La Sicurezza Informatica delle aziende, una sfida che si può vincere
L’industria del cybercrimine è cresciuta a dismisura negli ultimi anni fino ad assumere proporzioni di business inimmaginabili solo poco tempo fa. Si calcola che l’intero settore della malavita digitale possa rappresentare poco meno di 1.000 miliardi di dollari a livello planetario.
L’applicazione delle misure necessarie per contrastare i criminali informatici è oggi assistita da un’attività di ricerca e sviluppo sempre più intensa e da strumenti tecnologici che facilitano grandemente un lavoro che in assenza di supporti sarebbe di fatto impossibile.
Tecnodata condivide ogni giorno con i propri clienti alcuni criteri di riferimento che è necessario avere sempre ben chiari per affrontare efficacemente il tema complesso della Sicurezza Informatica. Innanzitutto è importante essere consapevoli dei rischi e delle normative che impongono misure oggi piuttosto sofisticate, in secondo luogo la necessità di dotarsi di strumenti tecnologici e da ultimo ma non meno importante ricercare il supporto delle competenze di specialisti esperti.
Gestire la Sicurezza Informatica in modo “automatico”
Un esempio di come si possano affrontare a 360 gradi le tematiche della Sicurezza Informatica e allo stesso tempo automatizzarne la gestione è rappresentato dall’esperienza dell’azienda Nepa Florindo Packaging Srl, che ha scelto Tecnodata e Sophos per ottenere la piena conformità agli standard oggi richiesti.
La Nepa Florindo Packaging, nasce nei primi anni settanta come azienda produttrice di imballaggi in cartone ondulato.
Nel corso degli anni, grazie alla crescita continua del volume d’affari e all’apertura di mercati commerciali extra-regionali, Nepa Packaging ha esteso la sua attività alla commercializzazione di prodotti accessori per l’imballaggio e alla realizzazione di prodotti cartotecnici.
Con il supporto di Tecnodata, nell’ultimo anno, la Nepa Packaging ha intrapreso un processo graduale di riorganizzazione del network aziendale e delle relative politiche di sicurezza volte a migliorarne sia il controllo dei flussi interni che le “performance”. A conclusione di questo progetto, si è resa necessaria l’implementazione di strumenti di protezione perimetrale e degli asset efficaci, facilmente gestibili e, soprattutto, “sincronizzati” tra loro. L’azienda leader nella prodizione di imballaggi ha inoltre posto in evidenza la necessità di avere un unico strumento di monitoraggio dal quale poter verificare costantemente lo stato dei diversi tool di sicurezza.
Tecnodata ha quindi proposto e messo in opera una soluzione basata su:
- Sophos Central, che consente tramite una console centralizzata la gestione unificata dei prodotti Sophos e quindi di sovraintendere alla cifratura e alla protezione di endpoint, dispositivi mobili, web, e-mail, server, wireless e molto altro ancora. La scelta è caduta su questa soluzione in quanto la tecnologia di gestione sincronizzata offre vantaggi straordinari: condivisione dei dati di intelligence sulla sicurezza, policy di sicurezza che seguono gli utenti ovunque vadano, massima facilità di configurazione, report dettagliati e alert con collegate eventuali azioni da intraprendere;
- Sophos XG Firewall, per garantire una visibilità di livelli inediti su rete, utenti e applicazioni, con ricche funzionalità di reportisticaintegrate nell’appliance. Tutte le operazioni sono eseguibili direttamente dal Control Center allo scopo di offrire la migliore protezione contro le più recenti minacce avanzate, quali ransomware, bot, worm, hack, violazioni e APT, tutto questo grazie a strumenti di altissima qualità:
- Potenti tecnologie di sandboxing con Sandstorm
- Deep learning con intelligenza artificiale
- IPS ad altissime prestazioni
- Protezione contro botnet e minacce avanzate
- Sicurezza web con doppio AV, emulazione di JavaScript e ispezione SSL
- Endpoint protection con Intercept X, una sicurezza di alto livello ma semplice per gli ambienti desktop che garantisce protezione efficace per tutti i sistemi Windows, Mac e Linux contro malware e altre minacce che colpiscono gli endpoint. La protezione endpoint di Sophos integra tecnologie dall’efficacia comprovata, tra cui il rilevamento del traffico malevolo (Malicious Traffic Detection) con collegamento in tempo reale con i SophosLabs, per prevenire, rilevare e rimuovere tutte le minacce in modo semplice ed efficace. I criteri che regolano l’accesso a web, applicazioni e periferiche sono in grado di seguire gli utenti ovunque si trovino. E firewall ed endpoint possono comunicare tra loro grazie a Security Heartbeat. L’integrazione inoltre con Intercept X offre livelli di protezione endpoint next-gen mai raggiunti prima e protegge i sistemi contro le minacce non ancora conosciute;
- Intercept x for server, che fornisce protezione all-in-one per i server e garantisce una protezione che ha ricevuto valutazioni estremamente positiveda parte degli esperti di settore offrendo una combinazione ottimale di funzionalità appositamente studiate per i server, che la rendono una soluzione completa di difesa in profondità.
L’opinione del cliente
“La scelta di Sophos presentata da Tecnodata in fase di selection è subito sembrata la migliore: la ricchezza di caratteristiche, le funzionalità del prodotto ma soprattutto l’innovazione tecnica di Sophos Central e della Synchronized Security, rappresentano qualcosa di sorprendentemente efficace e facilmente fruibile da aziende di ogni dimensione, anche quelle che non hanno organizzazioni IT ben strutturate e con conoscenze specialistiche avanzate. Terminata infatti la prima fase di configurazione dei prodotti, durata in verità molto meno di quanto preventivato, abbiamo con estrema semplicità preso in mano la gestione dei software e degli appliance di sicurezza installati in azienda; la console centralizzata è risultata da subito potente e intuitiva sia nella fase di configurazione che in quella di monitoring e manutenzione, mentre la funzione di heartbeat, che permette l’isolamento automatico e istantaneo dalla rete di eventuali pc infetti, ci permetterà di gestire malaugurate situazioni di emergenza virus con una tranquillità decisamente maggiore.”