Visibilità della rete e sicurezza informatica
Il DNS è il principale punto d’ingresso per gli attacchi informatici. Una buona visibilità della rete permette di evidenziare e bloccare le minacce informatiche. In questo post spieghiamo il ruolo di FlashStart nel garantire una migliore visibilità della rete e come, grazie al suo filtro DNS, FlashStart sia in grado di bloccare gli attacchi informatici per tutti i suoi clienti, ovunque essi si trovino.
1. DNS: il punto di ingresso per malware e attacchi informatici
La tecnologia del DNS (Domain Name System) è quella che permette di associare ad ogni sito web un indirizzo IP numerico, che è il vero “nome Internet” del sito cercato, comprensibile alle macchine, per poi reindirizzare l’utente verso la destinazione richiesta. In termini tecnici, la tecnologia DNS è quella che permette la “risoluzione del dominio” e potremmo paragonarla al grande elenco telefonico dell’Internet, dove ad ogni nome corrisponde un numero.
Considerata l’importanza strategica del DNS per il funzionamento di Internet, non sorprende che gli hacker abbiano deciso di utilizzare proprio il DNS come punto di ingresso per perpetrare i loro attacchi. E non solo. Da quando Internet si è diffuso ampiamente negli anni più recenti la maggior parte degli attacchi informatici avviene proprio attraverso il DNS, che da strumento di lavoro può quindi diventare un portatore di minacce informatiche.
Data la diffusione di queste tecniche di attacco, l’industria della sicurezza informatica ha sviluppato una serie di strumenti volti a contrastare nello specifico questo problema, proponendo dei sistemi di filtraggio DNS.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
2. Filtraggio DNS: la soluzione per un Internet sicuro
2.1 L’evoluzione della sicurezza informatica
I sistemi che filtrano i contenuti Internet direttamente a livello di DNS rappresentano un’evoluzione nel panorama della sicurezza informatica. Inizialmente, le minacce venivano arginate direttamente in rete. Il processo prevedeva di scaricare i contenuti pericolosi su un’appliance fisica o virtuale, analizzarli e poi neutralizzarli in rete in modo da non permettere più loro di creare altre vittime.
Col passare del tempo, però, le minacce Internet sono diventate sempre più pericolose. Questo aumento nella pericolosità è nato principalmente da due trend, resi possibili entrambi dall’avanzamento delle tecnologie informatiche:
» Sono aumentati a dismisura i tipi di malware che si possono trasmettere via Internet. Oggi gli attaccanti possono scegliere tra una pletora di attacchi il tipo che più si adatta al loro obiettivo, e l’obiettivo può essere sia un singolo individuo o una singola organizzazione (parliamo in questo caso di attacchi mirati, o targeted attacks), sia il pubblico in generale, con attacchi opportunistici massivi sferrati nella convinzione che qualcuno prima o poi cadrà nella rete (parliamo in questo caso di phishing attacks). Per saperne di più riguardo i tipi di attacchi leggi il nostro articolo dedicato.
» E’ aumentata anche la velocità con cui nuovi attacchi vengono generati in continuazione, permettendo agli attaccanti di provare con nuove strategie e mezzi ogni qualvolta un attacco non ottiene il risultato desiderato. Questa velocità nella capacità di generazione degli attacchi comporta a sua volta un aumento dei tempi di analisi necessari a verificare le minacce.
Si è pertanto reso necessario lavorare con dei sistemi più veloci e flessibili, in grado di apprendere dalle loro stesse esperienze e che garantiscono una maggiore visibilità della rete per capire eventuali debolezze e potenziali punti di ingresso alla rete.
>> FlashStart è il filtraggio DNS contro malware e contenuti pericolosi costantemente aggiornato e disponibile ovunque ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
2.2 I sistemi di filtraggio DNS
I sistemi di filtraggio DNS nascono proprio per far fronte a questa necessità di avere dei controlli più veloci e una sicurezza Internet costantemente aggiornata. Tradizionalmente basati sull’hardware, sono oggi evoluti verso il cloud, con evidenti guadagni in termini di tempo e aggiornamento. Per saperne di più riguardo il passaggio dalla tecnologia tradizionale a quella su cloud consulta questo articolo .
Questi sistemi sono basati su due punti cardine:
» La scannerizzazione costante dell’Internet alla ricerca di nuove minacce o di evoluzioni in minacce già conosciute. Come detto sopra, infatti, gli hacker sferrano nuovi attacchi in continuazione e quindi i sistemi di sicurezza informatica necessitano di essere sempre al passo con i tempi per poter garantire la loro funzione di base. L’aggiornamento continuo è quindi un punto essenziale per qualsiasi sistema di filtraggio DNS, e uno che qualunque azienda alla ricerca di una protezione migliore deve valutare con attenzione.
