É disponibile la nuova edizione del “Threat IQ Report” di Internet Security Systems (ISS). Il nuovo report è incentrato sull’ampia gamma di problematiche relative all’utilizzo crescente del Next Generation Internet Protocol (IPng), generalmente indicato con IPv6. L’IPv6 risolve molte delle imperfezioni rilevate nell’IPv4.
Probabilmente il vantaggio principale di questo nuovo protocollo è un incremento dell’address space. Gli esperti prevedono che in un futuro molto prossimo diversi dispositivi, come i PDA, i telefoni cellulari, le automobili e molti elettrodomestici per la casa, necessiteranno di una connessione Internet. L’attuale ambiente IPv4 non è in grado di fornire un numero sufficiente di indirizzi per tutti questi dispositivi. Ad ogni modo, una lacuna culturale riguardante l’IPv6 tra i professionisti dell’IT e chi opera nell’universo di Internet, ha creato un ambiente in cui l’elemento cyber-criminale ha la possibilità di fiorire. Internet Security Systems, nel suo “Threat IQ Report”, indica i punti salienti della storia e gli stadi di evoluzione dell’IPv6, i suoi pregi e difetti, oltre alle procedure migliori per gestire la transizione all’IPv6.
L’IPv6, in fase di sviluppo per molti anni, viene già utilizzato in maniera estensiva nei network di produzione, anche se molti amministratori di rete pensano però di non dover necessariamente interessarsi all’IPv6 perché l’IPv4 risponde già alle loro necessità. Spesso gli amministratori che gestiscono reti IPv4, tralasciano o addirittura ignorano l’IPv6: generalmente non sono consapevoli della sua esistenza e disponibilità e di frequente non hanno le capacità o le competenze necessarie per gestirlo, perciò danno per scontato che non sia presente nei network che amministrano.
Questo assunto è pericolosamente fuorviante. L’IPv6 è disponibile praticamente ovunque lo è già l’IPv4. A causa dell’ignoranza, della mancanza di esperienza e dell’apatia, il personale di sicurezza e amministrativo incaricato di difendere le reti IPv4 non è in grado di tenere il passo con la crescita dell’IPv6.
Questa situazione non è passata inosservata agli occhi degli attivisti più oscuri dell’underground della Rete. Questa comunità conosce molto bene l’IPv6 e ha sviluppato le competenze necessarie per sfruttarlo a dovere – soprattutto considerata la relativa mancanza di competenze da parte del comune amministratore di rete. Prima che le capacità di routing e addressing dell’IPv4 raggiungano i propri limiti, gli amministratori dovrebbero cominciare a concretizzare piani e tempi per far migrare i network aziendali che gestiscono verso questo nuovo protocollo. Una ragione ulteriore per adottare – o almeno riconoscere – l’IPv6, è la capacità del traffico malevolo IPv6 di transitare senza essere rilevato all’interno delle reti IPv4. Le aziende che riconoscono e gestiscono questo protocollo saranno preparate a difendersi contro gli attacchi basati sull’IPv6.
Il “Threat IQ” di Internet Security Systems si basa sul servizio informativo di X-Force, il team di ricerca e sviluppo di Internet Security Systems, e sull’organizzazione globale Managed Security Service di Internet Security Systems. L’X-Force di Internet Security Systems è un’organizzazione di ricerca sulla sicurezza di primo livello, che si occupa di scoprire vulnerabilità e falle nella sicurezza nelle reti di computer e di monitorare le minacce provenienti da Internet. All’interno di ogni “Threat IQ” è incluso il “Catastrophic Risk Index” di Internet Security Systems, una lista aggiornata delle vulnerabilità e degli attacchi più pericolosi e ad alto rischio provenienti da Internet: http://xforce.iss.net/xforce/riskindex/.
La versione integrale del “Threat IQ Report” sull’Ipv6 è disponibile sul sito: http://xforce.iss.net/xforce/threat_insight_quarterly/index.php
Discussione 0
Ancora nessun commento. Sii il primo a commentare!