Quando il CIO scende in fabbrica

Transcript

1 Strategie di protezione ed esempi pratici Alessio L.R. Pennasilico - Maurizio Martinozzi - Security Summit Verona, Ottobre 2014

2 $whois -=mayhem=- Security Committed: AIP Associazione Informatici Professionisti, CLUSIT AIPSI Associazione Italiana Professionisti Sicurezza Informatica Italian Linux Society, Sikurezza.org, AIP/OPSI Hacker s Profiling Project, CrISTAL 2

3 Maurizio Martinozzi Manager Sales Engineering 3

4 Il problema - A.L.R. Pennasilico, Maurizio Martinozzi - Security Summit - Verona, Ottobre 2014

5 Io sono preoccupato 5

6 Approccio e Tecnologia 6

7 Caratteristiche Nessuna autenticazione Nessuna firma Nessuna cifratura Dati in chiaro sui device Nessun log/accounting Nessuna autenticazione 7

8 Differenze tra Security IT e Security PCS ISO/IEC ISA Confidenzialità Disponibilità Integrità Integrità Disponibilità Confidenzialità 8

9 Vendor vs Integrator 9

10 Il cliente (fabbrica) è succube degli esperti 10

11 Il mercato variegato no SLA approccio classico (=vecchio) 11

12 La fantasia decliniamo soluzioni innovative in preda ad un tecno ottimismo ignari dei rischi 12

13 Suggerimenti degli esperti 13

14 CIO illuminati usano la loro competenza per risolvere problemi che non conoscono 14

15 La fantasia 15

16 e le periferiche? 16

17 è supportato? 17

18 come mi proteggo dalle vecchie minacce? 18

19 come mi proteggo dalle nuove minacce? 19

20 Come gestire le opportunità? 20

21 Il CIO sa come gestire i suoi problemi ma quelli SCADA? 21

22 Scenario Problemi indirizzati? Rischi introdotti? 22

23 L integrator dixit no antivirus no patch no password Non toccare nulla! Io conosco la Verità! 23

24 La verità? ci dobbiamo proteggere 24

25 ps: ma voi siete preoccupati? 25

26 Rischi Conoscerli Indirizzarli 26

27 Operativamente dividere analizzare prevenire 27

28 Customer vs Integrator 28

29 Ti ascolto ma mi proteggo Io conosco il mio business Tu pensi di conoscere la mia tecnologia 29

30 Security e automazione industriale, le tecnologie Maurizio Martinozzi Manager Sales Engineer Trend Micro

31 Il nuovo perimetro di una rete Virtualization, Cloud, Consumerization & Mobility IaaS SaaS Internet Old Perimeter Main Campus Mobile User Remote Office 2

32 Cybercrime e i profitti APT e attacchi mirati sono le nuove frontiere del Cybercrime Più sofisticati Più mirati Più frequenti Più profitto Perimetro del network Le tecnolologie convenzionali non sono in grado di garantire una sicurezza adeguata. 2

33 Le tecnologie 2

34 Quali tecnologie per la sicurezza dell automazione industriale? Exploits, vulnerabilità. Le stesse delle infrastrutture convenzionali analisi dei comportamenti code emulation funzionalità IPS/IDS controllo integrità files & applicazioni controllo e blocco del traffico sospetto 2

35 Infrastrutture virtualizzate FISICO VIRTUALE CLOUD Deep Packet Inspection Firewall Anti Malware Integrity Monitoring Log Inspection Agent-less virtual patching 35

36 Infrastrutture virtualizzate Abilita una maggiore densità di VM Deep Security eliminates AV storms Supports up to 3x more VMs/host than traditional AV - Tolly Group, Jan

37 Infrastrutture virtualizzate Link per esercizio ROI 2

38 Infrastrutture critiche Smart Protection Platform Rilevamento attacchi mirati, analisi approfondita e contromisure in tempo reale Deep Discovery Inspector Deep Discovery Advisor Network traffic inspection Detection evoluta delle minacce Reporting & analisi in real time Custom scalable threat simulation Deep investigation & analysis Actionable intelligence & results

39 Tecnologie convenzionali - Endpoint XXXX Server Internet Windows Linux 39 Apple

40 Tecnologie convenzionali - gateways Virtual Appliance Provides virtualized deployments via Hypervisor technologies InterScan Web and Messaging Security Virtual Appliances (IWSVA / IMSVA) Hardened, Integrated OS & Security Application Software Appliance Provides bare-metal installation with tuned, security-hardened OS

41 Il cloud DAILY: Collects 1.15B threat samples Correlates 7.2 TB data Protects against 200M threats Whitelisting Network traffic rules Mobile app reputation Vulnerabilities/Exploits Threat Actor Research Enhanced File Reputation Enhanced Web Reputation BIG DATA ANALYTICS-DRIVEN GLOBAL THREAT INTELLIGENCE reputation File reputation Web reputation CLOUD BASED GLOBAL THREAT INTELLIGENCE 2008 SIGNATURE BASED ANTI- MALWARE

42 Chi è Trend Micro 2

43 Cosa facciamo Trend Micro Come lo facciamo Chi siamo Global Leader nella sicurezza delle infrastrutture server, virtualizzate e cloud. Tecnologi e e soluzioni innovative Proteggiamo lo scambio di informazioni digitali 1,200 esperti di threats in 12 TrendLabs in tutto il mondo; 1492 tecnici di R&D $400M USD e 500 engineers sono gli investimenti degli utlimi 4 anni, per sviluppare soluzioni cloud Global Threat Intelligence Eva Chen: CEO and Founder Co-founded: 1988 Uffici: 36 Impiegati nel mondo 4942 Revenue: $1.2B USD Cash Assets: $1.65B USD Operating Income: $330M USD Headquarters: Tokyo 43

44 Conclusioni - A.L.R. Pennasilico, Maurizio Martinozzi - Security Summit - Verona, Ottobre 2014

45 La tecnologia ci offre opportunità 45

46 Alcuni le sanno cogliere 46

47 Altri accettano un rischio senza sapere di averlo fatto 47

48 Il CIO in fabbrica deve parlare con chi quel contesto lo conosce (CERT anyone?) 48

49 Io sono preoccupato 49

50 Anche voi dovreste esserlo! 50

51 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. Please cite your source and use the same licence :) Grazie dell attenzione! Domande? Alessio L.R. Pennasilico - facebook:alessio.pennasilico - twitter:mayhemspp - linkedin:alessio.pennasilico Maurizio Martinozzi - Security Summit Verona, Ottobre 2014