WannaCry ovvero “ritorno al futuro”


Il nostro universo interconnesso sta vivendo una crisi importante dovuta all’ormai sensazionalistico ransomware WannaCry, aka WannaCrypt, WanaCrypt0r o WCry, diffusosi a macchia d’olio in pochissimo tempo con modalità che richiamano alla memoria un passato non proprio recente. Matthieu Bonenfant, Chief Marketing Officer, Stormshield, condivide le sue riflessioni.

Assediate da tempo dalla minaccia del ransomware, molte organizzazioni sono riuscite a volare sotto i radar dei cybercriminali mentre altre hanno adottato misure preventive incrementando la consapevolezza degli utenti e impiegando tecnologie di nuova generazione per la propria sicurezza. Tuttavia WannaCry è parso a tutti dotato di una “nuova arma” che ne incrementa a dismisura la potenziale diffusione e il danno cagionato.  Una volta infettato un singolo sitema tramite – per esempio – l’apertura di un allegato, questo malware di nuova generazione è in grado di diffondersi automaticamente in modo del tutto trasparente senza intervento umano, replicandosi quasi istantaneamente su tutte le macchine insufficientemente protette nella rete aziendale. Ma è davvero così?

Quindi qual è la novità? In realtà nessuna, sfortunatamente.

La situazione attuale dà adito a parallelismi con un’esperienza altrettanto caotica del passato. Circa 10 anni fa il worm Conficker obbligò numerose aziende e organizzazioni a disattivare le proprie reti informatiche, chiudere temporaneamente punti di vendita, interrompere catene logistiche, persino l’areonautica militare subì blocchi operativi. Questo worm, che continuava ad assumere nuove forme, si è diffuso in un lampo e ha infettato milioni di sistemi in tutto il mondo. A quei tempi liberarsi dal worm richiese sforzi enormi in termini monetari, di energie, risorse e tempo. Alla fine di questa battaglia, le aziende colpite erano così traumatizzate da essere determinate a non rivivere mai più un’esperienza del genere. “Mai più” è diventato il mantra di un congruo numero di responsabili IT che avevano finalmente fatto esperienza dell’impatto dei rischi informatici sulle proprie attività aziendali.

Ed eccoci qui, dieci anni dopo.  Potremmo dire che è cambiato ben poco da allora, dato che la stessa ricetta ha dimostrato la stessa efficacia dieci anni dopo. Conficker e WannaCry usano lo stesso metodo di propagazione: sfruttano da remoto una vulnerabilità critica di Microsoft attraverso i servizi SMB e NetBIOS. In entrambi i casi, la patch era disponibile mesi prima che il malware fosse lanciato. Dieci anni dopo la stessa tecnica continua a creare subbuglio nelle aziende. Purtroppo non risulta esistere un grafico simile a quello del maggio 2017 prodotto dal SANS Internet Storm Center sull’uso via internet della porta SMB (TCP/445), ma anche allora gli strumenti per il monitoraggio del traffico mostravano un picco simile durante la fase di propagazione di Conficker.

Il picco di utilizzo della porta SMB (TCP/445) durante la propagazione del malware WannaCrypt (maggio 2017).

Gli strumenti che avrebbero cambiato completamente il corso della storia

La cosa più spiacevole nel caso di WannaCry è che la situazione avrebbe potuto essere facilmente evitata o quanto meno ampiamente mitigata: due mesi fa Microsoft ha rilasciato una patch di sicurezza per la vulnerabilità del servizio SMB sfruttata per la diffusione del malware. Molti esperti avevano emesso avvisi riguardo alla criticità di tale falla, riferendosi esplicitamente a Conficker.

Un mese dopo, il gruppo di hacker noti come Shadow Brokers ha persino diffuso il codice rubato alla NSA che sfruttava questa vulnerabilità. Un’informazione passata in sordina e nota ai più solo ora che l’attacco è in corso è oggetto dell’interesse dei media.

Le aziende e le organizzazioni hanno avuto un ampio lasso di tempo per applicare la patch o la soluzione che avrebbe relegato WannaCry al rango di “semplice” ransomware, come tutti quelli con cui noi, quale produttore di soluzioni per la sicurezza IT, ci confrontiamo quotidianamente.

