I dispositivi ad architettura enbedded, come le appliance di rete, non sono storicamente ai primi posti per quanto riguarda le funzioni di sicurezza, e con Pacific Rim sono diventati oggetto di una crescente corsa agli armamenti che i blue team, e non solo quelli di Sophos, devono affrontare.
La buona notizia è che molti dei principi esistenti si applicano molto bene: la tecnologia dei dispositivi di rete più recenti si basa su sistemi operativi ben conosciuti, come le varianti di Linux. La cattiva notizia è che alcuni di questi principi potrebbero dover essere modificati. Sebbene la tecnologia sia progredita, sul campo c’è ancora un’alta percentuale di device che utilizzano architetture embedded arcinote e non sensibili alla sicurezza, che giacciono nei rack a prendere polvere.
Ovviamente Sophos, in quanto azienda di sicurezza informatica, ha una duplice visione della sicurezza e della risposta; rispondiamo non solo agli incidenti che riguardano noi come azienda, ma anche a quelli che coinvolgono i nostri prodotti e servizi – il “noi” che viene inviato nel mondo esterno. I nostri processi di risposta agli incidenti, quindi, si estendono al di là del nostro ambiente aziendale, fino alla stessa infrastruttura che implementiamo per i nostri clienti. Si tratta di un particolare tipo di doppia visione che, speriamo, ci dà una marcia in più nel pensare a come far evolvere i principi di risposta agli incidenti per soddisfare le esigenze attuali.
Per far funzionare il sistema con doppia prospettiva, tuttavia, è necessaria una stretta collaborazione tra i gruppi che sviluppano i nostri prodotti e il team incaricato di rispondere ai problemi di sicurezza che li riguardano, il nostro Product Security Incident Response Team (PSIRT). Poiché non tutte le aziende hanno (o hanno bisogno di) un PSIRT, prima di addentrarci nei nostri risultati è bene spiegare come funziona il nostro.
Continua a leggere l’articolo completo.
