SARA potenzia la sua sicurezza con il cloud

SFIDA

SARA ASSICURAZIONI S.p.A. è l’Assicuratrice ufficiale dell’Automobile Club d’Italia. Svolge la propria attività distributiva tramite una rete di agenzie. SARA è da oltre 70 anni sul mercato, si distingue per trasparenza, qualità e innovazione, e si presenta come un punto di riferimento per le famiglie italiane, i professionisti, gli artigiani, i commercianti e tutta la piccola e media impresa, per tutte le esigenze legate alla sicurezza personale, patrimoniale e del tenore di vita. In linea con questi principi, SARA ha intrapreso un progetto di razionalizzazione ed evoluzione della propria infrastruttura di rete e dei servizi di sicurezza.
Utilizzando un potente bundle di prodotti Cisco cloud-based, Italtel ha realizzato per SARA una soluzione di sicurezza, omogenea e integrata , che sfrutta i più avanzati sistemi di analisi e machine learning per garantire la massima protezione contro malware e virus.

SARA è ormai una full cloud company che mira a diventare un’azienda data driven che ha dato, a conferma di questo orientamento, un’impostazione cloud-oriented a tutti i propri servizi IT, tanto che l’anno scorso Amazon l’ha premiata come uno dei primi clienti italiani che ha spostato le applicazioni, incluse quelle critiche, direttamente nel cloud.

L’approccio di SARA è molto innovativo, in quanto solitamente le aziende affrontano in modo graduale questa adozione, cominciando a spostare in cloud le copie di backup.

Coerente con questa vision, SARA ha voluto impostare verso il cloud anche tutto il progetto della propria sicurezza.

SARA ha circa 650 dipendenti; inoltre, la società è presente sul territorio con oltre 500 agenzie e 1500 punti vendita.

SARA Assicurazioni razionalizza i servizi di cyber security e l’infrastruttura di rete grazie al bundle di prodotti Cisco e servizi Italtel

BENEFICI

Molteplici sono i vantaggi portati dalla soluzione:
1
maggior sicurezza verso i clienti finali di SARA, garantita grazie alla migliore interoperabilità e alla maggior omogeneità degli elementi della soluzione (tutti prodotti sono in tecnologia Cisco)
2
razionalizzazione e semplificazione di uno scenario complesso, in precedenza caratterizzato da soluzioni variegate, apparati e software di diversi vendor (difficile integrazione) ed evoluzione allo stato dell’arte (best of breed) dell’infrastruttura e dei servizi di sicurezza, grazie ai continui upgrade garantiti da Cisco per allinearsi all’ultimo stato dell’arte tecnologico
3
flessibilità della progettazione all’interno dei margini di costo del contratto; in questo modo, la gestione di eventuali modifiche per soddisfare esigenze che emergono nel tempo non richiedono l’avvio di nuovi iter di accordo che incidono molto sui tempi di realizzazione
4
ottimizzazione nella gestione e distribuzione dei device grazie alla piattaforma centralizzata
5
semplicità di gestione anche dei contratti, essendosi dotati di un'unica piattaforma
I tempi di installazione della soluzione sono stati più brevi del previsto, grazie all’elevata competenza dei tecnici di ingegneria di Italtel. L’utilizzo di tool/script sviluppati internamente da Italtel a supporto dell’operazione di migrazione dei firewall è stato l’elemento chiave che ha ridotto le tempistiche e accelerato le operazioni.

AT A GLANCE

Adozione di una gestione olistica della sicurezza
Protezione perimetrale
Analisi di comportamenti di rete anomali del PC
Gestione centralizzata e automatica dalla piattaforma con policy di dominio
Intrusion Prevention System
Regole dei firewall configurate su base utenza di active directory
Analisi dei file con la piattaforma ThreatGrid
Web Security Appliance
Umbrella come DNS

SOLUZIONE

SARA Assicurazioni razionalizza i servizi di cyber security e l’infrastruttura di rete grazie al bundle di prodotti Cisco e servizi Italtel.
Un progetto fortemente innovativo sia per i prodotti cloud-based utilizzati sia per le modalità contrattuali che, a fronte di una subscription mensile per utente, garantisce a SARA tutta la suite di sicurezza offerta dal catalogo Cisco con le personalizzazioni adatte sulla sua specifica realtà. Italtel realizza i servizi di progettazione, di configurazione e personalizzazione della soluzione.
Le soluzioni per la cyber security di SARA erano molto disomogenee tra loro e dotate di contratti complessi da gestire. SARA aveva in esercizio una soluzione stratificata, complessa ed eterogenea, composta da una varietà di prodotti multivendor e con difficoltà di integrazione tra di loro.
Per questo motivo, SARA ha voluto omogeneizzare e normalizzare la situazione, sottoscrivendo un contratto con Italtel della durata di 5 anni, secondo il modello dell’ enterprise license agreement, per la sostituzione del complesso insieme di soluzioni multivendor con un bundle di prodotti e servizi Cisco, completato da sviluppo di tecnologie, personalizzazione e servizi professionali erogati dai tecnici Italtel per adattare la soluzione alle esigenze specifiche del cliente.
Nel passaggio alla soluzione di cyber security in forma di bundle Italtel + Cisco, il complesso scenario esistente è stato sostituito con una serie completa di prodotti Cisco: dal client all’infrastruttura, al bordo della rete al suo interno. I prodotti si integrano ed interagiscono tra di loro più facilmente e l’omogeneità della nuova soluzione contribuisce a realizzare un miglior livello di sicurezza.
SARA ha optato per una soluzione in hybrid cloud con accesso ai servizi di management nel cloud di Cisco e in cui gli elementi della soluzione ISE sono virtualizzati nel proprio Data Center della sede centrale di Roma.

