Cosa pulita
L'azienda di smaltimento dei rifiuti della città di Zurigo aggiorna la propria sicurezza degli endpoint e beneficia di una riduzione del lavoro amministrativo. Un esempio pratico dalla gestione quotidiana dei rifiuti.
Da quando Entsorgung + Recycling Zürich (ERZ) fornisce importanti servizi infrastrutturali alla popolazione di Zurigo 24 ore su 24, anche la tecnologia informatica deve essere sempre operativa. I gestori delle ERZ sanno quindi che è fondamentale proteggere la rete nel miglior modo possibile. Ciò è particolarmente vero in un contesto di minacce in continua evoluzione. Tra l'altro, il fornitore di servizi di gestione dei rifiuti si affida da tempo a un firewall di nuova generazione (Palo Alto Networks PA-4020) per la protezione della rete e il controllo delle applicazioni e della larghezza di banda, nonché IPS (Intrusion Prevention System). Julio Lorenzo, responsabile del gruppo Specialist Infrastructure di ERZ, spiega: "È stabile, affidabile, potente e offre un eccellente IPS e un controllo reale delle applicazioni. Tuttavia, Palo Alto Networks non offre solo sicurezza point-to-point, ma anche sicurezza a livello applicativo".
Protezione endpoint precedente insufficiente
Nel corso degli anni, ERZ ha acquistato diversi prodotti per la protezione antivirus e la protezione degli endpoint. A volte richiedevano un impegno amministrativo eccessivo da parte del team IT e rendevano ERZ ulteriormente vulnerabile. "Era una sfida costante implementare le patch di sicurezza in tempo per reagire alle nuove vulnerabilità o agli attacchi zero-day", spiega Lorenzo. ERZ voleva quindi una soluzione moderna di sicurezza degli endpoint che non richiedesse risorse aggiuntive. "Siamo sempre alla ricerca di nuove soluzioni che possano automatizzare l'amministrazione e la prevenzione delle minacce. In passato, il carico di lavoro arrivava a quattro ore al giorno", spiega l'esperto informatico.
A causa delle limitazioni e dei compromessi derivanti dall'utilizzo dei prodotti esistenti, l'azienda di gestione dei rifiuti era alla ricerca di una nuova soluzione di sicurezza per gli endpoint. "Ci siamo inoltre trovati sempre più spesso di fronte a rischi come le Advanced Persistent Threats e minacce simili. Tuttavia, le nostre vecchie soluzioni antivirus non erano in grado di proteggerci da questi attacchi complessi. Non disponevamo di una sicurezza affidabile per gli endpoint perché avevamo bisogno di qualcosa di più della semplice protezione del gateway Internet per prevenire le minacce esterne e interne", spiega Lorenzo.
Nuovo inizio per la sicurezza degli endpoint
ERZ si è rivolta al suo consulente informatico Omicron AG. Hanno consigliato "Traps Advanced Endpoint Protection", che fa parte della piattaforma di sicurezza aziendale di Palo Alto Networks. La piattaforma di sicurezza come soluzione totale offre trasparenza e controllo per applicazioni, utenti e contenuti. Inoltre, protegge dalle minacce informatiche note e sconosciute. Il Threat Intelligence Cloud, che fa parte della piattaforma, analizza i file sospetti e identifica nuove minacce precedentemente sconosciute. Fornisce l'accesso a una comunità globale di intelligence sulle minacce e distribuisce le nuove difese conosciute in pochi minuti, riducendo i tempi di risposta per l'analisi, la forensics e la bonifica in caso di incidenti di sicurezza.
Le trappole, invece, per le quali ERZ ha optato, prevengono gli exploit di vulnerabilità complesse e gli attacchi portati da malware sconosciuti. L'agente flessibile, scalabile e snello utilizza un metodo innovativo per prevenire gli attacchi senza che la minaccia debba essere conosciuta in anticipo. Il prodotto offre quindi alle aziende un potente strumento per proteggere gli endpoint praticamente da qualsiasi attacco mirato.
Prima di prendere la decisione, ERZ ha testato Traps in laboratorio, il che ha convinto il team: "Non abbiamo nemmeno dovuto prendere in considerazione la possibilità di testare un altro prodotto per la sicurezza degli endpoint", afferma Lorenzo. L'applicazione offre una protezione estremamente affidabile nel ciclo di vita degli attacchi informatici. Un altro argomento importante era la facilità d'uso. "Non dobbiamo tenere d'occhio Traps tutto il tempo e aggiornarlo, eppure è in grado di prevenire attacchi sconosciuti", afferma l'uomo di ERZ.
Ulteriore livello di protezione
ERZ ha quindi sostituito la soluzione precedente con Traps. "Le patch non richiedono più tempo o urgenza, perché Traps ci protegge già prima di implementare le patch", spiega Lorenzo. "La nuova applicazione richiede anche poco lavoro amministrativo e non assorbe risorse. In precedenza, le nostre soluzioni funzionavano in modo permanente e quindi consumavano risorse inutilmente. Le trappole si attivano solo quando sono necessarie". Lorenzo è convinto della scalabilità e del basso consumo di risorse: "L'implementazione non influisce affatto sulle prestazioni. È possibile distribuire la soluzione in luoghi diversi e coprire facilmente reti diverse. Inoltre, è possibile utilizzarlo con una formazione minima".
Anche l'ERZ si è abbonata a "WildFire". Questo servizio in abbonamento protegge dal malware e dalle minacce avanzate identificando e bloccando in modo proattivo il malware sconosciuto, gli exploit zero-day e le minacce persistenti avanzate (APT). "WildFire" agisce come un'estensione della piattaforma di sicurezza aziendale e applica la sua analisi comportamentale indipendentemente dalla porta o dalla crittografia. Quando viene rilevata una minaccia sconosciuta, l'applicazione fornisce automaticamente protezione e blocca la minaccia in tempo quasi reale lungo l'intero ciclo di vita dell'attacco informatico.
"L'integrazione diretta tra Traps e WildFire significa che gli eseguibili sconosciuti che tentano di essere eseguiti sugli endpoint vengono scansionati automaticamente. Se il file è dannoso, Traps ne impedisce l'esecuzione. Inoltre, è possibile bloccare anche il malware completamente sconosciuto, poiché Traps invia preventivamente gli eseguibili sconosciuti a WildFire per l'analisi".
Maggior livello di sicurezza, minor sforzo
Con la soluzione adottata, ERZ ha migliorato la sicurezza degli endpoint, ma anche il livello generale di sicurezza, riducendo al contempo i costi di gestione IT. "Non esiste una pallottola magica nella sicurezza informatica", afferma Lorenzo. "Dalla protezione del perimetro di rete all'endpoint, tutto deve essere integrato con precisione perché non sappiamo mai da dove possono arrivare le minacce. La sicurezza degli endpoint integrata nella piattaforma di sicurezza aziendale tramite le trappole ci mostra cosa sta accadendo, dove sta accadendo e blocca le minacce".
Caso di studio di Palo Alto Networks
