Attacchi alle infrastrutture virtuali

Transcript

1 Come proteggere le informazioni e difendersi nei nuovi ambienti tecnologici beneficiando al massimo dei vantaggi Alessio L.R. Pennasilico - apennasilico@clusit.it Gastone Nencini - gastone_nencini@trendmicro.it Security Summit 14 Marzo 2011 ATA Hotel Executive, Milano

2 Alessio L.R. Pennasilico Security Board of Directors: Associazione Informatici Professionisti Associazione Italiana Professionisti Sicurezza Informatica CLUSIT Italian Linux Society, LUGVR, Metro Olografix, Sikurezza.org Hackerʼs Profiling Project, CrISTAL 2

3 Gastone Nencini Senior Technical Manager South Europe 3

4 IT Security... Un inutile impedimento che rallenta le comuni operazioni e danneggia il business? 4

5 IT Security... O prevenzione e risposta ad eventi che danneggerebbero il business in modo peggiore? 5

6 Evoluzione La tecnologia si evolve e con essa anche le minacce! 6

7 Minacce classiche Supporti rimovibili Virus/Malware Client e server sono da sempre a rischio furto di dati ed infezione 7

8 Supporti rimovibili USB e dipendenti infedeli USB e Malware propagation 8

9 Worm Il propagarsi di un worm oggi può creare gravi danni a diversi servizi critici per il business (virtualizzazione, VoIP, SCADA) 9

10 Cosa proteggere? Perimetro Host Client 10

11 Perimetro Firewall, IDS, IPS, Content Analisys, UTM ACL, VLAN, DMZ Quanto sono attuali queste misure? 11

12 Host Protection Avere agent sui server che ne impediscano l infezione è fondamentale???... 12

13 13

14 Host Protection Ma quanto efficace? Possono creare problemi? (es. server consolidation) 14

15 15

16 Cosa cambia con la virtualizzazione? -

17 VM miste Nella stessa infrastruttura ho diverse VM con diversi livelli di sicurezza 17

18 Interazioni E possibile da una VM attaccare le altre VM senza generare traffico all esterno dell infrastruttura 18

19 Risorse L utilizzo di un NAS/SAN rende di fatto condiviso l accesso ai dischi delle diverse VM 19

20 Escape from VM Ricordate tutti i bug pubblicati? Come evitare che una VM possa gestire l intera infrastruttura? 20

21 21

22 Proteggere i client -

23 Virus/Malware Il target sono i client Le botnet valgono molto denaro! SPAM/Phishing/DDoS 23

24 Virus Bloccare solo i virus non è sufficente le minacce sono molto più numerose... 24

25 Minacce Virus Worm Keylogger Trojan Dialer? Spyware Backdoor 25

26 Desktop Virtualization Trend infortissima crescita cambia qualcosa da un punto di vista security? 26

27 L antivirus Continuo ad utilizzare l antivirus che ho sempre usato... 27

28 Analisi! "The six most expensive words in business are: 'We've always done it that way.'" Catherine DeVrye (Ex IBM executive, Author and speaker) 28

29 Antivirus e performance Possono creare picchi di lavoro sull intera infrastruttura Lo strumento di protezione diventa un inconsapevole auto DoS 29

30 Report Tolly 30

31 Ed il Cloud? (non potevamo non nominarlo ;P) -

32 Perimetro Ha ancora senso parlarne? 32

33 Opportunità Demandare all esterno alcuni layer di protezione es. anti-ddos, antispam, etc etc 33

34 Public vs Private Cloud In entrambi i casi mi devo chiedere dove porto i miei dati, come verranno gestiti, come li potrò controllare, gestire 34

35 35

36 L angolo dello sponsor :) -

37 37

38 38

39 39

40 40

41 Conclusioni -

42 Evoluzione La tecnologia si evolve e con essa anche le minacce! 42

43 Conclusioni 43

44 Conclusioni L analisi è fondamentale 43

45 Conclusioni L analisi è fondamentale Testare, valutare, sapere che impatto avranno le nuove tecnologie sulla mia infrastruttura è fondamentale 43

46 Conclusioni L analisi è fondamentale Testare, valutare, sapere che impatto avranno le nuove tecnologie sulla mia infrastruttura è fondamentale Tutto può funzionare nel modo corretto, se scelto ed implementato nel modo corretto 43

47 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. Please cite your source and use the same licence :) Domande? Alessio L.R. Pennasilico - apennasilico@clusit.it Gastone Nencini - gastone_nencini@trendmicro.it Security Summit 14 Marzo 2011 ATA Hotel Executive, Milano

48 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. Please cite your source and use the same licence :) Grazie dell attenzione! Alessio L.R. Pennasilico - apennasilico@clusit.it Gastone Nencini - gastone_nencini@trendmicro.it Security Summit 14 Marzo 2011 ATA Hotel Executive, Milano