Re: [ml] De-Perimetrazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] De-Perimetrazione
Mittente: Federico Lombardo
Data: Fri,  8 Jun 2007 11:00:12 +0200 (CEST)

> Forse non ho capito bene, ma mi sembra di capire che ti poni solo il
> problema degli accessi illegittimi dall'esterno e non di controllare
> i comportamenti degli utenti autenticati... in questo caso la
> segregazione cosa la fai a fare? Aggiungo dopo aver letto il resto
> della mail: imagino che tu sopra il L3 voglia fare anomaly detection...

perdonami, mi sono spiegato male io:
in questi nuovi sistemi ogni pacchetto che lascia la scheda di rete,
attraversa il cavo ed arriva allo swtich, lo switch fa la sicurezza.
Quindi c'è anche se sei già acceduto alla rete.

Hai di fatto spostato il muro del perimetro di fatto, non l'hai tolto.


> Se ho capito il discorso, e tralasciando la questione di cosa siano
> le "vere enterprise", mi pare di capire che tu mi dici che se uno ha
> applicazioni custom, ha bisogno di soluzioni custom, che magari
> facilmente saranno host-based, e il firewall cambia poco. Non posso
> che essere d'accordo, resta il fatto che il sistema informativo di
> un'azienda, vera o meno che sia, non Ã¨ fatto solo di quello.

Claudio, ti basti pensare al sito di amazon. chissà quanti milioni di
righe di codice custom avranno lì dentro!
Ti sto semplicemente dicendo che mettere in quei casi un firewall, IDS/IPS
commerciale fa scendere minimamente il rischio operativo.

Inutile che ti dica che l'unica contromisura in quel caso è un'audit del
codice fatto "like jesus orders". :-)

Sinceramente te lo dico perchè in Italia c'è la percezione errata che un
SOC guardi le signature fornite da un vendor stia facendo sicurezza su
delle infrastrutture critiche. Ti assicuro che non sono pochi.
Non mi vergogno a dirti che li prenderei a pugni :-)

> Guarda, per chiudere la discussione, dato che mi sembra che abbiamo
> detto tutto l'utile: il mercato su questa strada Ã¨ giÃ  andato altre
> volte a prendere delle canonate.

Secondo me e dopo chiudiamo, non è il mercato che prende necessariamente
cantonate, è come la tecnologia viene percepita nel mercato.
Qui esistono realtà aziendali dove la sicurezza è mettere un'appliance
dentro un rack e guardare un log.
La bravura di una struttura di sicurezza logica è proprio scegliere la
tecnologia come abilitante contromisura per fronteggiare il rischio, non
perchè me la propone il commerciale..

:-)

In risposta a:
- [ml] De-Perimetrazione, sal.valerio@xxxxxxxxx
- Re: [ml] De-Perimetrazione, Stefano Zanero
- Re: [ml] De-Perimetrazione, Federico Lombardo
- Re: [ml] De-Perimetrazione, Claudio Telmon
- Re: [ml] De-Perimetrazione, Federico Lombardo
- Re: [ml] De-Perimetrazione, Claudio Telmon

Data:
- precedente: Re: R: R: [ml] due firewall diversi è meglio di due uguali, Massimiliano Liccardo
- successivo: Re: [ml] Sicurezza di SSH, meglio chiavi o password?, Fabio Panigatti
- indice

Argomento:
- precedente: Re: [ml] De-Perimetrazione, Claudio Telmon
- successivo: Re: [ml] De-Perimetrazione, Daniele Muscetta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005