DESCRIZIONE TECNICA

La soluzione di cyber security realizzata per la rete di SARA spazia a tutto tondo.

L’approccio scelto da SARA e realizzato da Italtel grazie alle soluzioni Cisco è di superare l’idea di una sicurezza decentralizzata, in cui ogni elemento attua contromisure ad eventuali attacchi o situazioni anomali, in favore di una gestione olistica della sicurezza, dove ogni elemento attua le contromisure e comunica agli altri sistemi ciò che ha trovato affinchè tutti gli altri sistemi in rete applichino le contromisure relative ad una segnalazione non diretta di quell’elemento ma ottenuta da un altro elemento di rete, e quindi distribuita.

La soluzione si articola infatti su più livelli, a partire dalla sicurezza dei PC (i client fisici o end point) su cui viene installato l’agent AMP (Advanced Malware Protection) for Endpoint come evoluzione dell’antivirus. Oltre alle classiche funzionalità dell’antivirus, l’AMP for Endpoint, integrato con altri elementi di Cisco, verifica comportamenti di rete anomali del PC, e mette in atto operazioni che possono variare dall’eliminazione di un allegato pericolo fino all’isolamento del PC stesso in casi estremi.
La logica con cui SARA distribuisce l’AMP for Endpoint sui PC del personale è mediante una piattaforma in cloud, sulla quale realizzare le customizzazioni dei client (specifici per sistema operativo) che verranno poi installati sui PC, generalmente attraverso una gestione centralizzata e automatica dalla piattaforma con policy di dominio.

L’AMP for Endpoint si integra con una coppia di next generation firewall – in configurazione in alta affidabilità – che garantisce una protezione perimetrale grazie a funzionalità avanzate rispetto alle logiche dei firewall di vecchia generazione che lavorano su semplici controlli iIP-porta o IP-protocollo. Con questa integrazione, le contromisure possono essere facilmente intraprese anche a livello perimetrale, come ad esempio il blocco del traffico proveniente da un indirizzo IP. Queste azioni non sono necessariamente originate dai firewall, ma anche da altri elementi che compongono la soluzione. I next generation firewall hanno sistemi di controllo avanzati contro i malware al bordo della rete, di url filtering (limitazioni degli accessi a url sul web), application filtering (limitazioni delle applicazioni utilizzabili dall’utente) e AMP Network filtering.

E’ implementata anche la parte di IPS (Intrusion Prevention System), sempre inclusa negli apparati Cisco Firepower 2130 con software FTD, aggiunta su richiesta di SARA e in precedenza implementata da un’altra funzione. In particolare, dal vecchio deployment è stata fatta la migrazione su un’unica piattaforma centralizzata, che semplifica le attività di gestione dei firewall su cui configurare le regole.

SARA è passata da una struttura di configurazione dei firewall rigida (ad esempio al cambio di una rete era necessario aggiornare tutte le regole che interessavano quella rete) ad una più dinamica. Una ulteriore evoluzione infatti è stato aggiungere alle regole su base networking (IP sorgente/IP destinatario) anche le regole su base utenza di active directory. Una persona che lavora nella sede di Milano passando nella sede di Roma, ora non ha più la necessità di integrare come sorgente la rete di Roma, ma viene gestita solo sulle basi delle credenziali, ottenendo così semplicità e versatilità nell’agire sul gruppo di Active Directory senza modificare l’intera infrastruttura.

La configurabilità su base utenza è resa possibile grazie all’ISE (Identity Services Engine), un Network Access Control, che si integra con l’Active Directory e i Firepower. In particolare, ISE è stato integrato per permettere al Firepower di configurare le regole su base utenza anziché su base IP. ISE offre anche molte altre funzionalità, essendo un NAC (Network Access Control) controlla gli accessi alla rete, sia che siano accessi di tipo wireless, sia che siano accessi di tipo wired. SARA ha optato per ampliare il deployment ISE, per distribuirla (essendo un controllo dell’accesso di una rete geograficamente vasta con un gran numero di utenze), affinchè ci sia prossimità verso l’utente finale.

Il Cisco WSA (Web Security Appliance) funge da proxy evoluto, in sostituzione del precedente Web Gateway di McAfee, integrandosi perfettamente nella soluzione con gli altri elementi Cisco. Il WSA è l’elemento che invia le richieste DNS. Sempre nell’ambito security, a integrazione di WSA, SARA ha anche ampliato di 2100 unità le licenze di Cisco Umbrella per integrare le agenzie, ottenendo una maggiore sicurezza perché di fatto il primo livello di sicurezza che si va ad applicare su una rete è proprio quello del DNS, tramite l’individuazione di url/ip malevoli. In altri termini, l’infrastruttura di SARA utilizza Umbrella come DNS.

Infine, la piattaforma ThreatGrid analizza i file, ricevuti via mail o scaricati da un utente, per i quali non esiste ancora una documentazione a livello di minacce, emulando sistemi operativi, comportamenti di rete e comportamenti di utente, per verificare come agisce il file (ad esempio se esso modifica le chiavi di registro), in una cosiddetta sandbox, cioè una sorta di bolla chiusa sicura. Sulla base del report, il file viene classificato come malevolo o meno. Questa informazione viene poi propagata a tutto il sistema mondiale di Cisco. Questa piattaforma è di grande valore a protezione dai cosiddetti zero-day, cioè quei virus talmente recenti da non essere ancora stati identificati.

Contattaci per saperne di più

Il tuo browser non è aggiornato!

Aggiorna il tuo browser per visualizzare correttamente questo sito., Aggiorna il mio browser

×