1 / 33

Nozioni fondamentali sulla protezione

Nozioni fondamentali sulla protezione. Fabrizio Grossi. Agenda. Caso aziendale Disciplina di gestione dei rischi per la sicurezza Difesa a più livelli Procedure consigliate 10 regole sempre valide sulla protezione. Impatto delle violazioni alla protezione. Perdita di profitti.

shannon-anthony
Download Presentation

Nozioni fondamentali sulla protezione

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nozionifondamentalisullaprotezione Fabrizio Grossi

  2. Agenda • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  3. Impattodelleviolazioniallaprotezione Perditadiprofitti Danniallareputazione Perditadifiduciadapartedegliinvestitori Perditaocompromissionedidati Interruzionedeiprocessiaziendali Perditadifiduciadapartedeiclienti Conseguenzelegali

  4. Agenda • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  5. ProcessiincuisiarticolaladisciplinadellagestionedeirischiperlasicurezzaProcessiincuisiarticolaladisciplinadellagestionedeirischiperlasicurezza • Valutazione • Valutazioneestimadellerisorse • Identificazionedeirischiperlasicurezza • Analisieassegnazionediprioritàairischiperlasicurezza • Monitoraggio, pianificazione e programmazione dei rischi • Sviluppoeimplementazione • Sviluppodiunacontromisuradiprotezione • Verificadellacontromisuradiprotezione • Acquisizionedellaconoscenzarelativaallaprotezione • Operazioni • Rivalutazionedellerisorsenuoveomodificateedeirischiperlasicurezza • Stabilizzazioneedistribuzionedicontromisurenuoveomodificate

  6. Valutazione:Valutareestimarelerisorse Assegnareprioritàallerisorse(scalada1a10) 1.Ilserverforniscefunzionalitàdibasemanonhaalcunimpattofinanziariosull'attivitàaziendale. 3.Ilserverospitainformazioniimportanti,chepossonotuttaviaessererecuperaterapidamenteefacilmenteincasodi perditaodanno. 5.Ilserverospitadatiimportantiilcuirecuperorichiederebbedeltempo. 8.Ilserverospitainformazioniimportantiperilconseguimentodegliobiettiviaziendali.Unasuaperditaavrebbeserieconseguenzesullaproduttivitàdituttigliutenti. 10.Ilserverhaunimpattofondamentalesull'attivitàdell'azienda.Unasuaperditacauserebbeunconsiderevolesvantaggiocompetitivoall'azienda.

  7. Valutazione:IdentificareleminacceallaprotezionemedianteilmodelloSTRIDEValutazione:IdentificareleminacceallaprotezionemedianteilmodelloSTRIDE

  8. Valutazione:AnalisieassegnazionediprioritàairischiperlasicurezzamedianteilmodelloDREADValutazione:AnalisieassegnazionediprioritàairischiperlasicurezzamedianteilmodelloDREAD • DREAD • Damage(danno) • Reproducibility(riproducibilità) • Exploitability(sfruttabilità) • AffectedUsers(utentiinteressati) • Discoverability(identificabilità) • Esposizionealrischio=PrioritàdellerisorsexPunteggioassegnatoallaminaccia

  9. Agenda • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  10. Strutturaorganizzativaperlaprotezione • L'utilizzodiunapproccioapiùlivellioffreunaseriedivantaggi,tracui: • Aumentailrischioperunhackerdiessererilevatoescoperto • Riduceleprobabilitàdisuccessodiunattacco Criteri,procedureeconsapevolezza Sicurezzafisica ACL,crittografia Dati Protezioneavanzatadiapplicazioni,antivirus Applicazione Protezioneavanzatadelsistemaoperativo,gestionedellepatch,autenticazione,sistemidirilevamentodelleintrusionibasatisuhost Host Reteinterna Segmentidirete,IPSec,NIDS Perimetro Firewall,quarantenaVPN Personaledisicurezza,lucchettiedispositividimonitoraggio Formazioneutenti

  11. Descrizionedellivellocriteri,procedureeconsapevolezza Devoconfigurareunfirewall.Qualiportedevobloccare? Pensocheterròapertalaportadellastanzadeicomputer.Moltopiùfacile HannobloccatoilmiositoWebpreferito.Perfortunahounmodem Pensocheutilizzeròilmionomecomepassword

  12. Compromissionedellivellocriteri,procedureeconsapevolezza Sai,anch'iohounarete.Comehaiconfiguratoituoifirewall? Saidovesitrovalastanzadeicomputer? Belmodemdavvero.Qualeèilnumerodiquellalinea? Nonriescomaiatrovareunbuonapassword.Checosautilizzi?

  13. Protezionedellivellocriteri,procedureeconsapevolezza Proceduradiconfigurazionedelfirewall Criteriodiprotezionediaccessofisico Proceduradirichiestadiperiferica Criteriodisegretezzadelleinformazioniutente Laformazionerelativaallaprotezioneaiutagliutentiasupportareilcriteriodiprotezione.

