(CybercrimeCryptolocker + SpieAPT)/ Datacenter * Hybrid cloud = AIUTOOOOO!

Транскрипт

1 (Cybercrime*Cryptolocker + Spie*APT)/ Datacenter * Hybrid cloud = AIUTOOOOO! Alessio L.R. Pennasilico - [email protected] Maurizio Martinozzi - [email protected] Security Summit Milano - Marzo 2015

2 $whois -=mayhem=- Security Committed: AIP Associazione Informatici Professionisti CLUSIT, Associazione Italiana per la Sicurezza Informatica IISFA, Italian Linux Society, Metro Olografix Sikurezza.org, Spippolatori... A.L.R. Pennasilico, M. Martinozzi - Marzo

3 Maurizio Martinozzi Sales Engineering A.L.R. Pennasilico, M. Martinozzi - Marzo

4 La vera sfida Governare la complessità nello scenario attuale A.L.R. Pennasilico, M. Martinozzi - Marzo

5 A.L.R. Pennasilico, M. Martinozzi - Marzo

6 #iosonopreoccupato A.L.R. Pennasilico, M. Martinozzi - Marzo

7 Buzzword (Cybercrime*Cryptolocker + Spie*APT)/ Datacenter * Hybrid cloud = AIUTOOOOO! - A.L.R. Pennasilico M. Martinozzi - Milano 2015

8 Cybercrime A.L.R. Pennasilico, M. Martinozzi - Marzo

9 Cryptolocker A.L.R. Pennasilico, M. Martinozzi - Marzo

10 Cyber Espionage A.L.R. Pennasilico, M. Martinozzi - Marzo

11 Hacktivism A.L.R. Pennasilico, M. Martinozzi - Marzo

12 new Vulnerabilities A.L.R. Pennasilico, M. Martinozzi - Marzo

13 APT A.L.R. Pennasilico, M. Martinozzi - Marzo

14 Big Data A.L.R. Pennasilico, M. Martinozzi - Marzo

15 Web / APP /? A.L.R. Pennasilico, M. Martinozzi - Marzo

16 Ma come ci bucano davvero? A.L.R. Pennasilico, M. Martinozzi - Marzo

18 #1bitcoin A.L.R. Pennasilico, M. Martinozzi - Marzo

19 Chi si potrà ancora permettere di usare Internet? A.L.R. Pennasilico, M. Martinozzi - Marzo

20 Scenario (Cybercrime*Cryptolocker + Spie*APT)/ Datacenter * Hybrid cloud = AIUTOOOOO! - A.L.R. Pennasilico M. Martinozzi - Milano 2015

21 Perimetro? A.L.R. Pennasilico, M. Martinozzi - Marzo

22 Device? A.L.R. Pennasilico, M. Martinozzi - Marzo

23 Infrastruttura? A.L.R. Pennasilico, M. Martinozzi - Marzo

24 Dato! A.L.R. Pennasilico, M. Martinozzi - Marzo

25 Persone! A.L.R. Pennasilico, M. Martinozzi - Marzo

26 Cosa fare? (Cybercrime*Cryptolocker + Spie*APT)/ Datacenter * Hybrid cloud = AIUTOOOOO! - A.L.R. Pennasilico M. Martinozzi - Milano 2015

27 Strategia è la descrizione di un piano d'azione di lungo termine usato per impostare e successivamente coordinare le azioni tese a raggiungere uno scopo predeterminato A.L.R. Pennasilico, M. Martinozzi - Marzo

28 Strategia si applica a tutti i campi in cui per raggiungere l'obiettivo sono necessarie una serie di operazioni separate la cui scelta non è unica e/o il cui esito è incerto A.L.R. Pennasilico, M. Martinozzi - Marzo

29 Tattica ha invece lo scopo di pianificare al meglio la singola azione e deve tener conto di tutti i vincoli pratici e contingenti di essa A.L.R. Pennasilico, M. Martinozzi - Marzo

30 Tattica vs Strategia Cambiare tattica nel corso delle operazioni è normalmente possibile senza grossi problemi, e anzi è spesso vantaggioso per adattarsi a situazioni nuove o per ottenere la sorpresa sul nemico A.L.R. Pennasilico, M. Martinozzi - Marzo

31 Sun Tzu "Conosci il nemico, conosci te stesso, mai sarà in dubbio il risultato di 100 battaglie" A.L.R. Pennasilico, M. Martinozzi - Marzo

