NewsTecnologia

Akamai Page Integrity Manager, la soluzione per prevenire gli attacchi alla supply chain

Gli attacchi informatici alla supply chain sono fra i più pericolosi e temuti dagli esperti, come abbiamo potuto vedere di recente con il caso SolarWinds, dove la violazione di una singola azienda si è trasmessa all’intera filiera, impattando anche grandi aziende ed enti governativi. In questa categoria ricadono anche gli attacchi di tipo form jacking, nei quali gli attaccanti prendono di mira il codice javascript presente su un sito per sottrarre informazioni preziose, come i dati personali degli utenti, i numeri di carte di credito e non solo. La soluzione di Akamai al problema si chiama Page Integrity Manager, un prodotto che consente ai team IT di avere il pieno controllo sugli ormai tantissimi script presenti sui siti

akamaipageintegritymanager

Akamai Page Integrity Manager, per muoversi nella giungla degli script

Negli attacchi di tipo form jacking, gli hacker riescono a installare degli script Javascript all’interno di un sito, intercettando i dati immessi dagli utenti – a partire da quelli per il pagamento – e li inviano a un C&C server dove vengono registrati. Il tutto in maniera praticamente trasparente, sia per gli utenti, che non si rendono conto di nulla, sia per chi gestisce i siti violati. Questo perché ormai su ogni sito sono presenti una quantità impressionante di script, anche di terze parti (per esempio quelli di partner o altri servizi che interagiscono con il sito stesso) e tenerli sotto controllo diventa un’impresa titanica. Qui entra in gioco la soluzione di Akamai, Page Integrity Manager, che controlla il comportamento dei vari script, andando a segnalare agli amministratori quelli sospetti. Secondo Jay Patel, Head of Always On Services di Maersk, realtà specializzata in soluzioni digitali per la logistica “prima di utilizzare Page Integrity manager per noi era il far west e man mano che il business cresceva non riuscivamo più ad avere il controllo sull’enorme quantità di script“. 

beaconPIM

Ridurre gli script non è una soluzione e valutarne l’affidabilità è sempre più complesso come spiega Leonardo Dimitri Bruni, Software Architect di Luisaviaroma.com, che spiega come sul sito dell’azienda per cui lavora ne siano presenti moltissimi di terze parti: “abbiamo strumenti che consentono ai nostri marketing team di gestire indipendentemente gli script, e questi script sono costantemente aggiornati dai vendor, che li aggiornano di frequente. Avere tutto sotto controllo, è impossibile. Page Integrity Manager ci aiuta a gestire queste complessità, consentendo di bloccare quelli pericolosi da una console”.

Akamai Page Integrity Manager è una soluzione in cloud che si installa in pochi minuti: basta indicare dalla dashboard i domini che deve tenere sotto controllo per attivarla. I vantaggi che offre sono due: da un lato, come abbiamo detto, tiene sotto controllo gli script analizzandone il comportamento e avvisando in caso di operazioni sospette. Dall’altro, offre una maggiore visibilità sull’infrastruttura. 

In caso di problemi, gli alert vengono inviati in tempo reale con informazioni relative alla gravità dell’evento, il numero di utenti coinvolti, il tipo di dati ai quali lo script pericoloso ha avuto accesso e le destinazioni verso i quali sono stati esportati. Il principale vantaggio della soluzione di Akamai è proprio la rapidità: il problema di questo tipo di attacchi è che talvolta vengono individuati solo dopo mesi, e in questo lasso di tempo i danni possono essere incalcolabili. Individuarli subito e soprattutto poter reagire immediatamente, senza dover richiedere l’intervento degli sviluppatori, garantisce la continuità del business in sicurezza

Il free tier di Page Integrity Manager

Page Integrity Manager può essere utilizzato anche gratuitamente, nella modalità free tier che, al contrario delle tipiche demo di prodotto, non ha un limite temporale. Può essere installato e utilizzato per sempre, con il pieno accesso a tutte le funzionalità della piattaforma. L’unico limite è quello relativo ai beacon, le “chiamate” che si occupano di analizzare gli script: se ne possono utilizzare 1 milione ogni mese.