Oltre ad applicare tempestivamente le patch di sicurezza, tecnologie come quelle presenti in Stormshield Endpoint Security basate sull’analisi comportamentale e non sulle mere signature, assicurano una risposta reale a minacce simili a WannaCry, bloccando lo sfruttamento di vulnerabilità anche qualora non siano note o prevenendo azioni malevole, come la cifratura illegittima dei file. Una soluzione che protegge egregiamente anche sistemi basati su Windows XP o Windows 2000, spesso ancora impiegati in infrastrutture critiche, che necessitano di speciali attenzioni.

Conclusioni

Come Conficker, anche WannaCry ha dimostrato che una maggiore consapevolezza dei rischi informatici, adatte misure per la mitigazione di tali rischi e un’applicazione tempestiva delle patch di sicurezza prodotte dai vendor sono sicuramente lo strumento migliore per evitare di incappare ciclicamente negli stessi problemi. Non resta che da chiedersi se “repetita juvant”.

Stormshield aderisce al Dropbox Partner Network


Stormshield, la soluzione di crittografia ottimizzata per cloud, ha annunciato oggi di aver aderito al Dropbox Partner Network, attraverso cui gli utenti beneficiano di soluzioni tecnologiche selezionate e collaudate. Grazie alle numerose e importanti integrazioni di sicurezza, Dropbox Partner Network assicura maggiore visibilità, interoperabilità e controllo sulle modalità di accesso e condivisione delle informazioni aziendali.

Parigi – La società europea di sicurezza IT Stormshield ha annunciato l’integrazione con Dropbox conseguente alla propria adesione al Dropbox Partner Network, un programma che riunisce partner e servizi selezionati che supportano i clienti Dropbox Business consentendo loro di sfruttare al meglio il proprio spazio di archiviazione su cloud e semplificare la collaborazione tra team. Con Dropbox Business, gli utenti possono condividere file e collaborare ovunque, in qualsiasi momento, avvalendosi di centinaia di soluzioni esistenti fornite da terze parti, come appunto Stormshield per la cifratura dei dati condivisi.

Stormshield Data Security

Grazie alle funzionalità di crittografia a prova di neofita che caratterizzano la soluzione Stormshield, gli oltre 200.000 clienti Dropbox Business traggono ora vantaggio dal connubio tra una delle migliori piattaforme per la collaborazione e una soluzione per la protezione dei dati affidabile che agevola la trasformazione digitale.

Inoltre, i clienti che si avvalgono Stormshield possono utilizzare le chiavi di crittografia per accedere e decriptare i propri file su Dropbox, indipendentemente dal dispositivo utilizzato. Separare lo spazio di archiviazione fisica dei dati e l’accesso crittografato ai file consentirà alle aziende di adottare più rapidamente i servizi cloud proteggendo e gestendo al meglio l’accesso ai dati aziendali.

Pierre Calais, CEO, Stormshield

“Siamo lieti di annunciare che Stormshield è entrato a far parte del Dropbox Partner Network. Ciò permetterà ai clienti in tutto il mondo di trarre vantaggio dalla tecnologia Dropbox Business e dalla sicurezza dei dati firmata Stormshield”, dichiara Pierre Calais, CEO di Stormshield.

“La missione di Dropbox è semplificare la collaborazione tra i team. Siamo entusiasti di avere Stormshield nel Dropbox Partner Network e di integrare le loro soluzioni di cifratura e protezione dati affidabile in Dropbox Business” commenta Billy Blau, Head of Technology Partnerships di Dropbox.

Continua a leggere

Stormshield protegge il wifi delle piccole aziende con i nuovi SN160W e SN210W


L’incremento delle minacce informatiche a carico delle reti wireless spinge le aziende, indipendentemente dalle dimensioni, ad impiegare misure di sicurezza che garantiscano una connettività wifi ottimale e sicura. Per far fronte a questa esigenza, Stormshield, attore europeo di riferimento nel mercato della cybersecurity, annuncia due nuovi dispositivi per salvaguardare la connettività wireless di piccole aziende, negozi, attività in franchising e altri.

