Caricamento

Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Zero-trust è la strategia di cybersecurity che presuppone l'inesistenza di una componente considerata affidabile all'interno della rete: ogni accesso deve, pertanto, essere autenticato.
Le aziende tendono sempre più ad abbracciare quest'approccio, dove "non ci si fida mai e si verifica sempre". In passato le risorse all'interno del perimetro della rete erano considerate sicure e si lasciavano libere di accedere senza troppe verifiche; oggi, al contrario, si considera la "fiducia" negli utenti "soliti e interni" una delle maggiori vulnerabilità. Questi, infatti, possono spostarsi all'interno della stessa rete e al di fuori  di essa, causando potenzialmente l'esfiltrazione di tutti i dati ai quali erano legittimamente abilitati. 

 

Refresh infrastruttura security: il nostro progetto

AZIENDA: Servizi informatici per banche, finanziarie e concessionarie esattoriali

SETTORE: Terziario-Servizi - Outsourcing IT di servizi per i settori: bancario, istituzioni finanziarie, concessionarie esattoriali.

LOCALIZZAZIONE: nazionale

 

SFIDA

Nell'ottica di un rafforzamento della strategia Zero Trust ottimale per il mercato banking, l'azienda aveva l'esigenza di incrementare la protezione del workplace a cui utenti e device accedono.  Inoltre, si rendeva necessario un aggiornamento delle policy di controllo degli accessi, ottimizzandole nell'ottica di una semplificazione e automatizzazione.
L'interlocutore ha espressamente richiesto di progettare l'intera infrastruttura di sicurezza all’accesso partendo dal design di progetto alla fornitura degli apparati, dai servizi di assistenza alla formazione del personale. 

 

SOLUZIONE

L'azienda disponeva di un'infrastruttura costituita da diverse componenti hardware e virtual appliance, su cui separare rispettivamente ruoli amministrativi e di Radius Enforcer della soluzione. I nodi della rete risultavano dispiegati in parte presso la sede Headquarters e operativa e in parte presso il Centro Elaborazione Dati esternalizzato, che comprende anche un sito di Disaster Recovery.

Il nostro approccio alla metodologia Zero Trust prevede l'implementazione di Cisco ISE per autenticare e autorizzare l’accesso di utenti e dispositivi all’ambiente di lavoro.
Abbiamo realizzato un'infrastruttura full virtual, sostituendo le appliance hardware (ormai in End of Support) e riqualificando le virtual appliance presenti. 

A livello di High Level Design, abbiamo optato per un'architettura Mid-Size Distributed Deploymentnell'ottica di una maggior resilienza nel contesto operativo aziendale. L’architettura Cisco ISE, come vediamo nell'immagine sottostante, è gerarchica e distribuita, con 2 nodi principali e 4 nodi secondari.

Al contempo, è stata indirizzata anche la concomitante dismissione dei server ACS che svolgevano il ruolo infrastrutturale di server TACACS+,  prevedendo, tramite l’opportuno licensing, l’implementazione di tale funzionalità nel cluster ISE. Si è reso necessario anche ricreare completamente il cluster, poiché - a causa di eccessivi "salti" di release - l'upgrade diretto non era supportato.

A corredo del HLD, abbiamo svolto lo studio di Low Level Design, al fine di agevolare e pianificare le successive attività necessarie completare la migrazione del servizio.

 

BENEFICI

La soluzione Cisco ISE implementata ha automatizzato l'applicazione delle policy, semplificando notevolmente la distribuzione del controllo degli accessi alla rete. La completa virtualizzazione consentirà, in futuro, di evitare fenomeni di End of Support, tipici delle appliance hardware.

L'implementazione della soluzione full-virtual e scalabile, garantisce all'intera di organizzazione maggior flessibilità, velocità e reattività nell'erogazione dei propri servizi.
La nuova piattaforma contribuisce a mantenere alti standard di sicurezza, come richiesto in un contesto esigente come quello bancario/finanziario.
Nell'ottica di una maggior apertura internazionale del proprio mercato, l'azienda si è dimostrata propensa a ulteriori dialoghi per nuovi progetti, con lo scopo di incrementare le performance dell'infrastruttura.

Ulteriori informazioni?
Compila il form e leggi il Business Case completo!


    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di iscrizione all’evento di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per la richiesta che state effettuando.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi il Case History!
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Lantech Longwave, confermate le certificazioni ISO 9001 e ISO 14001
    Mercoledì 17 e giovedì 18 maggio la nostra azienda ha sostenuto l'audit di conferma delle certificazioni aziendali ISO 9001 e ISO 14001: due giornate...
    READ MORE
    arrow_forward
    Lantech Longwave & Poly: un Hybrid Workplace efficace in 4 step
    La progettazione dell'Hybrid Workplace si pone l'obiettivo di garantire a tutti i collaboratori aziendali di essere coinvolti e produttivi sia in ufficio...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Servizi gestiti NOC per un'azienda di logistica e trasporti: il nostro progetto
    Una gestione completa e strutturata della rete aziendale è spesso un'operazione molto onerosa, in quanto richiede un impiego notevole di risorse, con...
    READ MORE
    arrow_forward
    Smart Booking degli asset aziendali per una compagnia assicurativa
    In periodo pandemico, la gestione contingentata degli ingressi e delle presenze in azienda era una vera e propria necessità. Quest'esigenza improcrastinabile...
    READ MORE
    arrow_forward