Caricamento

Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Zero-trust è la strategia di cybersecurity che presuppone l'inesistenza di una componente considerata affidabile all'interno della rete: ogni accesso deve, pertanto, essere autenticato.
Le aziende tendono sempre più ad abbracciare quest'approccio, dove "non ci si fida mai e si verifica sempre". In passato le risorse all'interno del perimetro della rete erano considerate sicure e si lasciavano libere di accedere senza troppe verifiche; oggi, al contrario, si considera la "fiducia" negli utenti "soliti e interni" una delle maggiori vulnerabilità. Questi, infatti, possono spostarsi all'interno della stessa rete e al di fuori  di essa, causando potenzialmente l'esfiltrazione di tutti i dati ai quali erano legittimamente abilitati. 

 

Refresh infrastruttura security: il nostro progetto

AZIENDA: Servizi informatici per banche, finanziarie e concessionarie esattoriali

SETTORE: Terziario-Servizi - Outsourcing IT di servizi per i settori: bancario, istituzioni finanziarie, concessionarie esattoriali.

LOCALIZZAZIONE: nazionale

 

SFIDA

Nell'ottica di un rafforzamento della strategia Zero Trust ottimale per il mercato banking, l'azienda aveva l'esigenza di incrementare la protezione del workplace a cui utenti e device accedono.  Inoltre, si rendeva necessario un aggiornamento delle policy di controllo degli accessi, ottimizzandole nell'ottica di una semplificazione e automatizzazione.
L'interlocutore ha espressamente richiesto di progettare l'intera infrastruttura di sicurezza all’accesso partendo dal design di progetto alla fornitura degli apparati, dai servizi di assistenza alla formazione del personale. 

 

SOLUZIONE

L'azienda disponeva di un'infrastruttura costituita da diverse componenti hardware e virtual appliance, su cui separare rispettivamente ruoli amministrativi e di Radius Enforcer della soluzione. I nodi della rete risultavano dispiegati in parte presso la sede Headquarters e operativa e in parte presso il Centro Elaborazione Dati esternalizzato, che comprende anche un sito di Disaster Recovery.

Il nostro approccio alla metodologia Zero Trust prevede l'implementazione di Cisco ISE per autenticare e autorizzare l’accesso di utenti e dispositivi all’ambiente di lavoro.
Abbiamo realizzato un'infrastruttura full virtual, sostituendo le appliance hardware (ormai in End of Support) e riqualificando le virtual appliance presenti. 

A livello di High Level Design, abbiamo optato per un'architettura Mid-Size Distributed Deploymentnell'ottica di una maggior resilienza nel contesto operativo aziendale. L’architettura Cisco ISE, come vediamo nell'immagine sottostante, è gerarchica e distribuita, con 2 nodi principali e 4 nodi secondari.

Al contempo, è stata indirizzata anche la concomitante dismissione dei server ACS che svolgevano il ruolo infrastrutturale di server TACACS+,  prevedendo, tramite l’opportuno licensing, l’implementazione di tale funzionalità nel cluster ISE. Si è reso necessario anche ricreare completamente il cluster, poiché - a causa di eccessivi "salti" di release - l'upgrade diretto non era supportato.

A corredo del HLD, abbiamo svolto lo studio di Low Level Design, al fine di agevolare e pianificare le successive attività necessarie completare la migrazione del servizio.

 

BENEFICI

La soluzione Cisco ISE implementata ha automatizzato l'applicazione delle policy, semplificando notevolmente la distribuzione del controllo degli accessi alla rete. La completa virtualizzazione consentirà, in futuro, di evitare fenomeni di End of Support, tipici delle appliance hardware.

L'implementazione della soluzione full-virtual e scalabile, garantisce all'intera di organizzazione maggior flessibilità, velocità e reattività nell'erogazione dei propri servizi.
La nuova piattaforma contribuisce a mantenere alti standard di sicurezza, come richiesto in un contesto esigente come quello bancario/finanziario.
Nell'ottica di una maggior apertura internazionale del proprio mercato, l'azienda si è dimostrata propensa a ulteriori dialoghi per nuovi progetti, con lo scopo di incrementare le performance dell'infrastruttura.

Ulteriori informazioni?
Compila il form e leggi il Business Case completo!


    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di iscrizione all’evento di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per la richiesta che state effettuando.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi il Case History!
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Cisco Talent Networking Academy: iscriviti e diventa un nostro Network Engineer!
    Riparte la Cisco Talent Networking Academy, il programma di specializzazione tecnica con prospettive di inserimento aziendale, dedicata a diplomati eccellenti...
    READ MORE
    arrow_forward
    Lantech Longwave & Cradlepoint: nuova partnership per la Wireless WAN
    Lantech Longwave annuncia una nuova partnership strategica con Cradlepoint (Gruppo Ericsson), vendor di soluzioni Wireless WAN (WWAN). Cradlepoint è...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Sapio: OT Security Assessment
    Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido. Da questa connessione, è tuttavia sfociata una "contaminazione"...
    READ MORE
    arrow_forward
    Ottimizzazione Customer Service per Modula: il progetto
    Oggi il valore di un'azienda si quantifica anche in base a come riesce a soddisfare le esigenze del cliente e a risolvere le sue problematiche.  È indispensabile...
    READ MORE
    arrow_forward