Security e Datacenter

Proteggere le applicazioni Web, garantendo la business continuity

Gli attacchi DoS sono difficile da prevedere e la strategia migliore è limitare il più possibile i danni, definendo un preciso piano di azione. Cresce la consapevolezza di una nuova governance nell’era As a service.

Pubblicato il 11 Ago 2014

cloud-economy-sicurezza-183611-120906155134

cloud-economy-sicurezza-3.gif

Qual è il modo migliore per proteggere un ambiente on line evitando quell’interruzione dei servizi nota come Denial-of-Service (DoS)?

La domanda oggi è ricorsiva, dal momento che le aziende sempre più spesso navigano verso orizzonti di rete legati all’e-commerce ma anche ai trend della cloudification e delle app.

Avere una presenza sul Web è diventata la norma e le probabilità di incorrere negli hacker sono alte.

La questione fondamentale è che i DoS sono attacchi difficili se non impossibili da prevedere. L’approccio migliore rimane attuare una stretegia focalizzata a circoscrivere e limitare il più possibile i danni alla continuità operativa. La prima cosa da fare è ostacolare a chiunque un’azione che possa intaccare la sicurezza a livello di Web server o di applicazione.

Tra i casi saliti alle cronache quello di un’azienda che aveva una pagina del proprio sito web vulnerabile alle richieste proxy HTTP anonime. La pagina, pur essendo stata rimossa anni addietro, era ancora su una lista di proxy conosciuti e i cybercriminali si divertivano ancora a sfruttarla, caricando il server Web di decine di migliaia di richieste al minuto per una pagina che non esisteva più.

La situazione avrebbe potuto essere evitata individuando la pagina a rischio per eliminare il problema all’origine. Questo è il motivo per cui è così importante effettuare una valutazione della sicurezza dei sistemi Web pubblici, risolvendo le criticità alla radice.

Al di là di prevenzione, una Web Application Firewall e basata sul cloud di fornitori come CloudFlare e Incapsula può essere la soluzione più indicata a fronteggiare un attacco DoS. Prima che le cose si complichino, meglio impostare una buona relazione di servizio con un partner competente.

La cosa più importante, comunque, è ridurre il più possibile l’impatto di un attacco denial-of-service definendo un preciso piano d’azione. Giocate d’anticipo, identificando e gestendo le vulnerabilità in modo da poter procedere sicuri e spediti come se aveste il pilota automatico anche nel caso l’attacco si dovesse manifestare a sorpresa.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2