Proteggere il Web - Data Security

lunedì

06
set

Home

Soluzioni

Internet security

Proteggere il Web

Gli hacker scoprono ogni giorno nuove vulnerabilità dei Web Server e delle applicazioni Web e le sfruttano per ottenere il controllo del sistema e, nella migliore delle ipotesi, modificare il contenuto dei siti Web. Le violazioni commesse ai danni dei sistemi informatici vengono di regola perpetrate sfruttando vulnerabilità ed exploit, e possono comportare conseguenze disastrose.

Ad aggravare questa situazione vi è il fatto che la scoperta e lo sfruttamento di questo genere di vulnerabilità sono oggi alla portata di tutti.
Le conseguenze di questi attacchi possono essere disastrose:

danni d'immagine dovuti ad atti di vandalismo sulle pagine Web;
furto, cancellazione o modifica di informazioni sensibili;
mancato guadagno dovuto all'interruzione del servizio;
spese ingenti di ripristino dei sistemi.

Le attività degli hacker e il diffondersi dei virus possono comportare danni ben più gravi della temporanea interruzione del servizio dei siti. Nella maggior parte dei casi si assiste ad atti di vandalismo come la modifica dei contenuti delle pagine Web o la cancellazione del contenuto dell'intero sito, con conseguenti danni d'immagine per l'azienda; furto di informazioni sensibili concernenti l'organizzazione, la configurazione di rete oppure la clientela o gli utenti; uso dell'host come base per lanciare attacchi contro altri sistemi (attacchi D.D.O.S - Distributed Denial of Service); installazione di strumenti per il monitoraggio del traffico di rete e la cattura di informazioni di autenticazione (sniffing).
Ad aumentare il pericolo c'è il fatto che i server Web spesso rappresentano delle vere e proprie porte di accesso alla rete interna, nella quale sono custodite informazioni aziendali, dati sul personale, sulla clientela, dati di rilevanza economica e legale.

Per far fronte a questo rischio Data Security ha previsto una revisione della classica architettura di sicurezza con il riposizionamento dei web-server alle spalle dell'area demilitarizzata e con l'introduzione di DMZ/Shield per lo screening delle chiamate al Web server.

L'integrazione di Ubizen DMZ Shield consente di mettere al riparo i Web server, poiché tutte le chiamate vengono filtrate ed autenticate secondo le regole di sintassi del protocollo Http, e quindi inviate completamente depurate al Web server. Grazie a questa soluzione, nessuno dei recenti codici maligni, virus o attacchi è riuscito a creare alcun danno ai sistemi che adottano questo sistema.

News

Corso di Ethical Hacking

Per contrastare in modo efficace un nemico, è necessario conoscerlo, capire quali sono le armi di cui dispone, comprendere il suo modus operandi.

Per formare professionisti capaci di contrastare le sofisticate tecniche di attacco e di intrusione dei criminali informatici Data Security organizza il corso di Ethical Hacking, realizzato con la collaborazione di EC-Council, multinazionale di riferimento per la sicurezza informatica aziendale.

In un’ottica orientata a tutelare il patrimonio intellettuale e finanziario, diviene fondamentale in molte organizzazioni la presenza di un professionista che possieda i requisiti necessari per implementare un’efficace sistema di sicurezza.

L’integrità, la riservatezza e la disponibilità dei dati assumono una dimensione di primaria importanza per ogni azienda, organizzazione e ente.

I piu' letti