Post on 01-Jun-2015
Security Summit10 Giugno 2010SGM Conference Center, Roma
Il Content Security dall'ambiente fisico al
virtuale : come approcciare le nuove sfide ?
Alessio L.R. Pennasilico - apennasilico@clusit.itGastone Nencini - gastone_nencini@trendmicro.it
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Alessio L.R. Pennasilico
Board of Directors: Associazione Informatici Professionisti
Associazione Italiana Professionisti Sicurezza InformaticaCLUSIT
Italian Linux Society, LUGVR, Metro Olografix, Sikurezza.org
Hackerʼs Profiling Project, CrISTAL
2
Security Evangelist @
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Gastone Nencini
Senior Technical Manager South Europe
3
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
IT Security...
Un inutile impedimentoche rallenta le comuni operazioni
e danneggia il business?
4
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
IT Security...
O prevenzione e risposta ad eventi che danneggerebbero il business in modo peggiore?
5
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Evoluzione
6
La tecnologia si evolve…
… e con essa anche le minacce!
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Content Security
SPAM/SPITPhishing/Vishing
MalwareBotnet
WebThreatsDDOS
7
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Malware
VirusWorm
KeyloggerTrojanDialer?SpywareBackdoor
8
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Navigazione
Queste minacce possono essere inconsapevolmente scaricate in maniera attiva dagli utenti
Oppure possono essere infettati i client utilizzando vulnerabilità note
9
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Minacce classiche
Software Vulnerability ExploitsPatch Management
Web Application ThreatsPolicy & Compliance
System & Data Integrity
10
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Perché virtualizzare?
Administrative overheadRisparmio sui consumi
ScalabilitàFlessibilità
Disaster recovery facilitato
11
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Virtualizzazione
12
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Security
Cosa cambia?
13
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
HyperVisor
Tipo 1 (bare-metal, nativo)Eseguito direttamente sull’hardware del sistema
es: iSeries, zSeries, VMWare ESX, XEN
Tipo 2 (hosted)Eseguito sul “normale” sistema operativo
es: VMWare Server, Parallels Desktop
14
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Parent exploit
Alcune vulnerabilità di prodotti di virtualizzazionepermettono di prendere possesso dell’host
a partire da una VM
15
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Reti “Virtuali”
16
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Firewall
ServeNon difende da tutto e da tutti
Quello di frontiera non deve essere virtualizzatoPossono esistere firewall virtuali per segmentare
17
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Perimetro
Quale è il perimetro dell’azienda?
WiFi - VPN - Laptop - SmartPhone
18
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Configurazioni comuni
19
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
VoIP
Traffico Real Time (continuity)Traffico prioritizzato (QoS)
20
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Inter-VM traffic
Chi controlla questo traffico?
Porte di monitor fisiche vs virtuali
21
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
vMotion
Alcuni PoC hanno dimostrato la possibilità di manipolare le VM
durante le live-migration
22
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
VM Sprawl
Security weaknesses replicate quicklySecurity provisioning creates bottlenecks
Lack of visibility into, or integration with, virtualisation console increases management complexity
23
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Dormant VMs
Template e Backup
Non ci sono agent attivi / possono essere infettate
Firme di IPS/Antivirus obsolete
Malware VM-aware
Nessun isolamento tra anti-malware e minacce
24
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Storage
25
Contiene tutti i dati aziendali
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Data Loss Prevention
Perdita di dati docuta ad infezione / intrusioneaccidentale o pilotata (competitor/disgruntled)
E’ solo la non disponibilità il problema?
26
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Social Engineering
Non importa il vettore(mail, chat, social network)
Basta convincere l’utente a rilasciare alcune informazioni riservate
27
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Resource contention
Eseguire contemporaneamente su troppe macchine operazioni onerose può causaregravi problemi di performance
Antivirus / Backup / Scan
28
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
VM Mobility
vMotion & vCloud:Reconfiguration required: cumbersome
VMs of different sensitivities on same serverVMs in public clouds (IaaS) are unprotected
29
OS
AppAV
OS
AppAV
NetworkIDS / IPS vSwitch vSwitch
Dormant
OS
AppAV
Active
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Patch
Gestione puntualeGestione automatica
Problemi automatici?
Virtual patchingHost patching
30
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Piattaforme
Molti OS diversi tra loro
Necessità di uno strumento unificato
31
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Gestione integrata
Infrastrutture complesse
Gestione complessa?
32
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Minacce?
“34% of all data breach attacks exploited Web applications”
Verizon
“75% of attacks take place at the application layer”
Gartner
33
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Compliance
34
PCI/DSS
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Perché compliance?
81% delle intrusioni avvengono su reti che non sodisfano i requirement delle più diffuse
norme/best practice / guidelines
Gartner
35
Copyright 2008 - Trend Micro Inc.
0
7,500
15,000
22,500
30,000
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
Minacce previste
Il problema del volume
Aumento previsto in campioni di minacce ALL'ORA (previsioni
prudenti) Entro il 2015, 233.000.000 all'anno
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Conclusioni
Le minacce da affrontare sono molte e spesso non banali da gestire
La tecnologia supporta il lavoro del CSO
Purtroppo si rende sempre necessario fare “hardening” del personale oltre che delle macchine
37
Content Security - Spam e Nuove Minacce Pennasilico / Nencini - Security Summit 2010 - Roma
Web-o-Grafia
https://securecloud.com/http://blog.trendmicro.com/http://wwww.vmware.com/ http://www.eecs.umich.edu/techreports/cse/2007/CSE-TR-539-07.pdfhttp://www.cisco.com/go/securityreporthttp://www.alba.st/presentazioni.php
38
Security Summit10 Giugno 2010SGM Conference Center, Roma
Grazie dell’attenzione!
Domande?
Alessio L.R. Pennasilico - apennasilico@clusit.itGastone Nencini - gastone_nencini@trendmicro.it
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same licence :)