NETWORK AIRSPACE CONTROL AND PROTECTION

Il CORPORATE NETWORK AIRSPACE è la più ampia superficie di attacco non protetta e non controllata della tua rete: scopri come difenderla!
Scarica pdf
Home > NACP

Le sfide del Network Airspace

Il numero di attacchi effettuati sfruttando le reti wireless è in forte e costante crescita dal 2019. Il rischio non riguarda solo le tradizionali reti Wi-Fi: il crescente utilizzo di dispositivi IoT, la possibilità di connettere alla rete i dispositivi più disparati (stampanti, TV, webcam, …) hanno ampliato esponenzialmente la superficie di attacco.

Le vulnerabilità possono nascondersi anche al di fuori del perimetro IT; la vicinanza ad apparecchiature di terze parti, inevitabile soprattutto nei contesti urbani, ovunque ci sia una forte concentrazione di aziende o semplicemente nei luoghi pubblici, ha reso possibile l’emergere di fenomeni come l’Antenna for Hire, attraverso cui un attaccante mette a disposizione un Access Point malevolo con l’intento di prendere il controllo di un endpoint aziendale.

L’adozione dello smart working, a cui la pandemia ha dato una spinta da cui difficilmente si tornerà indietro negli anni a venire, ha reso necessario dotare molti più dipendenti di laptop, tablet o smartphone con capacità di connessione wireless; questi vengono utilizzati a casa ma anche in luoghi aperti al pubblico, interagendo con reti wi-fi sconosciute ed eventualmente costituendo un pericolo una volta riportati in azienda.


I firewall, gli IDS/IPS e le soluzioni di Network Access Control sono essenziali per monitorare l’accesso alle reti aziendali. Pur essendo in grado di controllare e bloccare i tentativi di accesso alla rete interna, non riescono a intercettare quei dispositivi interni che possono connettersi a reti estranee, aggirando efficacemente le regole di sicurezza aziendali.

Gli endpoint o i dispositivi che si connettono a punti di accesso malevoli e sono contemporaneamente connessi alla rete cablata aziendale costituiscono porte d’ingresso attraverso le quali un attaccante può muoversi liberamente all’interno della rete aziendale.

Le organizzazioni sono esposte ad un rischio concreto di esfiltrazione di informazioni strategiche, brevetti e proprietà intellettuale, non intercettata dai sistemi di sicurezza implementati (es. DLP).


Network Airspace Control and Protection Solution


AirEye , leader nel Network Airspace Control and Protection (NACP), ha sviluppato una soluzione che aiuta le organizzazioni ad ottenere visibilità, controllo e protezione del loro Network Airspace, garantendo un livello di resilienza con la stessa affidabilità, garanzia e sicurezza che esiste per le reti cablate. La soluzione SaaS è zero-touch, non intrusiva e necessita del dispiegamento di antenne, dalla lunghezza totale di 25 cm in corrispondenza degli Access Point aziendali, che richiedono solo l’alimentazione e l’accesso a internet per essere immediatamente operative. Attraverso la console cloud è possibile visualizzare la situazione in tempo reale e gestire le policy e gli eventi rilevati.

I punti di forza

MONITORAGGIO

Monitoraggio ed analisi costante dei canali di comunicazione wireless che stanno trasmettendo all’interno dello spazio aereo aziendale

IDENTIFICAZIONE

Identificazione degli asset e dei canali di comunicazione aziendali, e classificazione di device e reti per tipologia.

CONTROLLO

Detection delle violazioni alle policy di sicurezza aziendali e blocco immediato dei tentativi di connessione tra apparati.

INTERRUZIONE & REPORTING

Individuazione delle interazioni malevole e interruzione dell’attacco; reporting sulle le violazioni di policy prevenute e gli attacchi digitali bloccati.

AFFRONTA I RISCHI DI SICUREZZA DEL CORPORATE NETWORK AIRSPACE

ACCESSO NON AUTORIZZATO ALLA RETE AZIENDALE

Dispositivi con doppia connettività si connettono sia a reti non monitorate e non autorizzate, sia alla rete aziendale.

• Impedisci qualsiasi accesso wireless non autorizzato a un dispositivo con doppia connessione
• Ricevi visibilità sui dispositivi che stanno trasmettendo Wi-Fi Direct, Mobile Hotspot e AWDL, individuando tutti i dispositivi connessi tramite queste tecnologie
• Ricevi visibilità sui dispositivi che stanno utilizzando la condivisione di file, AirDrop, Feem e lo streaming multimediale, individuando tutti i loro dispositivi simili
• Identifica le reti wireless con configurazioni non sicure
• Individua le reti abilitate WPS
• Rileva gli hotspot wireless gestiti da utenti autorizzati e non autorizzati
• Proteggi la tua rete da FragAttacks
• Previeni gli attacchi malware di diffusione wireless come Emotet

FURTO DI RETE O DEVICE

L’attaccante utilizza un Antenna for Hire™ nelle vicinanze dell’azienda e lo trasforma in un Access Point (AP) sotto il suo controllo

• Rileva i rogue e gli AP “Evil Twin”.
• Rileva l’SSID-Squatting
• Impedisci ai dispositivi aziendali di connettersi agli AP malevoli o agli Evil Twin
• Previeni gli attacchi captive portal/ AP splash screen/ Pineapple evil portal
• Proteggi da attacchi FragAttacks
• Previeni lo sfruttamento wireless dei dispositivi tramite attacchi come Ripple20 o Amnesia33

DATA LEAKAGE

Dati aziendali che lasciano la rete aziendale sicura attraverso un canale di rete non supervisionato

• Rileva i dispositivi aziendali che si collegano a reti non monitorate (Guest o qualsiasi rete esterna)
• Rileva i dispositivi aziendali che si collegano a reti non autorizzate
• Previeni le violazioni involontarie dei criteri wireless da parte di dipendenti legittimi
• Previeni l’esfiltrazione malevola di dati
• Proteggi da FragAttacks

SCARICA LA BROCHURE PER SAPERNE DI PIU'

Scarica pdf

Hai domande? Scrivici!