Che cos'è la sicurezza dell'infrastruttura di rete?

La sicurezza dell'infrastruttura di rete, solitamente applicata agli ambienti IT enterprise, è un processo di protezione dell'infrastruttura di rete sottostante attraverso misure preventive per negare l'accesso non autorizzato, la modifica, l'eliminazione e il furto di risorse e dati. Queste misure di sicurezza possono includere il controllo dell'accesso, la sicurezza delle applicazioni, i firewall, le reti private virtuali (VPN), l'analisi comportamentale, i sistemi di prevenzione delle intrusioni e la sicurezza wireless.

La sicurezza dell'infrastruttura di rete richiede un approccio olistico di processi e pratiche continui per garantire che l'infrastruttura sottostante rimanga protetta. La Cybersecurity and Infrastructure Security Agency (CISA) consiglia di prendere in considerazione diversi approcci al momento di definire i metodi da implementare.

• Segmentazione e separazione di reti e funzioni: è necessario prestare particolare attenzione al layout generale dell'infrastruttura. La segmentazione e la separazione corrette rappresentano un meccanismo di sicurezza efficace per limitare la propagazione di potenziali exploit di intrusi in altre parti della rete interna. L'utilizzo di hardware come i router può separare le reti creando confini che filtrano il traffico di trasmissione. Questi microsegmenti possono quindi limitare ulteriormente il traffico o addirittura essere arrestati quando vengono rilevati degli attacchi. La separazione virtuale è simile, in termini di progettazione, alla separazione fisica di una rete con router, ma senza l'hardware richiesto.
• Limitazione delle comunicazioni laterali non necessarie: non devono essere trascurate le comunicazioni peer-to-peer all'interno di una rete. La comunicazione non filtrata tra peer potrebbe consentire agli intrusi di spostarsi liberamente da un computer all'altro. Ciò offre agli hacker l'opportunità di garantire la persistenza nella rete di destinazione incorporando backdoor o installando applicazioni.
• Rafforzamento dei dispositivi di rete: il rafforzamento dei dispositivi di rete è uno dei modi principali per migliorare la sicurezza dell'infrastruttura di rete. È consigliabile rispettare gli standard di settore e le best practice per quanto riguarda la crittografia della rete, i servizi disponibili, la protezione dell'accesso, le password complesse, la protezione dei router, la limitazione dell'accesso fisico, il backup delle configurazioni e il test periodico delle impostazioni di sicurezza.
• Accesso sicuro ai dispositivi dell'infrastruttura: sono concessi privilegi amministrativi per consentire l'accesso alle risorse a determinati utenti affidabili. Per assicurare l'autenticità degli utenti implementando l'autenticazione a più fattori (MFA), gestendo l'accesso con privilegi e gestendo le credenziali amministrative.
• Gestione della rete out-of-band (OoB): la gestione OoB implementa percorsi di comunicazione dedicati per gestire i dispositivi di rete in remoto. In questo modo, si rafforza la sicurezza della rete separando il traffico degli utenti dal traffico di gestione.
• Convalida dell'integrità dell'hardware e del software: i prodotti del mercato grigio mettono a rischio l'infrastruttura IT consentendo un vettore per gli attacchi all'interno di una rete. I prodotti illegittimi possono essere precaricati con software malevolo in attesa di essere introdotto in una rete ignara. Le organizzazioni devono eseguire regolarmente controlli dell'integrità dei dispositivi e del software.

La più grande minaccia alla sicurezza dell'infrastruttura di rete è rappresentata da hacker e applicazioni malevole che attaccano e tentano di ottenere il controllo sull'infrastruttura di routing. I componenti dell'infrastruttura di rete includono tutti i dispositivi necessari per le comunicazioni di rete, inclusi router, firewall, switch, server, unità di bilanciamento del carico, sistemi di rilevamento delle intrusioni (IDS), Domain Name System (DNS) e sistemi di storage. Ciascuno di questi sistemi rappresenta un punto di accesso per gli hacker che desiderano posizionare software malevolo sulle reti di destinazione.

• Rischio del gateway: gli hacker che ottengono l'accesso a un router gateway possono monitorare, modificare e negare il traffico in entrata e in uscita dalla rete.
• Rischio di infiltrazione: ottenendo un maggiore controllo dai dispositivi di routing e switching interni, un hacker può monitorare, modificare e negare il traffico tra i principali host all'interno della rete e sfruttare le relazioni di fiducia tra gli host interni per spostarsi lateralmente su altri host.

Sebbene gli attacchi malevoli che gli hacker possono infliggere a una rete siano innumerevoli, la protezione e la difesa dell'infrastruttura di routing dovrebbero essere di primaria importanza per prevenire l'infiltrazione profonda del sistema.

La sicurezza dell'infrastruttura di rete, se implementata correttamente, offre diversi vantaggi chiave alla rete aziendale.

• Migliore condivisione delle risorse per risparmiare sui costi: grazie alla protezione, le risorse nella rete possono essere utilizzate da più utenti senza minacce, riducendo in ultima analisi il costo delle operation.
• Site licence condivise: grazie alla sicurezza, le site licence sono più economiche rispetto alle licenze per ogni macchina.
• Maggiore produttività con la condivisione dei file: gli utenti possono condividere i file in modo sicuro nella rete interna.
• Comunicazioni interne sicure: i sistemi di e-mail e chat interni sono protetti da occhi indiscreti.
• Compartimentazione e protezione dei file: i file e i dati degli utenti sono ora protetti l'uno dall'altro, rispetto all'utilizzo di macchine condivise da più utenti.
• Protezione dei dati: il backup dei dati sui server locali è semplice e sicuro e protegge la proprietà intellettuale.

Esiste una varietà di approcci alla sicurezza dell'infrastruttura di rete ed è meglio adottare più approcci per ampliare la difesa della rete.

• Controllo degli accessi: consente di prevenire l'accesso alla rete da parte di utenti e dispositivi non autorizzati.
• Sicurezza delle applicazioni: misure di sicurezza vengono applicate a hardware e software per bloccare potenziali vulnerabilità.
• Firewall: dispositivi di gatekeeping che possono consentire o impedire l'ingresso o l'uscita di traffico specifico dalla rete.
• Reti private virtuali (VPN): le VPN crittografano le connessioni tra gli endpoint creando un "tunnel" sicuro di comunicazioni su Internet.
• Analisi comportamentale: questi strumenti rilevano automaticamente l'attività di rete che devia dalle attività abituali.
• Sicurezza wireless: le reti wireless sono meno sicure delle reti cablate e, con la proliferazione di nuovi dispositivi mobili e app, i vettori di infiltrazione nella rete sono sempre più numerosi.