The Importance of Threat-Centric Security: un nuovo modello
-
Upload
cisco-italia -
Category
Technology
-
view
64 -
download
3
Transcript of The Importance of Threat-Centric Security: un nuovo modello
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2014 Cisco and/or its affiliates. All rights reserved.
Un nuovo modelloThe Importance of Threat-Centric Security
Fabio Panada - [email protected]
Senior Security Engineer
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Se tu sapessi di essere stato compromesso, penseresti la sicurezza in maniera differente?
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Rapporto Clusit 2014Cosa dobbiamo affrontare?
• Ogni anno durante il Security Summit di Marzo a Milano, Clusit presenta un rapporto sucosa è accaduto nell’anno precedente e cosa ci si aspetta dall’anno in corso
Cosa emerge?
• Tutti sono un bersaglio
• Tutte le piattaforme sono un bersaglio
• È necessario un approccio organico alla sicurezza
Quale trend?
• Aumentano i tentativi di intrusione
• Aumentano i tentativi andati a buon fine
• Per ogni intrusione perdiamo sempre più denaro
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Rapporto Clusit 2014
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
I pericoli sono sempre più ‘intelligenti’
1990 202020152010200520001995
Phishing, Low Sophistication
Hacking Becomesan Industry
Sophisticated Attacks, Complex
Landscape
Viruses1990–2000
Worms2000–2005
Spyware and Rootkits2005–Today
APTs CyberwareToday +
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Sempre più device connessi = più possibilità di essere violati
2003 2007 2012 2014+
IT ProcuredManaged Endpoints
Guest AccessSimple Guest Access
Enterprise Mobility
Procured & BYOD Mobile Device Use
Internet
of EverythingExplosion of Network Enabled
Devices
Enterprises Say Malware Targeted Mobile Devices in the Last 12 Months168%
1Ponemon Research – http://www.ponemon.org/news-2/48
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
" Ci sono due tipi di aziende: quelle che hanno subito un attacco e quelle che lo hanno subito, ma non se ne sono ancora accorte"
John Chambers, Cisco Chairman & CEO at Davos
Non se ma quando…
Cosa ci manca oggi?
Le aziende chiedono oggi maggior visibilità e controllo permigliorare il livello di sicurezza in maniera continuativa e automatica.
Capacità di connettere diverse soluzioni di rete e security per essere rapidi ed efficaci contro le nuove minacce
Informazioni complete e di contesto per fornire a utenti e devices i corretti livelli di accesso alla rete
Maggiore visibilità per identificare correttamente, gestire e rendere sicuri nuovi devices connessi in rete
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
The New Security Model
BEFOREDiscoverEnforce Harden
DURINGDetect Block Defend
AFTERScope
ContainRemediate
Network Endpoint Mobile Virtual Email & Web
ContinuousPoint-in-time
Attack Continuum
Cloud
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
2014: AV-Test – New Malware Samples
143 Milioni di nuovi Malware nel 2014circa 12 Milioni di nuove varianti al mese
È impensabile che ci siano abbastanza tempo e risorseper creare 12 Milioni di signature al mese
2015 Annual Security Report
Le organizzazioni sono oggi più confidenti nelle loro policy di sicurezza ma si sentono comunque più vulnerabili
90% of companies are confident about their policies
But 54% admit to having faced public scrutiny following a security breach.
StrategyHigh confidence
OperationsSomewhat Confident
Differente percezione su policy e procedure
2015 Annual Security Report
Closing the gap: tutto parte della boardroom
Must support the business
Work with existing architecture and be usable
Must be transparent and informative
Enable visibility and appropriate action
Must be viewed as a “people problem”
Cisco Security Manifesto
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
“It is not the strongest of the species that survives, nor the most intelligent that survives.
It is the one that is the most adaptable to change.”
Il futuro della sicurezza IT
Charles Darwin
GRAZIE!