Che cos’è la Defense in Depth?

La Defense in Depth (DiD) è una strategia di sicurezza informatica formata da una serie di meccanismi di difesa stratificati. Se un meccanismo non ha successo, un altro prende immediatamente il suo posto per contrastare un attacco. Questo approccio a più livelli con ridondanza intenzionale aumenta la sicurezza dell’intero sistema e affronta molti vettori di attacco diversi. La Defense in Depth è comunemente denominata “approccio a castello” perché ricorda la difesa a più livelli di un castello medievale: prima di poter penetrare in un castello, infatti, occorreva superare il fossato, la fortificazione, il ponte levatoio, le torri, i torrioni...

Il mondo digitale ha rivoluzionato il modo in cui viviamo, lavoriamo e giochiamo. Si tratta, però, di un mondo costantemente esposto agli attacchi, e dato il gran numero di potenziali aggressori, dobbiamo assicurarci di avere a disposizione la protezione adatta per prevenire la compromissione di sistemi e reti. Purtroppo non esiste un singolo metodo in grado di difenderci correttamente da ogni genere di attacco, ma è qui che entra in gioco l’architettura Defense in Depth.

Un approccio multi-layer alla sicurezza può essere applicato a tutti i livelli dei sistemi IT. A partire dal singolo laptop che accede a internet da una caffetteria per arrivare alle WAN aziendali da 50.000 utenti, l'architettura Defense in Depth può migliorare in maniera significativa il tuo assetto di sicurezza.

Nessuna organizzazione può essere completamente protetta da un solo livello di sicurezza. Quando si chiude una porta, altre possono rimanere spalancate e gli hacker sono in grado di trovare queste vulnerabilità molto rapidamente. Tuttavia, se si usano insieme molteplici difese – come firewall, scanner di malware, sistemi di rilevamento delle intrusioni, cifratura dei dati e soluzioni di verifica dell’integrità – i varchi lasciati aperti da una singola soluzione di sicurezza vengono efficacemente chiusi dalle altre.

Con il panorama delle minacce in continua evoluzione, le aziende che si occupano di sicurezza sviluppano senza sosta nuovi prodotti per proteggere reti e sistemi. Ecco alcuni degli elementi di sicurezza più comuni presenti in una strategia Defense in Depth:

Controlli per la sicurezza delle reti

La prima linea di difesa per la protezione di una rete è l’analisi del traffico. I firewall impediscono l’accesso da e verso reti non autorizzate e consentono o bloccano il traffico in base a un insieme di regole di sicurezza. I sistemi di protezione dalle intrusioni spesso funzionano insieme a un firewall per identificare le potenziali minacce alla sicurezza e rispondere rapidamente. Per saperne di più sulla sicurezza di rete, visita la nostra pagina "che cos’è la sicurezza di rete?"

Software antivirus

I software antivirus sono fondamentali per proteggere da virus e malware. Molte varianti, però, si affidano soprattutto al rilevamento basato sulle firme. Anche se queste soluzioni offrono una solida protezione dai software dannosi, gli hacker più abili sono in grado di sfruttarle a proprio vantaggio. Per questo motivo è consigliabile utilizzare una soluzione antivirus con integrate funzioni euristiche che analizzano il sistema per rilevare modelli e attività sospetti.

Analisi dell’integrità dei dati

Ogni file di un sistema possiede un checksum. Si tratta di una rappresentazione matematica di un file che mostra la frequenza d’uso e l’origine del file stesso. Può essere usata per confrontare il file con un elenco noto di virus e altri codici dannosi. Se un file in ingresso è completamente univoco nel sistema, può essere contrassegnato come sospetto. Le soluzioni per l’integrità dei dati possono anche controllare l’indirizzo IP di origine per garantire che sia una fonte nota e affidabile.

Analisi comportamentale

I comportamenti dei file e della rete spesso indicano se si è verificata oppure è in corso una violazione. Se viene attivata l’analisi comportamentale, significa che il firewall o le soluzioni di protezione dalle intrusioni hanno fallito. L’analisi comportamentale rimedia a questa mancanza e invia avvisi o esegue controlli automatici che impediscono alla violazione di propagarsi ulteriormente. Affinché funzioni correttamente, le organizzazioni devono impostare un riferimento per il comportamento “normale”.

Come indicato in precedenza, il firewall rappresenta la prima linea di difesa nella strategia Defense in Depth dell’organizzazione. Per questo motivo, è sensato scegliere una soluzione che offra una gamma di funzionalità ideate per proteggere le aziende moderne (con i loro requisiti che cambiano senza sosta) da un panorama di minacce in continua evoluzione.

Il Next Generation Firewall (NGFW) di Forcepoint difende le organizzazioni dai malware emergenti e da altri exploit che minacciano l’integrità di reti e dati. Con NGFW, per contrastare gli incidenti bastano pochi minuti, non ore, e puoi vedere e capire immediatamente che cosa sta accadendo all'interno della tua rete.