Parigi – In passato la necessità di mettere in sicurezza le reti wireless caratterizzava primariamente le organizzazioni più articolate, dotate di politiche di sicurezza che coprono anche la connettività wifi. Specie ora che chiunque (clienti, fornitori e gli stessi impiegati) ha l’esigenza di accedere a Internet tramite wifi da qualsiasi luogo, l’avvento dei nuovi cyber-attacchi ha dimostrato che qualsiasi infrastruttura wireless è a rischio, spingendo anche le piccole aziende a ricercare soluzioni integrate.

Per rispondere a queste nuove esigenze, i nuovi dispositivi wifi della linea Stormshield Network Security consentono alle piccole imprese e aziende SOHO di offrire ai propri visitatori connettività wireless mantenendo il pieno controllo di accessi e traffico. Tutte le periferiche IoT o i dispositivi mobili sono connessi al wifi e protetti attraverso una singola piattaforma che coniuga entrambe le funzionalità.

SN160W

Stormshield SN160W

 

Di facile impiego, i nuovi SN160W e SN210W assicurano la messa in opera di un’infrastruttura di rete wireless sicura con pochi click. Un set di funzionalità complete, una volta appannaggio esclusivo di soluzioni dedicate, facilita la gestione degli accessi alle risorse di rete da parte dei visitatori. Tra queste spiccano quattro modalità operative:

  • Account temporaneo: un’interfaccia semplificata crea account temporanei. Dato che la password è generata automaticamente, la creazione di tali account può essere interamente delegata.
  • Sponsorship: in questa modalità, la richiesta di connessione a Internet viene inviata ad un impiegato interno (sponsor) cui è affidata la convalida delle richieste di accesso. Non è più necessario rivolgersi all’amministratore di sistema per creare un account, l’intero processo è automatizzato e ha luogo con un semplice click sullo smartphone del responsabile designato.
  • Multidominio: Questa modalità consente di segmentare la gestione degli utenti in base alle proprie esigenze senza inquinare la directory aziendale.
  • Disclaimer: Questa opzione consente di creare un portale di accesso alla rete wireless che include una policy per la navigazione, semplificando il processo di moderazione delle registrazioni.

SN160W protegge la connessione wifi di fino a 10 utenti e SN210W è per fino a 20 utenti.

Continua a leggere

Stormshield Full Protect tutela aziende e PA da attacchi ai server con sistema operativo Windows Server 2003.


Stormshield_Logo_cmjnCon la soluzione Stormshield Endpoint Security, Stormshield (Arkoon Netasq) è in grado di fornire un’efficace contromisura per garantire la sostenibilità e la stabilità delle attività commerciali per le aziende e le pubbliche amministrazioni.

Parigi – Stormshield (Arkoon Netasq), importante player nell’ambito della sicurezza informatica, fornisce una gamma di prodotti per la sicurezza pragmatica e operativa alle aziende che non hanno modo di  migrare  ad un nuovo sistema operativo prima dell’interruzione del supporto per Windows Server 2003.

Il 14 luglio 2015 Microsoft cesserà di fornire i servizi di supporto e le patch di protezione per tutti i server con sistema operativo Windows Server 2003. Lato sicurezza, le conseguenze possono essere disastrose per le grandi aziende o per gli enti pubblici. I criminali informatici, infatti, non impiegano molto a identificare e sfruttare le vulnerabilità di Windows Server 2003: devono semplicemente aspettare che una vulnerabilità diventi pubblica per sviluppare exploit in grado di sfruttarla, con la certezza che non verrà mai corretta. Come la recente vulnerabilità MS15-011 testimonia, Microsoft ha già smesso di pubblicare patch correttive per Windows Server 2003, che allo stato attuale presenta già un livello di protezione ridotto.

Quali sarebbero le conseguenze per le aziende in caso di attacchi sferrati contro Windows Server 2003?

