internet security gateway

Internet Security Gateway

SCENARIO

Negli ultimi anni sono in aumento gli attacchi DNS hijacking che rubano i dati personali degli utenti, tra cui quelli della carta di credito.

“hijacking” vuol dire “dirottamento” ed è una tecnica che i criminal hacker utilizzano per ottenere l’accesso ai record DNS del sito che vogliono dirottare: riescono a trasferire gli utenti su un portale fake, solitamente costruito appositamente per essere identico, e quindi difficilmente distinguibile, rispetto a quello legittimo. I record DNS presenti nei server del sistema di denominazione dei siti Web contengono le informazioni che permettono di far corrispondere un determinato indirizzo Web al rispettivo indirizzo IP. Se i criminali informatici riescono ad accedere a questi record possono alterarli e fare in modo che un certo indirizzo web punti ad un indirizzo IP di un computer che nulla ha a che vedere con quell’indirizzo web che si voleva raggiungere. Meglio ancora, basterebbe creare dei nuovi sottodomini “nascosti” in qualche sito legittimo (previa forzatura dell’accesso al sito in questione), sui quali caricare siti malevoli per fare attacchi phishing e/o diffondere virus e malware.

SOLUZIONE

Implementare una soluzione di protezione a livello DNS permette agli utenti, anche quando non sono connessi alla VPN, di navigare in tutta sicurezza. La visibilità e l’applicazione delle policy a livello di DNS permettono di bloccare le richieste inviate a domini e indirizzi IP dannosi ancora prima che venga stabilita la connessione.

L’implementazione è molto semplice, in quanto basta impostare un gateway come DNS dell’organizzazione per risolvere le richieste pubbliche (internet): oltre a risolvere il dominio richiesto dall’utente, saranno applicate le policy di sicurezza impostate dal security admin sulla dashboard del servizio.

SERVIZI

  • Formazione tematiche Security;
  • Risk e Vulnerability assessment;
  • Implementazione piattaforma e relativi processi di gestione;
  • Metodologie di troubleshooting specifiche;
  • Estensione ed integrazione strumenti di monitoring e performance metrics.

BENEFICI

Utilizzare una protezione DNS garantisce una prima linea di difesa per una corretta governance dei rischi, soprattutto nell’epoca dello smartworking in cui dipendenti e collaborati spesso utilizzano router casalinghi, i quali risultano maggiormente esposti ad attacchi informatici.