F5 Networks rilascia il suo decalogo sulla App Security

 

Security_app

F5 Networks, azienda leader nei servizi di delivery e sicurezza delle applicazioni, ha rilasciato il suo decalogo sulla App Security, nei vari punti verranno affrontati temi e suggerimenti da tenere in considerazione se teniamo davvero alla sicurezza e protezione delle nostre organizzazioni.

  • Scegliere l’autenticazione forte per limitare gli accessi non autorizzati

Violare l’accesso all’applicazione è spesso il primo passo di un attacco informatico, per questo l’autenticazione è un pilastro della sicurezza. L’ideale sarebbe l’utilizzo dell’autenticazione a più fattori (MFA). Ma quando l’MFA non è adottabile, è necessario rafforzare l’uso delle password; fondamentale in questo contesto è modificarle regolarmente, evitando quelle facili da hackerare dal punto di vista del linguaggio, utilizzando credenziali lunghe e eliminando i meccanismi di suggerimento automatici.

  • Monitorare le proprie app e tenere traccia delle azioni

Il monitoraggio e il controllo degli accessi sono fondamentali per conoscere ciò che accade nell’ambiente informatico. Con un buon sistema di registrazione e controllo è possibile intercettare i tentativi di violazione prima che si verifichino danni reali. L’obiettivo è poter determinare in che modo un aggressore è entrato e cosa ha fatto.

  • Sviluppare un piano di risposta alla minaccia, e fare pratica

Davanti a una diffusione sempre maggiore delle app è necessario prevedere un piano di risposta agli incidenti collaudato e dettagliato. L’efficacia dell’incident response, infatti, si basa sui pilastri dell’inventario e del logging ed è necessario quindi che siano ben strutturati.

  • Eseguire scansioni delle vulnerabilità e non tralasciare i punti più critici

Nessuna azienda è in grado di arginare qualsiasi minaccia; la priorità sarà quindi iniziare dal bloccare gli attacchi che sfruttano le vulnerabilità note e gli exploit più diffusi, perché anche gli hacker meno esperti attaccano i sistemi e sfruttano questo genere di attacchi “point-and-click”.

  • Definire in modo rigoroso chi può accedere alle app

Autorizzare l’accesso all’app significa esaminare attentamente i permessi associati a qualsiasi serie di credenziali. Una volta effettuato l’accesso, cosa potrà fare l’utente? Questo è il punto cruciale, bisognerebbe concedere il minor numero possibile di privilegi, in modo che gli utenti possano fare solo quello di cui effettivamente hanno bisogno. Un buon compromesso è quello di implementare un accesso basato sui ruoli e, contemporaneamente, definire le azioni autorizzate in base ai compiti, come quello di amministratore, sviluppatore, personale in ufficio o utente remoto.

  • Rilevare e bloccare le attività dei bot maligni

Oggi è sempre più difficile determinare quando l’attacco proviene da un essere umano o meno. Molti bot possono essere identificati da modelli osservati in passato, in base a pattern specifici già rilevati e codificati in firme. Tuttavia, i bot di nuova generazione, più sofisticati, richiedono un esame complesso, come la ricerca di comportamenti irregolari, configurazioni client illogiche e tempi di azione decisamente non umani.

  • Adottare un web application firewall

Il nostro Application Protection Report del 2018, il sondaggio svolto tra i professionisti della sicurezza, ha rilevato che la principale difesa delle applicazioni è rappresentata dagli web application firewall. Le tecnologie WAF offrono una visibilità e controllo elevati del livello applicativo che contribuiscono a mitigare un’ampia gamma di minacce alle applicazioni web menzionate sopra. Molti WAF includono anche la capacità di ispezionare, convalidare e accelerare le richieste API.

  • Utilizzare l’ispezione SSL/TLS

I siti di malware e phishing sono sempre più spesso nascosti all’interno di sessioni SSL/TLS criptate, spesso utilizzando certificati legittimi. Questo traffico deve essere decriptato, ispezionato e bonificato.

  • Utilizzare soluzioni antivirus

L’antivirus è uno dei sistemi di sicurezza più datati; tuttavia esso rappresenta ancora un potente strumento per il rilevamento e il blocco delle infezioni da malware. Per questo motivo dovrebbe essere sempre configurato per l’aggiornamento automatico e essere in grado di avvisare quando smette di funzionare.

  • Amare le app significa non trascurare la formazione e la cultura della sicurezza

L’ultima edizione del Phishing and Fraud Report degli F5 Labs ha mostrato come la formazione dei dipendenti sia fondamentale: ad esempio, riguardo al riconoscimento dei tentativi di phishing, è in grado di ridurre il tasso di clic su email, link e allegati dannosi.

Conoscere e amare le proprie app, ovunque siano, significa assicurarsi che i controlli e protezione siano funzionali allo scopo e che vengano eseguiti senza problemi. Sebbene le minacce possano variare in base al settore di mercato in cui opera l’azienda. I suggerimenti del decalogo rappresentano un buon punto di partenza ed essere validi praticamente per tutte le organizzazioni.

COMMENTI