Intervista a Luca Ercoli, Ethical Hacker Seeweb

Intervista Luca Ercoli SeewebOltre a fornire un servizio di ultima generazione e altamente performante, noi di Seeweb teniamo alla sicurezza e alla tranquillità del cliente.

Con il termine sicurezza non ci riferiamo solo alla sorveglianza dei locali (che avviene 24/7/365 tramite personale proprio o esterno autorizzato), ma anche alla sicurezza dei servizi che offriamo. Per questo motivo all’interno del nostro team ci sono esperti che giorno dopo giorno si occupano di studiare a fondo problematiche che potrebbero impattare i nostri servizi in modo da capire le dinamiche per risolverle prima che diventino un problema reale.

A tal riguardo abbiamo fatto qualche domanda a Luca Ercoli, Ethical Hacker Seeweb, che si occupa della risoluzione di problemi di sicurezza, livello di connettività e servizi web.

Di cosa si occupa nello specifico un Ethical Hacker?

Un ethical hacker, chiamato anche “Security Analyst”, è un individuo altamente specializzato in tecnologie informatiche, con competenze specifiche in ambito di sicurezza. Le aziende, si rivolgono ad una figura del genere, con l’obiettivo di accertare che le strategie di difesa implementate siano realmente efficaci.

Si occupa quindi di eseguire operazioni di “Security Assessment”, eseguendo pentest mirati ad identificare eventuali vulnerabilità presenti nei sistemi, ed intervenendo prima che queste falle vengano sfruttate da un Black Hat in un attacco reale.

Un altro ruolo importante, ma spesso trascurato, è quello di formare il personale a difendersi contro attacchi di Phishing e Social Engineering, verificando le procedure messe in atto dai dipendenti, anche in assenza di un sistema informatico, ed affrontando quindi tematiche relative alle linee guida per la distruzione di documenti, della robustezza delle password, ecc.

Tutto ciò, contribuisce a definire ed attuare valide politiche di sicurezza, mitigare frodi, ed ottenere una corretta gestione dell’infrastruttura, garantendo una maggiore continuità ed affidabilità dei servizi offerti.

Cosa intendi con “Security Assessment”?

Il “Security Assessment” è un’attività svolta per individuare quali sono le vulnerabilità che affliggono il sistema posto sotto esame, producendo un report finale e valutando le contromisure da adottare per mitigare tali insicurezze. E’ composto da diverse procedure, nessuna delle quali può essere processata senza avere prima ottenuto una Manleva, ovvero un documento in cui si viene autorizzati a sottoporre a verifica un’area di rete ben definita, le operazioni eseguite, ecc.

Le fasi principali di cui è composto sono principalmente queste:

security audit: si documentano le politiche di sicurezza messe in pratica dall’azienda e viene dettagliata l’infrastruttua da esaminare, verificando che le procedure messe in atto in ambito lavorativo, siano conformi con le policy di riferimento;

vulnerability assessment: si usano tool per verificare vulnerabilità note, quali network scanning e vulnerability scanner come “Nikto”, “Nessus” ed “OpenVAS”. Tali controlli vengono processati identificando i servizi erogati, quindi le applicazioni e le relative versioni;

penetration testing: lo scopo delle operazioni eseguite con questa attività, è quello di verificare se le vulnerabilità segnalate in fase di “vulnerability assessment” sono dei falsi positivi o meno. Si prova quindi ad accedere al sistema “bersaglio”, simulando un vero e proprio attacco;

Quanto è importante la sicurezza all’interno di un’azienda che offre servizi cloud?

Lo sviluppo di piattaforme di Cloud Computing, indipendentemente dai vantaggi cha ha apportato alle aziende e ai professionisti del settore, ha aumentato di conseguenza il rischio di possibili attacchi informatici, dovuto all’utilizzo di risorse remote e alla nascita di nuovi strumenti realizzati appositamente per amministrarle, come ad esempio interfacce web per il provisioning, tool per la migrazione dei dati, ecc.

Un altro fattore che ha aumentato la complessità di gestione della sicurezza, è dato dalla nascita e dalle costanti funzionalità che vengono introdotte nei sistemi di virtualizzazione, i quali possono dare origine a nuovi vettori di attacco.

Questo scenario, ha introdotto la necessità di porre maggiore attenzione a tutti quei meccanismi di autenticazione ed autorizzazione adottati nell’infrastruttura, quindi un crescente utilizzo di “IDS” (Intrusion Detection System) ed in particolar modo della crittografia, al fine di garantire riservatezza, integrità, non ripudiabilità ed autenticità dei dati.

E’ stato più volte affrontato il discorso legato al “quanto è sicuro il cloud?“, tu cosa ne pensi?

Sono certo che le attuali tecniche di protezione permettono di mettere in sicurezza tutte le tecnologie informatiche e telematiche, quindi anche quelle correlate al Cloud.

In quest’ultimo caso però, avendo inserito più variabili nel sistema, la difficoltà è semplicemente quella di riuscire a mantenere un equilibrio tra sicurezza, funzionalità e semplicità di utilizzo.

Tramite procedure di Risk Assessment e Risk Management, così come nel Cloud che in tutti gli altri servizi, è necessario calcolare quale sia il livello di rischio ritenuto “accettabile”.

Abbiamo appurato nel tempo, e quindi con l’esperienza, che operando in una piattaforma eccessivamente elaborata, l’utilizzatore, in situazioni di emergenza o comunque di stress, cercherà la strada più semplice per terminare un lavoro nella maniera più lineare e breve possibile, aprendo varchi alla strada degli Hacker.

Per evitare che ciò accada, Seeweb ha implementato strumenti gestibili tramite interfacce web, che permettono di accedere facilmente alle risorse aziendali, anche tramite dispositivi mobili.

Queste nuove tecnologie, capaci di migliorare il proprio modello di business, consentono lo scambio di dati in maniera sicura, come l’Appliance VPN; utilizzando l’Appliance IP Failover invece, è possibile creare clustering geografici, e grazie al Cloud Backup, ci si può avvalere di un sistema di backup di livello enterprise.

A rigor di logica, il Cloud può essere il posto più sicuro per memorizzare dati sensibili.

 

Un commento a Intervista a Luca Ercoli, Ethical Hacker Seeweb

  1. […] Intervista a Luca Ercoli, Ethical Hacker Seeweb, che si occupa della risoluzione di problemi di sicurezza, livello di connettività e servizi web.  […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?