  14. Compromissionedellivellodisicurezzafisica Danneggiarehardware Visualizzare,modificareorimuoverefile Rimuoverehardware Installarecodicedannoso

  15. Protezionedellivellodi sicurezzafisica Chiudereachiaveporteeinstallareallarmi Impiegarepersonaledisicurezza Applicareprocedurediaccesso Monitorarel'accesso Limitareleperiferichediinserimentodati Utilizzarestrumentidiaccessoremotopermigliorarelaprotezione

  16. Partneraziendali Ufficioprincipale LAN LAN ServiziInternet ServiziInternet Ufficiodifiliale Utenteremoto Retesenzafili LAN Descrizionedellivelloperimetrale Internet Ilperimetrodiunaretecomprendeconnessionia: • Internet • Ufficidifiliale • Partneraziendali • Utentiremoti • Retisenzafili • ApplicazioniInternet

  17. Partneraziendali Ufficioprincipale LAN LAN Internet ServiziInternet ServiziInternet Ufficiodifiliale Utenteremoto Retesenzafili LAN Compromissionedellivelloperimetrale Lacompromissionedelperimetrodellaretepuòaverenumeroseconseguenze,tracui: • Attaccoallareteaziendale • Attaccoautentiremoti • Attaccodapartneraziendali • Attaccodaunufficiodifiliale • AttaccoaserviziInternet • AttaccodaInternet

  18. Partneraziendali Ufficioprincipale LAN LAN ServiziInternet ServiziInternet Ufficiodifiliale Utenteremoto Retesenzafili LAN Protezionedellivelloperimetrale Internet Laprotezionedelperimetrodellareteriguarda: • Firewall • Bloccodelleportedicomunicazione • ConversionediindirizziIPediporta • Retiprivatevirtuali • Protocolliditunneling • QuarantenaVPN

  19. Compromissionedellivelloreteinterna Accessononautorizzatoasistemi Portedicomunicazionenonpreviste Accessononautorizzatoaretisenzafili Intercettazionedipacchettidallarete Accessoatuttoiltrafficodirete

  20. Protezionedellivelloreteinterna Implementarel'autenticazionereciproca Segmentarelarete Crittografarelecomunicazionidirete Bloccareleportedicomunicazione Controllarel'accessoalleperiferichedirete Applicareunafirmadigitaleaipacchettidirete

  21. Compromissionedellivellohost Accessononmonitorato Configurazionedisistemioperativinonprotetta Sfruttamentodipuntidebolideisistemioperativi Diffusionedivirus

  22. Protezionedellivellohost Implementarel'autenticazionereciproca Applicaretecnichediprotezioneavanzataalsistemaoperativo Installarepatchdiprotezione Implementarecontrolli Disabilitareorimuovereservizinonnecessari Installareemantenereaggiornatosoftwareantivirus

  23. Compromissionedellivelloapplicazioni • Perditadiapplicazioni • Esecuzionedicodicedannoso • Utilizzoestremodiapplicazioni • Utilizzoindesideratodiapplicazioni

  24. Abilitaresoloserviziefunzionalitànecessari Protezionedellivelloapplicazioni Configurareimpostazionidiprotezionedelleapplicazioni Installareaggiornamentidiprotezioneperleapplicazioni Installareemantenereaggiornatosoftwareantivirus Eseguireapplicazioniconiprivilegipiùridottipossibili

  25. Compromissionedellivellodati Interrogarefiledidirectory Visualizzare,modificareorimuovereinformazioni Sostituireomodificarefilediapplicazioni Documenti Filedidirectory Applicazioni

  26. Protezionedellivellodati CrittografarefileconEFS Limitarel'accessoaidatimedianteelenchidicontrollodiaccesso Spostarefiledallaposizionepredefinita Crearepianidibackuperipristinodeidati ProteggeredocumentiepostaelettronicamedianteWindowsRightsManagementServices

  27. Agenda • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  28. Procedurediprotezioneconsigliate • Difesaapiùlivelli • Protezionecomecaratteristicadiprogettazione • Privilegipiùridottipossibili • Faretesorodeglierroripassati • Gestireilivellidiprotezione • Renderegliutenticonsapevoliinfattodiprotezione • Sviluppareeverificarepianieprocedurediinterventoinrispostaaincidentidiprotezione

  29. Elencodicontrollodiprotezione Crearecriteridiprotezioneedocumentiprocedurali ConsultareidocumentisullaprotezionefornitidaMicrosoft Iscriversiperriceverecomunicativiapostaelettronicacontenentiavvisisullaprotezione Implementareunmodellodidifesaapiùlivelli Effettuareregolarmenteproceduredibackuperipristino Pensarecomeunhacker

  30. Agenda • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Interventodirispostaaincidentidiprotezione • Scenaridiattacco • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  31. 10regolesemprevalidesullaprotezione http://www.microsoft.com/technet/columns/security/essays/10imlaws.asp(inlinguainglese)

  32. Riepilogodisessione • Casoaziendale • Disciplinadigestionedeirischiperlasicurezza • Difesaapiùlivelli • Procedureconsigliate • 10regolesemprevalidesullaprotezione

  33. Passaggisuccessivi • Peresseresempreaggiornatinelcampodellaprotezione • Abbonarsi ai bollettini sulla protezione all'indirizzo: http://www.microsoft.com/security/security_bulletins/alerts2.asp(inlinguainglese) • Informazioni aggiornate relative alla protezione Microsoft sono disponibili all'indirizzo: http://www.microsoft.com/security/guidance/(inlinguainglese) • Accesso a materiale di formazione aggiuntivo sulla protezione • Seminari di formazione on-line e con istruttore sono disponibili all'indirizzo: http://www.microsoft.com/seminar/events/security.mspx(inlinguainglese) • Per trovare un CTEC di zona che offre corsi di formazione pratica, visitare l'indirizzo: http://www.microsoft.com/italy/traincert/Default.mspx

More Related