Vulnerabilità delle applicazioni: introduzione a CVSS

Il Common Vulnerability Scoring System (CVSS) è framework aperto per comunicare le cvsscaratteristiche e l’impatto di vulnerabilità di sicurezza. Il suo modello quantitativo assicura una misurazione precisa e ripetibile, mentre gli utenti possono vedere le metriche che sono stati utilizzati per generare i punteggi di vulnerabilità.
CVSS ben si adatta ad essere adottato come sistema di misura standard per le industrie, organizzazioni e governi che hanno bisogno di punteggi precisi e coerenti sull’impatto di una vulnerabilità.

CVSS può essere utilizzato per pianificare le attività di correzione di vulnerabilità e nel calcolo della gravità della vulnerabilità scoperte sui propri sistemi.

CVSS è composto di tre gruppi di metriche: Base, Temporale e Ambientale, ciascuna composta da un insieme di parametri.

cvss-v3-metric-groups

Il gruppo di metriche di base rappresenta le caratteristiche intrinseche di una vulnerabilità che sono costanti nel tempo. Si suddivide in due sottogruppi: metriche di sfruttabilità e le metriche di impatto.

Il gruppo di metriche temporali descrive le caratteristiche di una vulnerabilità che possono cambiare nel tempo, ma non in base all’ambiente dell’utente. Ad esempio, la presenza di un  kit facilmente utilizzabile aumenterebbe il punteggio CVSS, mentre la creazione di una patch ufficiale lo abbasserebbe.

Il gruppo di metriche ambientali rappresenta le caratteristiche di una vulnerabilità che sono rilevanti per l’ambiente di un particolare utente. Queste metriche consentono all’analista di valutare la presenza di elementi nel proprio ambiente operativo, che possono modificare le conseguenze della vulnerabilità.

7 Marzo 2016

Configurare i parametri di allarme degli Endpoint

Alcune organizzazioni scelgono di non schedulare periodicamente una scansione Full Scan su tutte le macchine, ma di effettuarla all’occorrenza, ad esempio quando molti virus vengono individuati.

In questo caso il sistema mostrerà gli Endpoint nello stato critico, inducendo confusione in chi deve monitorare la protezione.

E’ possibile modificare questa configurazione, selezionando il gruppo ed entrando nelle proprietà

proprietà del gruppo

Di default un endpoint su cui non viene effettuata una full scan da oltre 7 giorni diviene warning, oltre 14 giorni diventa critical.

Togliendo il flag su questa voce non verrà più mostrato l’Endpoint in stato critical, altrettando andrà fatto per lo status warning.

modifica notifica

E’ possibile anche tenere attivo il controllo, modificando il numero di giorni, occorre premere il tasto destro del mouse e premere “Modify”

proprietà

25 Gennaio 2016

Eccezioni in Kaspersky modulo Application Privileges Control

Application Privilege Control è un componente fondamentale di Kaspersky Security Endpoint for Business, in grado di bloccare le minacce ancora sconosciute anche se talvolta corre il rischio di bloccare qualche applicazione non malevola.

In questi casi l’amministratore deve modificare la policy ed inserire nel gruppo trusted l’applicazione bloccata.

Il primo passo consiste nel entrare nella policy e modificare “Application Privilege Control”

Modifica della policy

In Application rules premere il pulsante “Settings…” più in alto.

modifica policy

Premere il pulsante “Add”modifica policy

Inserire in Application il nome dell’applicazione e premere Refresh, la schermata si popolerà dei dati sulle applicazioni raccolti sugli endpoint. Se viene inserito il nome l’applicazione incompleto, utilizzare * per fare una ricerca sulla maschera.

Trovate le applicazioni verificare quelli che non appartengono al gruppo trusted (premendo sulla colonna group vengono ordinati in base al gruppo), selezionarli ed in basso selezionare il gruppo in cui verranno spostati: Trusted.

selezione dell'applicazioneOra vedremo nel gruppo Trusted il nome degli eseguibili che abbiamo spostato. Confermiamo con il pulsante OK ed attendiamo che policy venga applicata per fare nuovamente dei test.

diritti

 

 

Protezione per Microsoft SharePoint

Molte aziende ed anche enti pubblici stanno sviluppando progetti con Microsoft SharePoint per creare dei portali di condivisione e scambio di documenti.Sharepoint

Questi portali permettono di caricare e scaricare dei documenti che vengono memorizzati all’interno di un database Microsoft SQL Server anzichè in comuni file.

