritti degli utenti per abilitare l'eliminazione di privilegi eccessivi e account inattivi Include tutte le funzionalità di User Rights Management for Files (URMF, gestione dei diritti utente per i file)» Distribuisce servizi automatizzati, scalabili e in tempo reale per il monitoraggio, la revisione e la generazione di rapporti delle attività dei file. Include tutte le funzioni di File Activity Monitoring» Blocca le attività sospette che violano le policy aziendali» Salvaguarda possibili errori commessi al livello dell'elenco di controllo di accesso L'esclusivo e impareggiabile pacchetto di soluzioni multilivello Imperva per la protezione di SharePoint che include:» FAM e URMF SecureSphere per la salvaguardia di file, cartelle ed elenchi» WAF SecureSphere per la protezione contro attacchi basati sul Web» DBF SecureSphere per prevenire gli accessi non autorizzati al database Microsoft SQL, che costituisce la parte centrale di SharePoint.

6 Implementazione cloud Ai clienti che desiderano proteggere le loro risorse online, ma non sono in grado di implementare le applicazioni nelle proprie infrastrutture di hosting Web, Imperva offre una soluzione per la protezione delle applicazioni basate su cloud e contro gli attacchi DDoS. La nostra rete globale protegge e ottimizza il traffico prima di farlo transitare sui siti Web del cliente. Implementazione aziendale La suite SecureSphere Suite è stata creata su una piattaforma modulare semplice, dotata di un unico sistema operativo e una base di codice comune.» I gateway SecureSphere sono dispositivi fisici o applicazioni virtuali che vengono implementati nella rete, a fianco delle risorse alle quali devono fornire proteggere.» Gli agenti SecureSphere catturano autonomamente le attività svolte sul database e sui server dei file e sono in grado di lavorare indipendentemente o in combinazione con gateway per file e database.» SecureSphere MX Management Server rappresenta un unico punto centralizzato in cui vengono svolti tutti i servizi relativi a: aggregazione e gestione delle policy relative alla protezione, monitoraggio in tempo reale, attività di accesso, revisione e generazione dei rapporti per la conformità oltre a integrare le informazioni sulla reputazione fornite da ThreatRadar e pubblicare gli aggiornamenti delle soluzioni di protezione sviluppati dall'imperva Application Defense Center (ADC).

