Table of Contents Table of Contents
Previous Page  102 / 152 Next Page
Information
Show Menu
Previous Page 102 / 152 Next Page
Page Background

102

AUTOMAZIONE OGGI 400

SOLUZIONI SOFTWARE PER L’INDUSTRIA

L’automazione è un settore che ha

sempre provocato qualche nervo-

sismo alle divisioni IT per diverse

ragioni. In passato è capitato, ad

esempio, che dei fornitori di antivi-

rus rilasciassero un aggiornamento

settimanale che provocava la so-

vrascrittura di file legittimi con file

zero-byte o aggiornamenti a causa

dei quali il software antivirus se-

gnalava comemalware alcuni file di

sistema di Windows rendendo impossibile l’accesso al sistema

operativo. Molti sono gli amministratori IT che potrebbero rac-

contare di episodi su patch distribuite senza essere testate, con

annessa telefonata del CEO alle due del mattino (probabilmente

non proprio amichevole) che si lamentava di non poter più ac-

cedere allamail o ai dati di vendita. Tante sono le tecnologie che

sembrano fantastiche sulla carta, per rivelarsi poi problemati-

che nella pratica. Prendiamo, ad esempio, la tanto decantata

protezione offerta dai primi IPS (Intrusion Prevention Systems)

che dava falsi positivi da essere, nei fatti, inutilizzabile. Dallo

scripting alla configurazione, dalla raccolta dei log alla distribu-

Vecchi modelli di sicurezza o utilizzo della conoscenza

generata dai dati presenti in azienda per migliorare in modo

incrementale la protezione dell’azienda?

La scelta è solo questione di tempo

Lee Fisher

Sicurezza

:

è tempo di

automazione

zione del software fino agli aggiornamenti delle firme degli an-

tivirus: quel che connette tra loro queste aree di automazione

è ciò che esse ‘fanno’, ossia seguire un piano predisposto dagli

amministratori che hanno stabilito ‘cosa’ il tool automatizzato

dovrà mettere in atto. L’ambito in cui, invece, le aziende mo-

strano, da sempre, minor propensione per l’adozione dell’auto-

mazione è il processo di ‘risposta’, ossia tutte quelle situazioni

in cui lamacchina viene programmata inmodo da agire/reagire

in base a una propria decisione.

La situazione deve, però, necessariamente cambiare perché la

realtà di oggi, soprattutto quando si parla di sicurezza, vede le

aziende cadere vittime di cyber criminali che si avvalgonomas-

sicciamente dell’automazione. Ad esempio, solo nel febbraio

scorso, Symantec ha registrato oltre 94 milioni di malware.

Ovviamente, questi malware non sono stati scritti da 94 mi-

lioni di sviluppatori e nemmeno da 94.000 sviluppatori che ne

hanno scritti 1.000 a testa. La creazione di una tale quantità di

malware può avvenire in un solo modo, ossia mediante una

qualche forma di automazione. Numeri tanto elevati altro non

sono che il tentativo di superare le difese che vengono normal-

mente utilizzate oggi. I modelli di sicurezza sono tipicamente

costruiti intorno al fattore tempo: ci vuole del tempo prima che

le organizzazioni specializzate scoprano, analizzino e ricono-

scano il malware, aggiornino il software e lo distribuiscano ai

clienti che, a loro volta, lo devono installare. E questo tempo

S

SI

sicurezza

Lee Fisher,

Security Specialist EMEA,

Juniper Networks