Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Zero-trust, quando la mancanza di fiducia genera protezione

Zero-trust è la strategia di cybersecurity che presuppone l’inesistenza di una componente considerata affidabile all’interno della rete: ogni accesso deve, pertanto, essere autenticato; questo perché – rispetto al passato – all’interno dell’infrastruttura IT la fiducia negli utenti soliti e interni è una delle maggiori vulnerabilità. Questi, infatti, possono spostarsi all’interno della stessa rete e al di fuori  di essa, causando potenzialmente l’esfiltrazione di tutti i dati ai quali erano legittimamente abilitati.

 

Storage unificato, possibilità moltiplicate

LA SFIDA

Nell’ottica di un rafforzamento della strategia Zero Trust ottimale per il mercato banking, l’azienda aveva l’esigenza di incrementare la protezione del workplace a cui utenti e device accedevano quotidianamente. Inoltre, si rendeva necessario un aggiornamento delle policy di controllo degli accessi, ottimizzandole nell’ottica di una semplificazione e automatizzazione.

L’interlocutore ha espressamente richiesto di progettare l’intera infrastruttura di sicurezza all’accesso partendo dal design di progetto alla fornitura degli apparati, dai servizi di assistenza alla formazione del personale. 

LA NOSTRA SOLUZIONE

L’azienda disponeva di un’infrastruttura costituita da diverse componenti hardware e virtual appliance, su cui separare rispettivamente ruoli amministrativi e di Radius Enforcer della soluzione. I nodi della rete risultavano dispiegati in parte presso la sede Headquarters e operativa e in parte presso il Centro Elaborazione Dati esternalizzato, che comprende anche un sito di Disaster Recovery.

L’approccio Lantech Longwave alla metodologia Zero Trust prevede l’implementazione di Cisco ISE per autenticare e autorizzare l’accesso di utenti e dispositivi all’ambiente di lavoro.

 

 

 

Abbiamo realizzato un’infrastruttura full virtual, sostituendo le appliance hardware (ormai in End of Support) e riqualificando le virtual appliance presenti. 

A livello di High Level Design, abbiamo optato per un’architettura Mid-Size Distributed Deployment, nell’ottica di una maggior resilienza nel contesto operativo aziendale. L’architettura Cisco ISE, come vediamo nell’immagine sottostante, è gerarchica e distribuita, con 2 nodi principali e 4 nodi secondari.

Al contempo, è stata indirizzata anche la concomitante dismissione dei server ACS che svolgevano il ruolo infrastrutturale di server TACACS+,  prevedendo, tramite l’opportuno licensing, l’implementazione di tale funzionalità nel cluster ISE. Si è reso necessario anche ricreare completamente il cluster, poiché – a causa di eccessivi “salti” di release – l’upgrade diretto non era supportato.

A corredo del HLD, abbiamo svolto lo studio di Low Level Design, al fine di agevolare e pianificare le successive attività necessarie a completare la migrazione del servizio.

I VANTAGGI

La soluzione Cisco ISE da noi implementata ha automatizzato l’applicazione delle policy, semplificando notevolmente la distribuzione del controllo degli accessi alla rete. La completa virtualizzazione consentirà, in futuro, di evitare fenomeni di End of Support, tipici delle appliance hardware.

L’implementazione della soluzione full-virtual e scalabile, garantisce all’intera organizzazione di maggior flessibilità, velocità e reattività nell’erogazione dei propri servizi.
La nuova piattaforma contribuisce a mantenere alti standard di sicurezza, come richiesto in un contesto esigente come quello bancario/finanziario.

Nell’ottica di una maggior apertura internazionale del proprio mercato, l’azienda si è dimostrata propensa a ulteriori dialoghi per nuovi progetti con lo scopo di incrementare le performance dell’infrastruttura.

“Con il rafforzamento dell’approccio Zero Trust -la strategia di cybersecurity ottimale nel mercato dei servizi bancari e finanziari - l’azienda cliente ha ottenuto maggior solidità nella protezione dell’intera infrastruttura, semplificando, al contempo, il sistema di controllo accessi alla rete.”
Responsabile di progetto Lantech Longwave

Our Success stories

View our success stories View our success stories


La consulenza che elimina la complessità