» L’analisi delle minacce e la loro aggregazione in blacklist, quindi liste di contenuti pericolosi che devono essere bloccati. A seconda del sistema scelto, queste liste possono trovarsi in server fisici e quindi necessitare di un aggiornamento manuale da parte dell’utente, che dovrà scaricare le ultime versioni del software utilizzato per poter godere della protezione aggiornata, oppure possono trovarsi nel cloud.
I sistemi di filtraggio DNS basati su cloud, come FlashStart, permettono ai propri utenti di godere sempre della protezione aggiornata senza bisogno di scaricare nulla o di procedere a lunghi riavvii del sistema.
>> FlashStart è totalmente in Cloud, è facile da attivare e garantisce una protezione sempre aggiornata contro i malware ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3. FlashStart: il filtro contenuti web che aumenta la tua visibilità della rete
3.1 Intelligenza Artificiale e Machine Learning per una sicurezza sempre aggiornata
Tra i filtri web basati sul DNS disponibili sul mercato FlashStart si è distinto per la sua efficacia. Il prodotto offerto da FlashStart è infatti basato sull’Intelligenza Artificiale, dunque su una serie di algoritmi che scannerizzano costantemente l’Internet per evidenziare nuove minacce. In particolare, l’Intelligenza Artificiale di FlashStart riesce ad analizzare fino a 200mila nuovi siti ogni giorno in 24 lingue diverse.
I meccanismi di Machine Learning, poi, permettono al sistema di replicare i meccanismi di funzionamento del cervello umano e apprendere da esperienze pregresse, evidenziare comportamenti similari, effettuare collegamenti con i contenuti dei siti ufficiali di allerta e con eventuali correzioni umane. Il risultato è che l’Intelligenza Artificiale di FlashStart riesce a predire correttamente ben il 92,5% dei domini, lasciando fuori solamente siti in lingue sconosciute o dal contenuto insignificante.
Tutti i contenuti così analizzati vengono poi suddivisi in liste di contenuti bloccabili, o blacklist. E le blacklist FlashStart permettono di bloccare non solo i contenuti pericolosi come malware e tentativi di phishing, ma anche quelli indesiderati, legati ad esempio alla violenza o al porno, e quelli che creano distrazione. Rientrano in quest’ultima categoria i social network, i siti per lo shopping online e le piattaforme per lo streaming di video e musica. Leggi il nostro articolo dedicato ai contenuti bloccabili da FlashStart.
>> FlashStart è Multi-tenant e di immediata installazione ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3.2 La reportistica FlashStart: analytics grazie ad una migliore visibilità della rete
Ma FlashStart non si occupa solo di rendere più sicura la tua rete. Lo strumento permette anche di aumentare la visibilità della rete per meglio comprendere quali sono i potenziali punti di ingresso per un attacco malware. FlashStart, infatti, crede nell’utilità dell’analytics, delle analisi dei dati storici come base per le scelte future, e offre oltre una ventina di report standard sempre disponibili per i propri utenti.
Si tratta di report sull’uso della rete basati su uno storico di 6 mesi e divisi in base ai contenuti analizzati. Ci sono pertanto report sui contenuti bloccati in base alla categoria di contenuti e alla fascia oraria, in base al Paese o all’area geografica a cui è riconducibile un sito richiesto, report specifici sui malware bloccati, sui contenuti indesiderati e su quelli che creano distrazione.
Quest’ampia varietà di report aumenta la visibilità della rete e permette di capire, ad esempio, quali utenti sono più inclini a comportamenti rischiosi, garantendo tuttavia il rispetto della privacy. FlashStart infatti è totalmente allineato al GDPR, quindi al Regolamento Europeo in materia di privacy, e può essere affinato in modo da garantire il rispetto di tutte le norme vigenti all’interno di singoli Paesi.
>> FlashStart è il webfilter che protegge oltre 20 milioni di utenti ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
4. FlashStart: visibilità della rete sia dentro che fuori dall’azienda
Infine, FlashStart garantisce la visibilità sulla rete sia all’interno che all’esterno della rete aziendale. La protezione FlashStart può infatti essere applicata a due livelli:
» A livello di router: in questo modo verrà garantito il filtraggio DNS di tutti i contenuti a cui gli utenti vogliono accedere dall’interno della rete aziendale. Una volta installata a livello di router, infatti, la protezione FlashStart copre automaticamente tutti i dispositivi collegati a quella rete permettendo all’amministratore di rete di lavorare con serenità.
» A livello di endpoint: FlashStart è al passo coi tempi ed ha sviluppato l’applicazione ClientShield per garantire la protezione dei dispositivi anche quando essi si trovano fuori dalla rete aziendale. ClientShield è lo strumento ideale per chi lavora da remoto, connettendosi a reti pubbliche o private di cui non conosciamo il livello di sicurezza, e per chi si sposta in continuazione.
>> Vuoi trovare la protezione contro malware e contenuti pericolosi più adatta a te? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.