(questo post è rimasto sull’iphone per un bel pezzo … e solo oggi ho avuto il tempo di analizzare i log e … non funzionava … per via dell’IPS sonicwall! Fantastico!)
L’IPS (Intrusion Prevention System) è quel motore presente nei dispositivi di sicurezza più recenti, che intercetta le chiamate internet che sfruttano le vulnerabilità dei software presenti in azienda.
Il caso che raccontiamo oggi è un esempio: un noto software di controllo remoto (PcAnywhere di Symantec) ha un baco ed espone ad un rischio enorme chi l’ha installato.
La soluzione? Appena scoperto il bug, spegnere il software (ma con relativa interruzione del servizio).
Quando verrà rilasciata la patch correttiva correre ad installarla (magari su 50 pc …)
Oppure, se avete l’IPS Sonicwall … semplicemente non far nulla! I tecnici di Sonicwall hanno già identificato le chiamate anomale e il firewall le stoppa ancor prima che arrivino al pc col bug 😉
Easy, no? 😉
Ecco il link alla notizia:
http://www.crn.com/news/security/232601301/symantec-pcanywhere-exposes-200-000-systems-to-attack.htm