Ripercussioni sui server con funzioni di protezione del sistema informativo aziendale

  • Interruzioni dei servizi: non sarebbe più possibile accedere al Web, alla posta elettronica e alle applicazioni aziendali
  • Perdite di dati
  • Responsabilità dei dirigenti coinvolti

 Ripercussioni sui server Web e di posta

  • Gravi ripercussioni a livello di prestazioni (non sarebbe più possibile ricevere ordini o contratti o emettere fatture)
  • Danno di immagine per l’azienda (in termini di credibilità)

 Ripercussioni sui server obsoleti in cui risiedono sistemi industriali, sistemi incorporati o sistemi critici

  • Tempi di inattività: linea di produzione, applicazioni di online banking (mancata disponibilità di prestiti e assicurazioni), applicazioni aziendali di base (mancate consegne) e così via
  • Ritiro della conformità normativa a causa dell’obsolescenza del sistema operativo in uso

Il “Piano B” di Stormshield

Stormshield offre come contromisura la soluzione Stormshield Full Protect, un unico agente complementare alle applicazioni antivirus e ai sistemi EPP convenzionali. È sufficiente installarlo nel server o nella workstation per consentire al sistema di:

  • Rilevare lo sfruttamento di vulnerabilità
  • Bloccare i codici di sfruttamento (applicazione di patch dinamica)
  • Usufruire della protezione comprovata di attacchi mirati e minacce APT

Stormshield Full Protect è un modulo disponibile all’interno della gamma Stormshield Endpoint Security, una soluzione di sicurezza di prossima generazione per la protezione e il monitoraggio di terminali quali workstation, server, terminali di pagamento, chiavi USB e periferiche associate.

La tecnologia esclusiva di Stormshield consente di bloccare in modo proattivo minacce APT e attacchi sconosciuti sferrati ai danni di workstation, server e terminali Windows. Basato su un approccio privo di firme*, il modulo Stormshield Full Protect consente di prevenire lo sfruttamento di vulnerabilità note e sconosciute (minacce 0-day), incluse quelle residenti in sistemi obsoleti (Windows XP, Windows 2003) o non connessi a Internet.

“I nostri clienti richiedono una soluzione operativa ad hoc per affrontare i problemi di sicurezza associati alla fine del ciclo di vita di Windows Server 2003. Grazie alla nostra gamma di soluzioni, i nostri clienti possono programmare migrazioni di sistema in completa tranquillità e continuare a utilizzare le loro infrastrutture in modo totalmente sicuro”, dichiara Matthieu Bonenfant, Product Marketing Director, Stormshield.

Stormshield Full Protect ha già dato prova di efficacia. Due mesi prima del termine del ciclo di vita di Windows XP (8 aprile 2014), la soluzione ha rilevato 85 vulnerabilità critiche per le quali Microsoft non forniva più correzioni. La soluzione é stata in grado di bloccare il 100% degli attacchi che avrebbero consentito il controllo non autorizzato della workstation in caso di sfruttamento delle vulnerabilità.

*Non sono richieste firme o aggiornamenti per la protezione continua dalle nuove minacce.

Continua a leggere

Arkoon e Netasq annunciano nuova generazione di soluzioni per la protezione delle reti informatiche


NETASQ LOGO “Stormshield Network Security” blocca gli attacchi cibernetici indipendentemente da quanto siano sofisticati.

Parigi – Arkoon e Netasq, filiali di Airbus Defence and Space e player di rilievo sul mercato della sicurezza informatica, hanno lanciato una nuova generazione di soluzioni per la protezione perimetrale. Denominata Stormshield Network Security, questa nuova linea di prodotti si aggiunge alle soluzioni Stormshield Endpoint Security (protezione dei client anche contro minacce day-0) e Stormshield Data Security (protezione dei dati), assicurando una sicurezza end-to-end alle organizzazioni oggetto di attacchi informatici.

François Lavaste, CEO di Arkoon e Netasq, afferma: “I nostri ingegneri hanno combinato i propri sforzi per sviluppare una gamma unica di soluzioni affidabili, ancora più innovative e con prestazioni ancora superiori. La tecnologia adottata per i nostri prodotti multifunzione consente alle aziende di ottimizzare il proprio livello di protezione bloccando i cyberattacchi, indipendentemente dalla rispettiva complessità.”

Stormshield Network Security comprende una serie di nove dispositivi in grado di soddisfare l’intero ventaglio di esigenze organizzative: dalla protezione dei sistemi informativi contro minacce interne ed esterne fino al monitoraggio degli accessi e dell’impiego delle workstation, assicurando nel contempo una visilbilità delle attività di rete in tempo reale. Con la propria versione virtualizzata, Stormshield Network Security prende in considerazione anche il cloud computing e le esigenze legate alla mobilità.

