Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Grandi Imprese Security & Cybersecurity

Zero-trust, quando la mancanza di fiducia genera protezione

Zero-trust è la strategia di cybersecurity che presuppone l’inesistenza di una componente considerata affidabile all’interno della rete: ogni accesso deve, pertanto, essere autenticato; questo perché – rispetto al passato – all’interno dell’infrastruttura IT la fiducia negli utenti soliti e interni è una delle maggiori vulnerabilità. Questi, infatti, possono spostarsi all’interno della stessa rete e al di fuori  di essa, causando potenzialmente l’esfiltrazione di tutti i dati ai quali erano legittimamente abilitati.

 

Storage unificato, possibilità moltiplicate

LA SFIDA

Nell’ottica di un rafforzamento della strategia Zero Trust ottimale per il mercato banking, l’azienda aveva l’esigenza di incrementare la protezione del workplace a cui utenti e device accedevano quotidianamente. Inoltre, si rendeva necessario un aggiornamento delle policy di controllo degli accessi, ottimizzandole nell’ottica di una semplificazione e automatizzazione.

L’interlocutore ha espressamente richiesto di progettare l’intera infrastruttura di sicurezza all’accesso partendo dal design di progetto alla fornitura degli apparati, dai servizi di assistenza alla formazione del personale. 

LA NOSTRA SOLUZIONE

L’azienda disponeva di un’infrastruttura costituita da diverse componenti hardware e virtual appliance, su cui separare rispettivamente ruoli amministrativi e di Radius Enforcer della soluzione. I nodi della rete risultavano dispiegati in parte presso la sede Headquarters e operativa e in parte presso il Centro Elaborazione Dati esternalizzato, che comprende anche un sito di Disaster Recovery.

L’approccio Lantech Longwave alla metodologia Zero Trust prevede l’implementazione di Cisco ISE per autenticare e autorizzare l’accesso di utenti e dispositivi all’ambiente di lavoro.

 

 

 

Abbiamo realizzato un’infrastruttura full virtual, sostituendo le appliance hardware (ormai in End of Support) e riqualificando le virtual appliance presenti. 

A livello di High Level Design, abbiamo optato per un’architettura Mid-Size Distributed Deployment, nell’ottica di una maggior resilienza nel contesto operativo aziendale. L’architettura Cisco ISE, come vediamo nell’immagine sottostante, è gerarchica e distribuita, con 2 nodi principali e 4 nodi secondari.

Al contempo, è stata indirizzata anche la concomitante dismissione dei server ACS che svolgevano il ruolo infrastrutturale di server TACACS+,  prevedendo, tramite l’opportuno licensing, l’implementazione di tale funzionalità nel cluster ISE. Si è reso necessario anche ricreare completamente il cluster, poiché – a causa di eccessivi “salti” di release – l’upgrade diretto non era supportato.

A corredo del HLD, abbiamo svolto lo studio di Low Level Design, al fine di agevolare e pianificare le successive attività necessarie a completare la migrazione del servizio.

I VANTAGGI

La soluzione Cisco ISE da noi implementata ha automatizzato l’applicazione delle policy, semplificando notevolmente la distribuzione del controllo degli accessi alla rete. La completa virtualizzazione consentirà, in futuro, di evitare fenomeni di End of Support, tipici delle appliance hardware.

L’implementazione della soluzione full-virtual e scalabile, garantisce all’intera organizzazione di maggior flessibilità, velocità e reattività nell’erogazione dei propri servizi.
La nuova piattaforma contribuisce a mantenere alti standard di sicurezza, come richiesto in un contesto esigente come quello bancario/finanziario.

Nell’ottica di una maggior apertura internazionale del proprio mercato, l’azienda si è dimostrata propensa a ulteriori dialoghi per nuovi progetti con lo scopo di incrementare le performance dell’infrastruttura.

