Sicurezza della rete migliorata al Daiwa Institute of Research

Il Daiwa Institute of Research (DIR) è un istituto che fornisce servizi di ricerca, consulenza e sistemi per il Daiwa Securities Group e un'ampia gamma di clienti esterni al gruppo. In qualità di fornitore principale di sistemi di backbone per le aziende del Daiwa Securities Group, il DIR offre servizi affidabili e di alta qualità in grado di supportare le loro attività.

Man mano che gli attacchi alla cybersicurezza sono diventati più sofisticati e i requisiti di controllo degli accessi associati alla strategia Zero Trust sono diventati più complessi, questo cliente Akamai di lunga data ha scelto di implementare Akamai Guardicore Segmentation. In questo modo, ha migliorato la sicurezza e semplificato la gestione del controllo degli accessi per sé e per i suoi clienti.

In qualità di azienda all'avanguardia in ambito tecnologico, il DIR ha iniziato a introdurre soluzioni di sicurezza Zero Trust già nel 2019. Questo però ha introdotto anche alcuni problemi con il controllo degli accessi. Inoltre, man mano che gli attacchi alla cybersicurezza diventavano sempre più sofisticati e con l'avvento di tecnologie come l'intelligenza artificiale generativa, il DIR aveva bisogno di adottare ulteriori misure di difesa.

Come affermato da Yoko Yamano, Deputy Director, Digital Solutions Research and Development Department presso DIR, la supply chain rappresenta un grosso fattore di rischio. "I dispositivi concessi in prestito a dipendenti o aziende terze vengono gestiti correttamente? Se un dispositivo viene infettato da malware, potrebbe rapidamente diffondersi a causa della comunicazione tra i diversi sistemi, causando perdite impreviste di informazioni", ha chiarito.

Per questo motivo, il DIR ha deciso di aumentare le difese e la visibilità a livello di rete. "Molti dei nostri clienti sono aziende e istituti finanziari designati come infrastrutture critiche in Giappone. La nostra missione è garantire la loro sicurezza ed eliminare qualsiasi rischio", continua Yamano.

In aggiunta a queste problematiche, il DIR doveva anche affrontare la maggiore complessità della gestione della rete per il team interno. Il team gestisce reti su più livelli, on-premise e nel cloud, con impostazioni di controllo degli accessi alla rete e impostazioni dirette nei dispositivi. "Anche se si dispone di un elenco di indirizzi IP, la visualizzazione della rete diventa una sfida complessa. Ciò rende l'analisi e la gestione delle reti estremamente complicate e dispendiose in termini di tempo", spiega Yamano.

Insieme, queste sfide hanno portato il DIR a prendere in considerazione la microsegmentazione, che fornisce una migliore visualizzazione e un controllo granulare degli accessi. Dopo aver esaminato i prodotti di microsegmentazione basati su agenti, il DIR ha deciso di eseguire una PoC (Proof-of-Concept) di Akamai Guardicore Segmentation. Utilizzando la segmentazione basata su software per impedire agli autori degli attacchi di raggiungere le informazioni più sensibili di un'azienda, Akamai Guardicore Segmentation offre la visibilità e il controllo necessari per applicare i principi Zero Trust.

Come affermato da Yamano, "[Akamai] Guardicore Segmentation ha migliorato molto efficacemente la nostra sicurezza. Offre un'eccellente visibilità, rendendo molto semplice vedere e comprendere ciò che accade. Ci consente, inoltre, di bloccare i comportamenti indesiderati, come i movimenti laterali dannosi, che a loro volta riducono la superficie di attacco interna".

Sia per lo sviluppo interno che per il supporto ai clienti, il team di gestione della rete del DIR ha eseguito la configurazione per soddisfare requisiti quali: "consentire [o negare] le comunicazioni tra server." Con Akamai Guardicore Segmentation, Yamano e il suo team possono facilmente verificare se le comunicazioni avvengono in base ai requisiti stabiliti.

La funzione di etichettatura di Akamai Guardicore Segmentation rende i dettagli chiaramente visibili, ad esempio la "necessità o meno di una determinata" "comunicazione." Il DIR ha quindi assegnato etichette in modo da poter controllare visivamente le comunicazioni tra i vari data center a livello di processo, protocollo e porta.

Allo stesso tempo, la PoC ha confermato che Akamai Guardicore Segmentation può essere impiegato per il controllo degli accessi dei clienti. Con questa soluzione, il DIR può concedere in modo flessibile diritti di accesso individuali a ciascun sistema direttamente dalla schermata delle impostazioni, e farlo molto più facilmente rispetto ai metodi tradizionali. "Ad esempio, possiamo consentire a utenti esterni di accedere a un sistema specifico ma non fornire loro l'accesso a file server o la possibilità di navigare in Internet", continua Yamano.

In prospettiva futura, il Daiwa Securities Group ha istituito un piano per migliorare la sicurezza del DIR in tre aree: strumenti tecnici, governance e resilienza. Yamano si aspetta che Akamai aiuti a soddisfare queste nuove esigenze.

"I prodotti di Akamai hanno già svolto un ruolo cruciale per affrontare le sfide della nostra sicurezza, in particolare nel campo della mitigazione degli attacchi DDoS e dei servizi CDN, accelerando le attività per noi e i nostri clienti. In futuro, prevediamo di adottare sempre più le soluzioni Akamai in aree come la microsegmentazione e il cloud computing per far progredire ulteriormente la nostra azienda", ha concluso.

Il Daiwa Institute of Research ha aiutato numerosi clienti a trovare la soluzione giusta per un'ampia gamma di obiettivi. I nostri specialisti in ricerca, consulenza e information technology collaborano con i clienti per plasmare il futuro, attraverso le vaste competenze in ambito tecnologico e gli eccellenti servizi a supporto delle attività dei clienti. Grazie a queste competenze, siamo e saremo il partner di riferimento e la scelta migliore per i clienti.