The Evil Maid - Security Summit

QUANDO LA MINACCIA VIENE DALL’INTERNO
THE EVIL MAID
Ospiti, consulenti, collaboratori e
personale delle pulizie:
fra benvenuti e intrusi sulla nostra rete
SECURITY SUMMIT – MILANO 17 MARZO 2016
IFInet
 20 anni di esperienza sul mercato IT
 Internet Service Provider Multi-Carrier IPv4 e IPv6
 Managed Security Service Provider Check Point / Fortinet
 Managed Service Provider e Systems Integrator (on premises / datacenters)
 Cosourcing: Outsourcing Collaborativo
 Security Operation Center e Network Operation Center attivi anche H24
Il relatore
Giovanni Capece, laureato in ingegneria elettronica
al Politecnico di Torino, ha lavorato nel settore della
network security dal 2000. Ha tenuti corsi ufficiali e
full-custom Cisco, Nokia e Check Point. Ha seguito
progetti nazionali e internazionali con particolare
dettaglio su vpn e routing. Dopo esperienze presso
system integrator, distributori a valore aggiunto e
realtà multinazionali, segue da anni la struttura
MSSSP su tecnologia Check Point di IFInet per
l’erogazione dei servizi di sicurezza gestita in
cosourcing. Coordina le attività di consulenza e
supporto alla migrazione in IPv6. Interessi personali
nel settore delle certificazioni, compliance e sul
software defined networking.
QUANDO LA MINACCIA VIENE DALL’INTERNO
THE EVIL MAID
Ospiti, consulenti, collaboratori e
personale delle pulizie:
fra benvenuti e intrusi sulla nostra rete
CLUSIT – MILANO 17 MARZO 2016
Tanto tempo fa…
Mura (12 m)
Fossato (4 m)
Ponte levatoio
…ma oggi viviamo in città!
Non c’è «confine»
Crescita dimensioni
Molte vie d’accesso
Spesso è una svista …ma a volte c’è dolo!
 Il consulente con il DHCP server sul portatile
 È capitato a (quasi) tutti
 Esiti diversi a seconda dell’infrastruttura
 Mini-pc connesso alla rete aziendale
…e magari dotato di wifi/sim-dati!
Le radici del problema
Crescita dimensioni infrastruttura +
Aspettativa di (facile) connettività +
Trust (più o meno) implicito +
Protocolli LAN deboli +
Non omogeneità «ospiti» =
------------------------------PERDITA DI CONTROLLO
Governare la Complessità
Soluzioni
 802.1x: controlla l’aggancio alla rete
 Infrastruttura di accesso
 Infrastruttura di gestione
 Firewall
 Soluzioni «NAC»
 Con agent/client
 Patchwork di soluzioni «ad hoc»
LAC: panoramica
Multisite LAC
Detect / Prevent
Sedi remote
Autoregistrazione
HW / VM
Report / Alert
Agentless
Rete
«piatta»
Inventory / Map
Rete
«strutturata»
802.1x
Ospiti / Consulenti
Firewall
LAC in azione: arrivano ospiti!
G
S
A
LAC in azione: il consulente db
db
FW
A
A
LAC in azione: c’è un intruso?
?
?
?
?
A
LAC: un po’ di feedback
SuperJet International SpA (settore Aeronautico)
Thetis SpA
(Società d’Ingegneria)
Giuseppe
D’Alessandro,
ICT Manager
E-Pharma
Trento IT
SpA
(settoreCoordinator
Farmaceutico)
Paolo Telaroli,
Technical
SGS Banco
Popolare
(settore
Finance)
Matteo
Dorigoni,
CIO
“Sicurezza, efficacia
e semplicità
di
controllo nella
Ing. Maurizio
Nardi,
responsabile
NOC
«Una efficace
gestione
e
un
puntuale
controllo
gestione dei Consulenti/Ospiti”
«Un efficace
aiuto nel controllo
e nella gestione
di consulenti
e altri ospiti»
«Controllo
centralizzato e scalabile
dei guest/fornitori»
dell'integrità delle reti di sedi e filiali;
circa 2.000 filiali e circa 75.000 dispositivi censiti»
Conclusioni
Abbiamo una necessità reale, ci serve una soluzione:
 efficace ma non invadente
 semplice ma completa
 versatile per un’ottimale integrazione con l’esistente
…ma soprattutto…
 implementabile e gestibile con le risorse a disposizione
 EMAIL: [email protected]
 LINKEDIN: www.linkedin.com/company/ifinet-srl
 WEB: www.ifinet.it
 TWITTER: twitter.com/IFInet_Srl
 TELEFONO: +39 045 59 56 99
 FACEBOOK: www.facebook.com/IfiNet.it/
 CLUSIT: stand

GOOGLE+:
plus.google.com/+IfinetSrlVerona
ULTERIORI INFORMAZIONI
Giovanni Capece
IB & SJM
[email protected]