7 Servizi clienti di altissimo livello I servizi professionali di assistenza ai clienti di Imperva e i team di formazione sono composti da personale esperto e qualificato, con anni di esperienza nella distribuzione dei prodotti SecureSphere, nella formazione degli utenti e nell'assistenza dei clienti. Tali team conoscono a fondo la complessità degli ambienti IT e sono in grado di fornire tutta l'assistenza necessaria ai clienti per pianificare e procedere a tutte le fasi di implementazione. Le soluzioni dei servizi di assistenza clienti di Imperva si basano su tre programmi: Assistenza ai prodotti Imperva Il team globale di Imperva per l'assistenza agli ingegneri composto da esperti delle tecnologie di protezione e conformità fornisce assistenza tecnica per tutti i prodotti Imperva. Imperva offre tutto l'anno alla base clienti una copertura 24 ore su 24, 7 giorni su 7 sfruttando i suoi diversi centri di assistenza. Servizi professionali I progetti relativi alla protezione e alla conformità vengono realizzati a breve termine e utilizzando, generalmente, risorse limitate. I servizi professionali Imperva forniscono l'esperienza necessaria per aumentare e massimizzare la produttività dello staff, mantenere i costi invariati ed effettuare sempre consegne puntuali, in modo da ricavare il maggior ritorno possibile dagli investimenti realizzati su Imperva. Formazione I corsi di formazione per i prodotti Imperva aumentano l'efficienza aziendale in quanto forniscono ai clienti l'esperienza necessaria. Esperti istruttori illustrano in classe esempi concreti di installazioni, estrapolati da situazioni reali, e gli studenti interagiscono con altri Il nostro consulente ha realizzato colleghi e apprendono dalla loro esperienza. Gli esercizi vengono eseguiti su prodotti in esecuzione sul cloud Imperva e sono basati un lavoro eccezionali durante su laboratori specifici per i corsi di formazione in modo che gli l'installazione. È un tecnico studenti possano lavorare su esempi concreti per potenziare quanto appreso in classe. esperto e competente con il quale è davvero semplice collaborare, una combinazione vincente. Per le aziende che realizzano installazioni su vasta scala, il servizio di assistenza clienti Imperva può fornire supporto per creare un "Centro di Eccellenza Imperva". Gli esperti Imperva lavoreranno congiuntamente ai team tecnici dell'azienda per consolidare un nucleo di esperti Imperva per garantire il successo delle installazioni aziendali e ottenere il massimo valore commerciale. Imperva ha fornito tutto quanto aveva promesso. Harvey Ewing, vicepresidente, direttore - Information Security, PrimeLending L'Application Defense Center L'ADC (ADC, Centro difesa applicazioni) Imperva è un'organizzazione di ricerca di primo livello dedicata all'analisi delle tecnologie di protezione, all'identificazione delle vulnerabilità e alla competenza in quanto a conformità. Mantenersi aggiornati con gli attacchi dei pirati informatici Per definizioni, i pirati informatici sono utenti innovatori, che riescono facilmente ad adattarsi alle tecnologie più recenti e che lanciano attacchi o creano nuovi metodi per oltrepassare le difese aziendali. Ciò rappresenta una sfida importante per i team specialistici che devono garantire sistemi di protezione aziendale sempre aggiornati contro le minacce attuali. Per mantenere aggiornati Imperva e i clienti, l'adc svolge diverse attività di ricerca, come:» Monitoraggio degli attacchi. Il team ADC utilizza siti dal vivo e honeypot per comprendere ogni genere di attacco perpetrato in tutto il mondo.» Ricerca su forum di hacker. L'ADC analizza i contenuti delle discussioni online per comprendere meglio chi può rappresentare un obiettivo per gli hacker e in che modo potrebbero essere colpiti.» Ricerca della vulnerabilità. L'ADC investiga regolarmente le vulnerabilità di database e del Web per aiutare i team di protezione a individuare proattivamente e a rilasciare patch per i problemi rilevati. Trasformazione della ricerca in valore Il team ADC applica le lezioni apprese dalla ricerca principale per fornire aggiornamenti e miglioramenti dei prodotti ai clienti Imperva, insieme a diverse informazioni utili per la comunità di utenti dedicata alla protezione.» Miglioramenti dei prodotti. La ricerca realizzata dai team ADC fornisce le basi a molte funzionalità tipiche di Imperva.» Aggiornamenti sulla protezione. L'ADC fornisce gli aggiornamenti dei prodotti incluso firme degli attacchi, valutazione sulle vulnerabilità dei database e rapporti predefiniti sulla conformità.» HII (Hacker Intelligence Initiative, iniziativa di intelligenza sulla pirateria informatica). Ogni mese, l'adc pubblica chiarimenti e delucidazioni su tendenze e metodi dei pirati informatici.» WAAR (Web Application Attack Report, rapporto su attacchi ad applicazioni Web). Ogni due anni, l'adc pubblica i rapporti principali del settore in cui vengono effettuate ricerche sugli strumenti e le tecniche utilizzate dai pirati informatici per violare nelle applicazioni Web.» Presentazioni del settore. Su base periodica, i ricercatori ADC offrono relazioni sugli eventi e le conferenze più importanti del settore delle tecnologie per la protezione informatica.» Social Media. I risultati delle ricerche ADC insieme ad altre importanti informazioni vengono pubblicate in diversi media, incluso il blog sulla protezione dei dati di Imperva (blog.imperva.com) e Twitter.com/Imperva.

8 Caratteristiche principali dell'azienda Mission Fornire protezione ai dati e alle applicazioni aziendali contro il furto, l'utilizzo non autorizzato e la frode Area di mercato Security attiva Attività commerciale Mondiale» Fondata nel 2002» Operazioni globali, sede centrale a Redwood Shores, California, Stati Uniti» Oltre 500 dipendenti» Clienti in oltre 60 Paesi Portafoglio clienti Oltre clienti diretti. Migliaia di clienti per le soluzioni basate su servizi cloud» 8 su 10 dei principali fornitori di servizi e tecnologie per le telecomunicazioni del mondo» 5 su 10 delle principali banche commerciali degli Stati Uniti» 3 su 5 delle principali firme di servizi finanziari commerciali del mondo» 4 su 5 delle principali aziende fornitrici di hardware per computer del mondo» Oltre 200 agenzie e dipartimenti governativi Revenue ($M) Customers La percentuale dei server nei Data Center implicati in azioni che hanno compromesso i dati aziendali e del 94%... Ancora oggi il 95% degli investimenti sulla protezione non sono incentrati sui Data Center. delle soluzioni di protezione aziendale È arrivato il momento di riequilibrare il portafoglio» 267 aziende incluse nel Global 2000 * Statistiche riportate nel dicembre Imperva Italy SRL c/o Regus Business Center Via Senigallia, 18/2 Torre A Milano Italy Tel:

9 Copyright 2012, Imperva Tutti i diritti riservati. Imperva e SecureSphere sono marchi registrati di Imperva. #ImpStory-IT-1212rev1