CoreTech, distributore ufficiale per l’Italia di Acunetix

Team IT: non c'è collaborazione tra networking e security

Da Ottobre CoreTech è distributore ufficiale di Acunetix in Italia e ha avviato un programma formativo per affiancare i partner ad abbracciare il campo della CyberSecurity applicativa.

La considerazione a fare investimenti in Cybersecurity è passata dal 11% del 2018 al 59% del 2019 In poche parole dopo l’entrata in vigore del GDPR e le continue notizie sugli attacchi subiti dalle aziende, queste ultime sono diventate più sensibili alla sicurezza.

La sicurezza intesa da System Integrator e Managed Service Provider, generalmente si concentra su due elementi:

  • Sicurezza Perimetrale
  • Sicurezza degli End Point

La sicurezza “Perimetrale” è quella che si gestisce con i Firewall e più in generale con gli apparati di rete.

La sicurezza sugli End Point è quella che prende in considerazione tutto ciò che accade su PC, Server e dispositivi Mobile.

LE APPLICAZIONI WEB ANELLO DEBOLE

Sono le applicazioni web il vero anello debole della sicurezza delle aziende. Purtroppo c’è poca attenzione su questo elemento, da parte di sistemisti e sviluppatori.

Le brecce nei sistemi, gli hacker li fanno a livello applicativo prima che altrove.

Tutte le aziende che vendono prodotti, offrono servizi o gestiscono attraverso il sito web una banca dati, sono tenute a controllare che la propria applicazione sia sicura ed abbia passato indenne una serie di controlli riguardo alle più comuni vulnerabilità.
Il GDPR in tal senso è abbastanza chiaro.

Le vulnerabilità più comuni delle applicazioni web sono ad esempio:

  • SQL Injection
  • Cross site scripting (XSS)
  • XPatch Injection

Con una SQL Injection un hacker è in grado di scrivere o leggere dal database collegato al sito web. Questa potrebbe sembrare un problema raro ma in realtà è uno dei problemi più diffusi.

TECNOLOGIE DI SICUREZZA APPLICATIVA

Acunetix fornisce una soluzione installabile on premises che consente di facilitare il lavoro di verifica delle vulnerabilità di un sito web. In pratica Acunetix, scansiona un sito web ed esegue automaticamente più 4500 controlli.

Al pari di quello che potrebbe fare manualmente un hacker molto esperto, il software Acunetix automatizza il lavoro di pen testing applicativo, producendo un report dettagliato delle vulnerabilità individuate.

Dopo che Acunetix ha eseguito il suo lavoro di controllo di un sito web e i programmatori hanno rimediato alle vulnerabilità individuate, anche per un hacker esperto sarà veramente difficile bucare il sito e mettere in pericolo quindi l’azienda.

acunetix_wvs

INTEGRAZIONE DEV, DEVOPS

Acunetix si integra anche con Slack, Git e più in generale consente di chiudere il cerco con gli ambienti CI/CD. Inoltre dispone di sensori applicativi che si possono integrare con le applicazioni web scritte in Java, Php e .NET. Questi sensori, il cui uso è opzionale, facilitano l’analisi delle vulnerabilità

APPELLO A SISTEMISTI E SVILUPPATORI

I sistemisti e più in generale le aziende che si occupano principalmente di sicurezza perimetrale devono evolversi e fare un passo avanti e occuparsi anche di sicurezza applicativa. I programmatori devono invece iniziare ad inserire nel loro ciclo di sviluppo il pen testing applicativo come parte integrante dello sviluppo.

Internet è diventato un far west con criminali senza scrupoli che colpiscono da tutto il mondo qualsiasi azienda, a prescindere dalle dimensioni ed è arrivato il momento di innalzare il livello di sicurezza.

CoreTech organizza formazione sulla CyberSecurity e può supportare sistemisti e sviluppatori in questo percorso di crescita.

Scopri di più su Acunetix, clicca qui