A cura di Ralf Sydekum, Technical Manager di F5 Networks
Il confine tra conformità dei dati e violazione delle normative è sempre più sottile; con l’entrata in vigore del GDPR, pronto a rivoluzionare le norme che regolano gli scambi digitali delle imprese, come potremo essere certi che sia l’operatività sia i dati dei clienti siano al sicuro?
Il GDPR rappresenta la legislazione più rigida nel suo genere a livello globale e alza le aspettative sui diritti legati ai dati personali dei cittadini, modificando in modo significativo i nostri comportamenti collettivi nei loro confronti. Per esempio, i cittadini avranno diritto all’anonimato e potranno costringere le aziende a rinunciare alle loro credenziali. L’impatto di questo regolamento supera anche i confini europei, dal momento che chiunque intratterrà relazioni commerciali con l’UE dovrà adattarsi e ottemperare agli obblighi di legge. Gestire le tante implicazioni legali che il regolamento comporta in un contesto di inarrestabile complessità digitale porterà a emergere una moltitudine di nuove sfide e, più che mai, la sicurezza dei dati dei propri clienti dipenderà dalle soluzioni di security che saranno scelte.
Secondo l’intelligence degli F5 Labs, gli attacchi alle applicazioni web sono il primo punto d’ingresso delle data breach andate a buon fine. Le porte aperte più note verso il “regno digitale” sono le credenziali compromesse, le chiavette e i token di sessione, e tutta una serie di altre falle nell’implementazione che permettono a chi attacca di assumere l’identità di altri utenti, rubare dati, e compromettere le reti. Le Application Security Statistics di WhiteHat del 2017 hanno rivelato che, in media, ogni applicazione web presenta tre diverse vulnerabilità, causate, probabilmente da tre fattori principali: l’investimento non sufficiente nei test di penetrazione e nella remediation, la mancanza di comprensione dei reali rischi cyber e l’assenza dei strumenti di sicurezza corretti in grado di mitigare le vulnerabilità.
Perché proteggere è sempre più difficile?
Come evidenzia il report The State of Application Delivery (SOAD) 2018 di F5 Networks, la diffusione dei deployment multi-cloud ha cambiato profondamente le regole del gioco nella protezione delle applicazioni web. In EMEA, applicare policy di sicurezza coerenti in tutte le applicazioni di un’azienda è considerato l’aspetto “più frustrante” della gestione degli ambienti multi-cloud (42% dei clienti F5 intervistati). Inoltre, il 39% degli intervistati crede che la sfida maggiore sia proteggere le applicazioni dalle minacce esistenti ed emergenti. Il SOAD 2018 evidenzia come in questo scenario sia aumentato il numero delle organizzazioni che implementano i Web Application Firewall (WAF); il 61% delle aziende intervistate, infatti, oggi utilizza questa tecnologia per proteggere le applicazioni.
È semplice capire il motivo: come elemento fondamentale di ogni dotazione di cybersecurity che si rispetti, il WAF può bloccare gli attacchi prima che raggiungano le app e offrire controlli critici di sicurezza per proteggere dati inestimabili sia on-premise sia sul cloud.
Tuttavia, non tutti i WAF sono in grado di proteggere contro l’intera gamma dell’attuale spettro di minacce: bot maligni automatizzati, virus, e trojan sono solo alcuni dei responsabili degli attacchi criminali contro le applicazioni, che sono il principale hotspot di archiviazione dei dati personali.
È ora di fare un passo in avanti: l’avvento degli Web Application Firewall di nuova generazione
La sicurezza delle applicazioni web può essere dispendiosa, anche in termini di tempo, specialmente quando si tratta di sviluppare e sostenere dei controlli approfonditi della sicurezza web; per questo motivo, l’efficienza in termini di sicurezza e la facilità di gestione sono i requisiti più importanti che un WAF moderno deve rispettare, in modo da essere implementato facilmente ovunque si trovino le applicazioni (ad esempio nel DMZ, accanto ai servizi e alle applicazioni web interne o nel cloud).
Il WAF necessita, inoltre, di capacità di rilevamento avanzate per bloccare gli attacchi zero-day senza generare dei falsi positivi.
La buona notizia è che oggi stanno entrando in gioco soluzioni WAF economiche e avanzate, che offrono una gamma di benefici prima irrealizzabili come, ad esempio, offrire una sicurezza solida e adattabile a ogni app, che sia on-premise o su cloud, o difendere le app web e mobile da exploit e bot maligni o prevenire la sottrazione di un account e bloccare il furto e l’abuso di credenziali su larga scala.
Questo soluzioni di nuova generazione sono in grado di assicurare una protezione delle credenziali che includa la prevenzione dai furti, così come la riduzione degli attacchi che utilizzano credenziali precedentemente rubate (es. credential stuffing), garantire la mitigazione degli attacchi DDos a livello dell’applicazione, comprendendo il tuning automatico della configurazione, l’analisi comportamentale del client e del server e le firme dinamiche in tempo reale. In questo modo, i nuovi WAF aiuteranno le organizzazioni a proteggere le applicazioni anche negli ambienti multi-cloud e ottenere performance migliori, tempi di risposta più rapidi e maggior efficienza di costo.
In conclusione, mentre in Europa vengono tracciati nuovi confini in termini di compliance aziendale, l’adozione delle soluzioni WAF avanzate cresce e si pone come scelta improrogabile per affrontare con serenità i cambiamenti dello scenario complessivo, non solo aiutando le organizzazioni a rispettare gli standard di conformità, ma anche difendendole da attacchi sofisticati che prendono di mira gli asset di maggior valore del momento: le app e i dati sensibili.