32 GRCI A.L.R. Pennasilico, M. Martinozzi - Marzo

34 A"world"safe"for"exchanging"" digital"informa4on" CEO$ $ Founded$ $ Headquarters$ $ Employees$ Offices$ $ 2012$Sales$ $ Eva$Chen$ $ 1988,$United$States$ $ Tokyo,$Japan$ $ 5,137$ 36$ $ $1.2B$USD$ $ New$malware$every$½$second$ $ $ Global$Threat$Intelligence$ A$1,200+$experts$worldwide$ $ $ $ $ $ $ $ $ 96%$of$the$top$ 50$global$ corpora.ons.$ 100%$of$the$ top$10$ automo.ve$ companies.$ 100%$of$the$ top$10$telecom$ companies.$ 80%$of$the$top$ 10$banks.$ 90%$of$the$top$ 10$oil$companies.$ Copyright$2014$Trend$Micro$Inc.$$$$$$$ 17/03/15$ 2$ A.L.R. Pennasilico, M. Martinozzi - Marzo

35 Sicurezza$ DatoAcentrica Copyright$2013$Trend$Micro$Inc.$$$$$$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

36 Big Data, dove? Hybrid Cloud Public Cloud Server Virtualization Desktop Virtualization BYOD A.L.R. Pennasilico, M. Martinozzi - Marzo 2015 BYOPC Physical Desktops & Servers Private Cloud 36

37 Cloud Computing Virtualisation Dynamic Data Center with Shared System, Share Storage Cloud Infrastructure Shared Data Storage Endpoint Revolution Highly Mobile Devices Ubiquitous, Borderless Data Access, Data Everywhere Cloud Application Application Platform Ownership of Data vs. Computing Confidentiality & Access Control Cloud Data New Platform for New Apps. Example, Web Defacing, SQL Injection A.L.R. Pennasilico, M. Martinozzi - Marzo

38 Cyber Threats Attackers Consumerization Cloud & Virtualization Employees IT 6$ A.L.R. Pennasilico, M. Martinozzi - Marzo

39 Che$sta$succedendo$?$ Copyright$2013$Trend$Micro$Inc.$$$$$$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

40 World s Biggest Data Breaches: Most are Hacks Hacked Inside Job Interesting story Accidental publish Source: 8$ A.L.R. Pennasilico, M. Martinozzi - Marzo

41 Minacce$soﬁs.cate$ Targeted"" A8acks" Advanced"" Malware" " Employee"" Data"Leaks" Tradi4onal"" Malware" Vulnerability"" Exploits" Advanced"Malware" Targeted"A8acks" 9$ A.L.R. Pennasilico, M. Martinozzi - Marzo

42 Web$Apps$obiecvo$primario$del$cybercrime$ Web Applications are a favorite target for attackers 1 1 Easy to develop exploits web servers affected by the 600k+" Heartbleed vulnerability $ Top 20 Critical Controls Application Software Security (known$ini4al$entry$point$for$a8acks)$ 2 High potential value of data Top 10 Web App Security Risks! Impossibile visualizzare l'immagine. La memoria del computer potrebbe essere insufficiente per aprire l'immagine oppure l'immagine potrebbe essere danneggiata. Riavviare il computer e aprire di nuovo il file. Se viene visualizzata di nuovo la x rossa, potrebbe essere necessario eliminare l'immagine e inserirla di nuovo. 11$ A.L.R. Pennasilico, M. Martinozzi - Marzo

43 il 60% di attacchi informatici è cybercrime Hacktivism il 27%, l'espionage l'8% e la cyber warfare il 5% Colpiti i siti GOV, News, Banche Health e Pharma, incremento del 190% rispetto al 2013 Attacchi Ransomware in aumento Fonte: Rapporto Clusit 2015 A.L.R. Pennasilico, M. Martinozzi - Marzo

44 Come$operare$ in$sicurezza Copyright$2013$Trend$Micro$Inc.$$$$$$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

45 Le criticità " Cosa"chiedo"all ISP?$ A $offerta$ A $definizione$e$mantenimento$degli$sla$ A $privacy$ $ Sicurezza"dei"da4"contro:"" $A$Vulnerabilità,$perdita,$danneggiamento$e$sono$I$ tuoi$da.?$sono$sta.$rimossi?$ A$Acquisizione/fusione$provider??$ " La"Cri8ografia"è"usata"raramente:" $A$Chi$pùò$vedere$le$tue$informazioni?$ " Y"Server""possono"accedere"ai"da4:"" $A$Chi$si$sta$connefendo$al$tuo$storage?$ Necessità$di$una$sicurezza$esclusiva$in$infrastrufure$ condivise$ $ " Name: John Doe SSN: Visa #: $ Name: John Doe SSN: Visa #: A.L.R. Pennasilico, M. Martinozzi - Marzo

