Caricamento
24/03/2022
in mouse Business Case

Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

arrow_back

Back to Blog
Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari

Zero-trust è la strategia di cybersecurity che presuppone l'inesistenza di una componente considerata affidabile all'interno della rete: ogni accesso deve, pertanto, essere autenticato.
Le aziende tendono sempre più ad abbracciare quest'approccio, dove "non ci si fida mai e si verifica sempre". In passato le risorse all'interno del perimetro della rete erano considerate sicure e si lasciavano libere di accedere senza troppe verifiche; oggi, al contrario, si considera la "fiducia" negli utenti "soliti e interni" una delle maggiori vulnerabilità. Questi, infatti, possono spostarsi all'interno della stessa rete e al di fuori  di essa, causando potenzialmente l'esfiltrazione di tutti i dati ai quali erano legittimamente abilitati. 

 

Refresh infrastruttura security: il nostro progetto

AZIENDA: Servizi informatici per banche, finanziarie e concessionarie esattoriali

SETTORE: Terziario-Servizi - Outsourcing IT di servizi per i settori: bancario, istituzioni finanziarie, concessionarie esattoriali.

LOCALIZZAZIONE: nazionale

 

SFIDA

Nell'ottica di un rafforzamento della strategia Zero Trust ottimale per il mercato banking, l'azienda aveva l'esigenza di incrementare la protezione del workplace a cui utenti e device accedono.  Inoltre, si rendeva necessario un aggiornamento delle policy di controllo degli accessi, ottimizzandole nell'ottica di una semplificazione e automatizzazione.
L'interlocutore ha espressamente richiesto di progettare l'intera infrastruttura di sicurezza all’accesso partendo dal design di progetto alla fornitura degli apparati, dai servizi di assistenza alla formazione del personale. 

 

SOLUZIONE

L'azienda disponeva di un'infrastruttura costituita da diverse componenti hardware e virtual appliance, su cui separare rispettivamente ruoli amministrativi e di Radius Enforcer della soluzione. I nodi della rete risultavano dispiegati in parte presso la sede Headquarters e operativa e in parte presso il Centro Elaborazione Dati esternalizzato, che comprende anche un sito di Disaster Recovery.

Il nostro approccio alla metodologia Zero Trust prevede l'implementazione di Cisco ISE per autenticare e autorizzare l’accesso di utenti e dispositivi all’ambiente di lavoro.
Abbiamo realizzato un'infrastruttura full virtual, sostituendo le appliance hardware (ormai in End of Support) e riqualificando le virtual appliance presenti. 

A livello di High Level Design, abbiamo optato per un'architettura Mid-Size Distributed Deploymentnell'ottica di una maggior resilienza nel contesto operativo aziendale. L’architettura Cisco ISE, come vediamo nell'immagine sottostante, è gerarchica e distribuita, con 2 nodi principali e 4 nodi secondari.

Al contempo, è stata indirizzata anche la concomitante dismissione dei server ACS che svolgevano il ruolo infrastrutturale di server TACACS+,  prevedendo, tramite l’opportuno licensing, l’implementazione di tale funzionalità nel cluster ISE. Si è reso necessario anche ricreare completamente il cluster, poiché - a causa di eccessivi "salti" di release - l'upgrade diretto non era supportato.

A corredo del HLD, abbiamo svolto lo studio di Low Level Design, al fine di agevolare e pianificare le successive attività necessarie completare la migrazione del servizio.

 

BENEFICI

La soluzione Cisco ISE implementata ha automatizzato l'applicazione delle policy, semplificando notevolmente la distribuzione del controllo degli accessi alla rete. La completa virtualizzazione consentirà, in futuro, di evitare fenomeni di End of Support, tipici delle appliance hardware.

L'implementazione della soluzione full-virtual e scalabile, garantisce all'intera di organizzazione maggior flessibilità, velocità e reattività nell'erogazione dei propri servizi.
La nuova piattaforma contribuisce a mantenere alti standard di sicurezza, come richiesto in un contesto esigente come quello bancario/finanziario.
Nell'ottica di una maggior apertura internazionale del proprio mercato, l'azienda si è dimostrata propensa a ulteriori dialoghi per nuovi progetti, con lo scopo di incrementare le performance dell'infrastruttura.

Ulteriori informazioni?
Compila il form e leggi il Business Case completo!


    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di iscrizione all’evento di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per la richiesta che state effettuando.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi il Case History!
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Cloud Native: l’approccio giusto per un vantaggio competitivo
    Nello scorso Pod, abbiamo approfondito le tematiche relative al Cloud Journey, evidenziando come qualsiasi workload si può collocare all’interno di...
    READ MORE
    arrow_forward
    Remote working: attiva Harmony di Check Point per proteggere utenti e dispositivi!
    Con il workspace “iperdistribuito”, sono necessarie diverse soluzioni di sicurezza per garantire il massimo livello di protezione agli utenti ovunque...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Disaster Recovery & Management H24 7/7 per Euroverde: il nostro progetto
    Installare una soluzione di Disaster Recovery consente alle aziende di prevenire e mitigare i danni causati da calamità naturali e disastri tecnologici,...
    READ MORE
    arrow_forward
    Network e Security Operation Management per un gruppo bancario internazionale
    La gestione strutturata della rete, con una puntuale strategia di sicurezza dei dati è spesso un'operazione molto onerosa in termini di tempo e risorse...
    READ MORE
    arrow_forward
    Tag List
    academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti