SANS Top-20

mercoledì

10
mar

Home

Top 20

Introduzione

Sette anni or sono, il SANS Institute e il National Infrastructure Protection Center (NIPC) presso l' FBI rilasciarono un documento che riassumeva le Dieci vulnerabilità più critiche per la sicurezza in Internet. Migliaia di organizzazioni hanno riposto la loro fiducia in quella lista e sulle liste allargate alle Top 20 che sono seguite negli anni successivi, concentrando quindi i loro sforzi nel correggere in via prioritaria i problemi più pericolosi.

Vulnerabilità lato client

Le vulnerabilità presenti nei browser Web, nei software Office, nei client di posta elettronica e nei lettori multimediali.

Vulnerabilità lato server

Le vulnerabilità presenti nei sistemi server, da quelle relative alle applicazioni Web ai software antivirus, dai servizi Windows, Unix e Mac OS ai management server, dai software di backup ai database.

Politiche di sicurezza e personale

Le politiche di sicurezza e personale. Diritti eccessivi dell'utente e dispositivi non autorizzati, Phishing e Spear Phishing, Laptop senza crittografia e dispositivi rimovibili.

Abuso di applicazioni

Aabuso di applicazioni: Instant Messaging e programmi di condivisione di file peer to peer.

Attacchi Zero Day

Una vulnerabilità zero day si verifica quando un difetto nel codice nel software viene scoperto e sfruttato prima che sia disponibile una patch. Una volta diffuso un exploit funzionante della vulnerabilità, gli utenti del software interessato sono inermi fino a quando non è disponibile una patch o fino a quando non viene adottata una qualche forma di contromisura da parte dell'utente.

Z1. Attacchi Zero Day

Gli esperti che hanno contribuito a creare la lista Top-20 del 2007

Direttore del progetto: Rohit Dhamankar, TippingPoint, a division of 3Com, Adam Safier, Global Systems & Strategies Inc., Alan Rouse, Security Architect, TANDBERG Television, Alan Paller, Director, SANS Institute ...
Leggi tutto...

Best practices per prevenire i rischi

Gli accorgimenti consigliati dagli esperti per fronteggiare i rischi.
Leggi tutto...

La FAQ sui rischi per la sicurezza SANS Top-20 2007

Rohit Dhamankar, Direttore del progetto, risponde ala domande più frequenti relative alla SANS Top-20 2007
Leggi tutto...

Dispositivi di rete

L'utilizzo delle tecnologie VoIP ha continuato a diffondersi anche corso dell'anno appena concluso. Guidati dal desiderio di adottare rapidamente la tecnologia VoIP per sfruttarne gli indubbi vantaggi economici, molti hanno un po' trascurato, o addirittura del tutto ignorato, gli aspetti di sicurezza.

N1. Server e telefoni VoIP

Link

La TOP 20 delle vulnerabilità

La versione italiana curata da Data Security del fondamentale documento del SANS/FBI che descrive le vulnerabilità più diffuse per i sistemi collegati ad Internet, con i consigli dei maggiori esperti mondiali su come correggerle efficacemente.

Il test Qualys sulle SANS Top-20

Esegui GRATIS un test su un tuo sistema collegato ad Internet per verificare la tua situazione rispetto alle vulnerabilità elencate nella SANS Top-20.

Menu

Home

Company

Soluzioni

Partner

News

Top 20
SANS Top-20

La tendenza per il futuro

Library