46 " " Le"cri4cità" " " "Le$nuove$tecnologie/piafaforme$mol.plicano$le$vulnerabilità$e$le$opportunità$di$successo$ per$il$cybercrime$ L elemento umano è fondamentale: un utente può essere usato come testa di ponte e fornire accesso involontario per un attacco La protezione perimetrale non è più idonea a garantire un adeguato livello di protezione. L approccio datocentrico è la chiave per una maggior sicurezza. A.L.R. Pennasilico, M. Martinozzi - Marzo

47 Quindi?"" E necessario aumentare Il livello di sicurezza Intensificare$il$controllo$rela.vo$al$patching$ Educare$gli$uten.$con$campagne$di$formazione$ $insegnare$le$vulnerabilità$aaaa$ Verificare$i$processi$di$sicurezza$ Aggiornare$sistema.camente$le$tecnologie$di$sicurezza$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

48 Il$ cuore $dell acvità:$$ il$sddc$$$(sopware$defined$datacenter) Copyright$2013$Trend$Micro$Inc.$$$$$$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

49 Standard Defenses are Insufficient! Advanced$reconnaissance$! Spear-phishing s! Embedded payloads$! Unknown$malware$&$exploits$! Dynamic$command$and$control$ (C&C)$servers$! BYOD$and$remote$employees$ create$a$broad$afack$surface$ Next-gen Firewall Intrusion Detection (IDS) Intrusion Prevention (IPS) Traditional AV /Web Gateways Copyright$2013$Trend$Micro$Inc.$$$$$$ $ 19 A.L.R. Pennasilico, M. Martinozzi - Marzo

50 ADAPTIVE" Intelligent,"dynamic" provisioning"&"policy" enforcement"" Intrusion"" Preven4on" CONTEXT" Workload"&" applica4onyaware" Host"" Firewall" Integrity"" Monitoring" SOFTWARE" An4Ymalware" Log"Inspec4on" PLATFORM" Op4mized"for" virtualiza4on"&"cloud" infrastructure" Comprehensive" capabili4es"across"data" center"&"cloud"" Data"" Encryp4on" Applica4on"" Scanning" Copyright$2014$Trend$Micro$Inc.$$$$$$$ 20$ A.L.R. Pennasilico, M. Martinozzi - Marzo

51 Next"Genera4on"Threat"Defense"" Across$Every$Layer$ Threat$ Defense$ Network$ Servers/Data$ Center$ End$Users$ Copyright$2014$Trend$Micro$Inc.$$$$$$ Network$Threat$Defense$ Sandboxes$ Lateral$movement$detec.on$of$threats$ UserAawareness$ Server$and$Data$Center$Defense$ Applica.onAspecific$protec.on$ Virtual/cloud$awareness$and$op.miza.on$ $ Data$access$control$(iden.tyAbased$encryp.on)$ $ End$User$Defense$ Indicators$of$Compromise$(IOC)$ Contextual$awareness$$ Big$data$analysis$for$correla.on$ $ A.L.R. Pennasilico, M. Martinozzi - Marzo

52 Next"Genera4on"Threat"Defense"" Across$the$Breadth$of$Environments$ Threat$ Defense$ Network$ Servers/Data$ Center$ End$Users$ Physical$ (e.g.$desktops,$ Corporate$Network,$ Servers )$ Virtual$ (e.g.$virtual$workloads,$ SopwareADefined$ Networking )$ $ Cloud$ (e.g.$mobile,$cloud$ Apps,$SaaS,$ )$ $ Copyright$2014$Trend$Micro$Inc.$$$$$$ Physical$$ Virtual$ Breadth$of$Environment$ Cloud$ A.L.R. Pennasilico, M. Martinozzi - Marzo

53 Detect, Analyze, Adapt, Respond CENTRALIZED VISIBILITY & CONTROL 17/03/15 23 A.L.R. Pennasilico, M. Martinozzi - Marzo

54 Conclusioni A.L.R. Pennasilico, M. Martinozzi - Marzo

56 Dato! A.L.R. Pennasilico, M. Martinozzi - Marzo

57 Persone! A.L.R. Pennasilico, M. Martinozzi - Marzo

58 Tattica! A.L.R. Pennasilico, M. Martinozzi - Marzo

59 Strategia! A.L.R. Pennasilico, M. Martinozzi - Marzo

60 GRCI A.L.R. Pennasilico, M. Martinozzi - Marzo

61 Grazie dell attenzione! Domande? Alessio L.R. Pennasilico - [email protected] facebook:alessio.pennasilico - twitter:mayhemspp - linkedin:alessio.pennasilico Maurizio Martinozzi - [email protected] Security Summit Milano - Marzo 2015