Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Dic 06, 2016 Marco Schiaffino Approfondimenti, Gestione dati, In evidenza, Prodotto, RSS, Tecnologia, Vulnerabilità 0
Se si dovesse stilare una classifica degli elementi che contribuiscono a indebolire la sicurezza delle infrastrutture informatiche di un’azienda, probabilmente i database arriverebbero ai primi posti.
Le ragioni di questo poco invidiabile primato sono numerose. Prime tra tutte la natura stessa e la funzione dei database, al cui accesso sono ammessi solitamente un gran numero di utenti che si trovano ad operare in un ambiente in cui, troppo spesso, non sono chiaramente definite policy e autorizzazioni.
Il vero problema, però, è la gestione delle vulnerabilità. Nella maggior parte dei casi, infatti, le violazioni avvengono grazie a exploit che fanno leva su vulnerabilità conosciute, che (in teoria) avrebbero potuto essere corrette con un semplice aggiornamento.
Paolo Florian, di Intel Security, parte proprio da qui per mettere a fuoco il problema. “Gli amministratori IT che si occupano della gesitone dei database hanno come priorità la continuità operativa e le performance del sistema” spiega Florian. “Queste esigenze si scontrano frontalmente con le buone pratiche che richiederebbero di eseguire con frequenza gli aggiornamenti del software”.
Insomma: la presunta “allergia” agli aggiornamenti, nella maggior parte dei casi, avrebbe la sua origine nella semplice necessità di non sospendere un servizio che viene considerato vitale per l’attività dell’azienda.
“Gli amministratori spesso non hanno la percezione del fatto che esista un problema di sicurezza e si concentrano solo sull’assicurare il buon funzionamento del database”.
“Questo atteggiamento è evidente proprio quando si parla degli aggiornamenti. L’installazione di una patch richiede spesso di andare a toccare l’impianto generale del database stesso” prosegue Florian. “Molti amministratori temono che l’aggiornamento possa modificare le impostazioni o (come effettivamente accade fin troppo spesso) creare problemi di compatibilità con le personalizzazioni o i plug-in utilizzati”.
Il risultato di questo cortocircuito è che i database spesso non vengono aggiornati o, nel migliore dei casi, l’update avviene con tempi assolutamente inadeguati.
“A peggiorare la situazione c’è il fatto che gli stessi produttori faticano a tenere il ritmo nella pubblicazione degli aggiornamenti, che spesso vengono rilasciati con notevole ritardo rispetto alla scoperta delle vulnerabilità” conclude Florian.
Un quadro piuttosto desolante, che rende molto difficile applicare le normali procedure per garantire la sicurezza dei sistemi.
Per risolverla, Paolo Florian suggerisce uno strumento alternativo. “La soluzione proposta da Intel Security per proteggere le infrastrutture di questo tipo è disponibile da due anni sul mercato italiano e tiene conto di tutte queste criticità e si basa sul virtual patching” spiega l’ingegnere.
Ma come funziona in pratica? “Il sistema si basa su un archivio delle vulnerabilità conosciute, che vengono identificate attraverso signature simili a quelle usate per i malware” spiega Florian. “In questo modo è possibile bloccare l’exploit nella shared memory anche nel caso in cui il software non sia stato aggiornato”.
L’adozione di questa tecnica offre numerosi vantaggi. Prima di tutto consente di implementare tempestivamente la protezione per le nuove vulnerabilità.
Spesso la signature per il sistema di virutal patching è disponibile prima degli aggiornamenti rilasciati dal produttore del software” continua Florian. “Per gli amministratori IT, però, il vero vantaggio è che il suo utilizzo non richiede alcun intervento sul sistema”.
Per evitare eventuali conflitti con funzioni o strumenti integrati nel database, esiste anche la possibilità di applicare il virtual patching in log. In questo modo è possibile evitare eventuali blocchi di applicazioni legittime che utilizzano funzioni simili a quelle di un exploit.
“L’uso in log consente di verificare quale sia l’effettivo impatto della patch, che applicata in questo modo non modifica nulla nel database. L’agent, inoltre, non è installato a livello di kernel, ma è un semplice daemon che può essere attivato senza fermare o riavviare il sistema” conclude Florian.
Basta quindi applicare il virtual patching? Secondo Paolo Florian questo è solo uno degli aspetti relativi alla sicurezza dei database.
“Uno degli aspetti più importanti, al di là delle vulnerabilità, è la gestione delle policy di accesso per gli utenti. Una gestione attenta permette di individuare immediatamente eventuali attività anomale, bloccando così i tentativi di intrusione”.
“L’ideale è mettere in campo un sistema di monitoraggio basato su alert che permetta di sapere in tempo reale chi sta facendo cosa. Quando viene portato un attacco, per esempio, uno dei comportamenti tipici è quello di avviare delle query per esplorare il contenuto del database. Un comportamento simile, per esempio, dovrebbe essere etichettato immediatamente come sospetto”.
Gen 18, 2019 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...