“Con il rafforzamento dell’approccio Zero Trust -la strategia di cybersecurity ottimale nel mercato dei servizi bancari e finanziari - l’azienda cliente ha ottenuto maggior solidità nella protezione dell’intera infrastruttura, semplificando, al contempo, il sistema di controllo accessi alla rete.”
Responsabile di progetto Lantech Longwave

Storie di successo

Scorri le nostre storie Scorri le nostre storie
Grandi Imprese

Network & Security Management per i servizi digitali nel settore bancario

Network e Security Management: il nostro progetto Esternalizzare per ottimizzare è un mantra che oggi molte aziende stanno integrando nelle…

Leggi di più
Pubblica Amministrazione

Monitoring & Remediation della superficie esposta: il nostro progetto per la pubblica amministrazione

LA SFIDA L'infrastruttura di un ente pubblico regionale del Nord Italia conta oltre 10.000 dispositivi collegati al dominio di rete.…

Leggi di più
Grandi Imprese

Protezione dei Data Center di una compagnia aerea

Attacchi DDoS una minaccia in continua evoluzione Sebbene gli attacchi DDoS siano una forma di minaccia non recente, la costante…

Leggi di più
Pubblica Amministrazione

Protezione Anti DDoS del Data Center di un’azienda pubblica regionale

SFIDA Una ente pubblico del Centro Italia aveva la necessità di mitigare e proteggere i servizi pubblicati sul Data Center…

Leggi di più
Grandi Imprese

Sapio: OT Security Assessment

OT e IT, una convergenza duratura da tutelare al massimo Negli ultimi anni il connubio tra sistemi OT e tecnologie…

Leggi di più
Grandi Imprese

Security assessment: un progetto per la GDO

GDO preda ambita degli attacchi da parte degli hacker La GDO è sempre nel mirino del cybercrime perché bersaglio molto…

Leggi di più
Grandi Imprese

Sicurezza digitale: Cerve SpA e il monitoring real-time dei threat

Protezione e tutela, dei dati e dell’azienda L’attuale necessità delle aziende di difendere un numero elevato di risorse digitali, sempre…

Leggi di più
Grandi Imprese

Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera

L’assessment è un processo di valutazione di conformità alle regole di base fondamentali per mantenere in sicurezza l’ambiente IT, con…

Leggi di più
Grandi Imprese

Nuova Security Room per il Datacenter di Modula

La Sicurezza Informatica come uno degli indici di valore di un’azienda I data center archiviano grandi quantità di dati per l'elaborazione,…

Leggi di più
Sanità

Cyber Security Management & Medical Device Security per un’azienda sanitaria pubblica locale

LA SFIDA Una ente pubblico sanitario del Nord Italia aveva bisogno di adeguare la propria infrastruttura di rete alle best…

Leggi di più
Grandi Imprese

Network Refresh & WAN Monitoring: il nostro progetto per un’industria manifatturiera

Una delle esigenze più frequenti delle aziende è quella di confrontarsi con la continua evoluzione delle minacce informatiche: nessuna componente…

Leggi di più
Telco – Operatori Rete Fissa e Mobile

Next generation network monitoring per reti mobile

I successi generano investimenti Un aumento delle performance di rete comporta una maggiore difficoltà di gestione: il controllo del funzionamento…

Leggi di più
Internet Service Provider

Protezione Anti DDoS per un carrier internazionale

SFIDA L'operatore Telco aveva la necessità di rendere più efficienti le fasi di detection e mitigation contro gli attacchi DDoS,…

Leggi di più
Scuole e Università

Cybersecurity: prevenire gli attacchi alle università

Università e Campus bersagli facili per gli hacker Le minacce informatiche rivolte a Campus e Università sono sempre più frequenti…

Leggi di più
Grandi Imprese

Security Optimization per una multinazionale italiana

La tradizione al sicuro Quando un’azienda arriva al successo, se non smette di evolvere e trova sempre nuove e stimolanti…

Leggi di più
Vai all'archivio
La consulenza che elimina la complessità