Le soluzioni Stormshield Network Security impiegano per la prima volta una tecnologia di sicurezza collaborativa multilivello che facilita l’interazione proattiva tra i diversi motori di protezione presenti nelle appliance. Questo approccio olistico consente di adattare i livello di protezione per i client ed i server in base alle vulnerabilità identificate o agli allarmi di sicurezza emessi.

La modularità dei prodotti della linea Stormshield Network Security ne consente l’integrazione in qualsiasi infrastruttura esistente e ne assicura la capacità di adattarsi all’evoluzione futura della rete. Grazie a un’interfaccia grafica intuitiva, gli amministratori di sistema possono implementare le soluzioni con il minimo sforzo, garantendo agli utenti una sicurezza senza compromessi. Inoltre, le soluzioni Stormshield Network Security integrano di fabbrica strumenti completi per l’analisi e la reportistica. Questi strumenti totalmente interattivi semplificano la risoluzione di eventuali problemi: la policy di sicurezza o il livello di protezione possono essere modificati in un batter d’occhio, semplicemente cliccando su un evento di sicurezza o un elemento presente in un report.

Continua a leggere

Con StormShield NETASQ sigla il suo ingresso nella endpoint security sui mercati internazionali


NETASQ LOGOIn Italia il noto produttore francese di soluzioni IPS ha presentato il proprio sistema per l’hardenizzazione dei sistemi operativi di client e server in anteprima alla CyberCrime Conference di Roma.

Parigi – Già adottato in Francia da grandi corporations, Stormshield, la soluzione per la protezione delle workstation firmata Arkoon-Netasq, sbarca sui mercati internazionali, forte dell’apprezzamento riscontrato negli Stati Uniti, dove è già impiegato presso numerosi clienti operanti in contesti particolarmente critici. E’ proprio l’innovazione che caratterizza StormShield, che ha consentito alla soluzione di affermarsi contro giganti del settore in un mercato estremamente competitivo quale quello statunitense. Anche in Medio Oriente e nell’Europa occidentale (specie in Germania ed in Inghilterra) l’azienda nota un crescente interesse per la tecnologia StormShield, che completa ed estende l’efficacia funzionale delle soluzioni antivirus convenzionali attraverso un approccio innovativo. A fronte dei  riscontri positivi, il produttore si pone ora l’obiettivo ambizioso di avviare la commercializzazione della soluzione anche in altre aree geografiche, con l’intento di fornire alle aziende un supporto concreto nell’affrontare le sfide che emergono dalla crescente consapevolezza che è necessario garantire una protezione di livello superiore ai propri dati critici.

image

Le funzionalità di StormShield

Con StormShield, Arkoon+Netasq offre una protezione completa ed efficace per PC e server e gestisce centralmente tutti i rischi associati alla postazione di lavoro, anche “mobile”: che si tratti di vulnerabilità, attacchi noti e non noti (day-0), intrusioni, uso inappropriato delle applicazioni personali, connettività non autorizzate e la perdita o il furto di dati critici. StormShield si differenzia da altre soluzioni grazie ad un sistema integrato di prevenzione contro le intrusioni “host-based” (HIPS), che blocca proattivamente gli attacchi mirati più sofisticati. Impiegato nei contesti più sensibili, StormShield garantisce un livello di sicurezza senza pari, pur risultando totalmente trasparente per gli utenti.

L’obiettivo di proporre StormShield a livello globale è una buona notizia per aziende con una significativa presenza internazionale che necessitano di avvalersi di soluzioni di sicurezza affidabili, avanzate e in grado di fare la differenza. L’esperienza di Arkoon+Netasq sui mercati internazionali è peraltro testimoniata dalla presenza di filiali in Europa e in Medio Oriente e dal fatto che le soluzioni NETASQ per la protezione perimetrale siano attualmente in uso in oltre 40 Paesi.

In Italia NETASQ ha presentato la soluzione in anteprima in occasione della CyberCrime Conference di Roma, tenutasi il 15 e 16 aprile 2014 presso la Città Militare La Cecchignola. Continua a leggere