Questi documenti spesso sono accessibili e/o caricati da utenti anche esterni che si trovano al di fuori del perimetro aziendale e che potrebbero non essere protetti secondo le policy aziendali o comunque con prodotti dello stesso livello qualitativo, ed in questa maniera SharePoint potrebbe diventare una falla nella sicurezza aziendale.

Un software antivirus comune non è in grado di analizzare i documenti memorizzati in SharePoint, proprio perché i documenti non sono dei file, ma sono dei record all’interno di un database.

E’ necessario un software progettato in modo specifico, come Kaspersky Security for Microsoft Kaspersky-LOGOSharePoint, in grado di analizzare i documenti memorizzati sfruttando alcune tecnologie messe a disposizione da Microsoft come Virus Scan API (VSAPI)

Kaspersky Security for SharePoint Server permette di effettuare:

  • la scansione dei documenti memorizzati durante i download del file o quando effettuato il caricamento.
  • la scansione su richiesta di tutti i documenti memorizzati.
  • il controllo sul contenuto del documento con la possibilità di bloccarlo.

 

argonavislabLa struttura tecnica Argonavis ha conseguito la certificazione sul prodotto Kaspersky Security for Microsoft SharePoint ed è in grado di aiutarvi nella scelta del prodotto, nella sua installazione e configurazione.

Richiedi Informazioni

21 Gennaio 2016

Installazione di Kaspersky Endpoint Security for Business Service Pack 1 Maintenance Release 2

Nei giorni scorsi è stato annunciato il rilascio della versione Service Pack 1 Maintenance Release 2 la prima versione che supporta le versioni dei sistemi operativi Windows 10.

Per poterla utilizzare in una organizzazione che gestisce la protezione in maniera centralizzata tramite Kaspersky Security Center, occorre fare alcune operazioni.

Aggiornamento del plugin

La prima operazione da fare è aggiornare il plugin, premendo il tasto destro del mouse su Administration Server KSC, ed andando nelle proprietà, nella scheda “Advanced” “Information about the installed application management plug-ins” c’è l’elenco completo dei plugin installati.

update plugin

Nella seguente immagine vediamo che è assente il plugin per il nuovo prodotto.

Possiamo scaricare dal seguente link http://media.kaspersky.com/utilities/CorporateUtilities/KSC10/EN/KSC10_KES10.zip il plugin aggiornato.

Chiudiamo il Kaspersky Security Center, decomprimiamo il file Zip appena scaricato ed eseguiamo il file di installazione.

installazione plugin

 

installazione plugin

 

Terminata l’installazione riapriamo il Kaspersky Security Center, torniamo sulle proprietà di Administration Server KSC, ed andando nella scheda “Advanced” “Information about the installed application management plug-ins” verifichiamo che sia presente il nuovo plugin.

aggiornamento plugin

Ora troviamo il plugin Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows.

Da questo momento Kaspersky Security Center è in grado di gestire il nuovo prodotto.

Creazione Policy e Task

Il secondo fondamentale passo è la creazione dei nuovi task e delle nuove policy.
Ciascun prodotto Kaspersky Endpoint Security applica solo i task e le policy per la versione per cui sono state create, di conseguenza andando ad aggiungere prodotti di una versione differente è obbligatorio ricrearle selezionando il prodotto Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 

task

Fatte queste operazioni siamo pronti a gestire il nuovo prodotto Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2

Installazione manuale del nuovo endpoint

Per installare il nuovo Endpoint in maniera manuale si può utilizzare il seguente link per scaricare il file di setup: http://aes.kaspersky-labs.com/english/endpoints/kes10windows/kes10winsp1_mr2_en_aes256.exe ed eseguirlo direttamente sull’endpoint.

Creazione del pacchetto di installazione

Chi è abituato a distribuire la protezione in maniera centralizzata, si accorgerà dell’assenza del pacchetto di installazione, che dovrà essere creato.

Dopo aver scaricato il file http://aes.kaspersky-labs.com/english/endpoints/kes10windows/kes10winsp1_mr2_en_aes256.exe siete pronti a creare il nuovo pacchetto.

Schermata del 2015-12-18 10:29:05 Schermata del 2015-12-18 10:29:12 Schermata del 2015-12-18 10:29:25 Schermata del 2015-12-18 10:30:07 Schermata del 2015-12-18 10:30:13 Schermata del 2015-12-18 10:30:17 Schermata del 2015-12-18 10:32:05 Schermata del 2015-12-18 10:32:12 Schermata del 2015-12-18 10:32:16

creazione pacchettoConclusa la procedura anche il pacchetto di installazione è pronto per installare la nuova versione di Kaspersky Endpoint Security for Windows

18 Dicembre 2015

Blog & News

Categorie