App web più sicure con assessment delle vulnerabilità e Web Application Firewall
Gli attacchi informatici alle aziende italiane hanno subìto un’enorme impennata nel 2022, sia da parte di organizzazioni molto determinate con obiettivi importanti, sia da attori meno preparati che effettuano attacchi “a strascico” su migliaia di vittime minori, sfruttando per lo più vulnerabilità note, errori di configurazione e credenziali deboli. “Il 64 percento degli incidenti hanno come causa azioni maldestre degli utenti o del personale ICT”, afferma il Clusit nel suo Rapporto sulla Sicurezza Informatica 2023.
“Il Cybercrime ragiona con le stesse logiche economiche delle aziende tradizionali, ovvero del massimo risultato con il minimo sforzo, investimento e rischio. Perché sferrare un attacco basato su 0-day (alto investimento, competenze avanzate) quando ancora si riesce a violare una rete large enterprise indovinando o riutilizzando da altri data breach le password degli utenti? Quando mancano le patch di gravi vulnerabilità pubblicate da mesi?”, si legge nel rapporto.
Prima ancora di predisporre difese sofisticate per proteggersi dagli attacchi mirati, che a volte avvengono anche con la complicità o compromissione di risorse interne, è bene quindi assicurarsi che le proprie applicazioni esposte sul web non lascino le porte aperte anche al più maldestro dei cybercriminali, attraverso l’uso di versioni obsolete di software, errori di configurazione o mancanza di controlli completi.
Questa leggerezza può avere conseguenze molto gravi: furto di informazioni, con conseguenze economiche e di immagine pesanti se si tratta di dati personali, ransomware e blocco dell’operatività.
Assessment di sicurezza su vulnerabilità, configurazioni ed errori umani
Una verifica delle vulnerabilità eventualmente presenti nei software e della loro corretta configurazione è quindi un compito necessario, ma che per via della sempre maggiore complessità e interdipendenza delle applicazioni web e del ritmo degli aggiornamenti di ogni componente potrebbe non essere alla portata di qualsiasi azienda.
Seeweb offre ai suoi clienti il servizio Quick Security Assessment, che attraverso strumenti specifici e personale qualificato effettua un’analisi dell’architettura e del server per individuare tutti i servizi esposti all’esterno e le loro vulnerabilità, fornendo una lista di potenziali vettori di attacco. Il report prodotto identifica gli anelli deboli della catena e fornisce raccomandazioni sui potenziamenti di sicurezza da effettuare ed eventuali errori umani.
Il Quick Security Assesment può analizzare qualsiasi applicazione o API, ed è un servizio “una tantum”. Il costo è di 287,25 euro più 59,05 euro per la produzione del report e analizza tutte le vulnerabilità esposte al pubblico, su sessioni non autenticate e applicazioni con funzionalità di base. È possibile richiedere un preventivo per una valutazione delle vulnerabilità che affliggono anche le sessioni autenticate o per siti di grandi dimensioni e con funzionalità avanzata.
Monitoraggio e difesa costante con il Web Application Firewall
Il Quick Security Assessment permette di stabilire una linea di difesa di base, permettendo di individuare le vulnerabilità presenti e sanarle con aggiornamenti software, patch specifiche e altri interventi suggeriti dal team di specialisti. Non sempre però gli aggiornamenti sono rilasciati in modo tempestivo, e ci sono casi in cui la versione più aggiornata e sicura di un software non è compatibile con altri componenti dell’applicazione, rendendo impossibile l’applicazione di una patch.
In questi casi si può applicare una “patch virtuale” utilizzando un Web Application Firewall (WAF), che si frappone tra il server e gli utenti pubblici per stoppare comportamenti e richieste che potrebbero essere mirate a sfruttare la vulnerabilità del software.
Un WAF fa anche molto di più, perché permette anche di agire sui comportamenti sospetti, proteggendo quindi il server anche dalle vulnerabilità non note, per esempio filtrando tentativi di SQL injection, inclusione di file locali e remoti ed esecuzione di comandi malevoli.
Permette inoltre di impostare regole personalizzate, autorizzare o negare gli accessi con un sistema di blacklist/whitelist, di bloccare l’accesso a file con informazioni riservate e può integrare un bilanciatore di carico.
Seeweb offre il Web Application Firewall come servizio completamente gestito, che non richiede quindi configurazione o manutenzione da parte dell’utente, da aggiungere alla configurazione della propria infrastruttura al costo di 42,55 euro al mese. Un singolo WAF può anche proteggere più di un server, se tutti utilizzano la stessa tecnologia o CMS.
