©2024 Akamai Technologies
L'azienda Honey Baked Ham è un produttore e rivenditore di alimenti americano leader del settore, che offre prodotti di qualità alle famiglie di tutta la nazione dal 1957. Honey Baked Ham voleva migliorare la sicurezza di 45 applicazioni di importanza critica con accesso ai dati sensibili dei clienti. L'organizzazione desiderava impedire gli accessi non autorizzati a questi sistemi e adottare misure più proattive per ridurre al minimo l'impatto di potenziali incidenti di violazione. Allo stesso tempo, era importante anche che le nuove misure di protezione non intralciassero i workflow aziendali più importanti.
Conformità allo standard PCI-DSS
Honey Baked Ham deve anche ottemperare alla conformità allo standard PCI-DSS, che richiede (tra l'altro) l'isolamento di specifiche risorse necessari per l'archiviazione, l'elaborazione o la trasmissione dei dati delle carte di credito. L'azienda aveva bisogno di un approccio di segmentazione in grado di assicurare la sua conformità, ridurre i livelli di rischio e proteggere la reputazione del brand in caso di violazioni, impedendo il movimento laterale dei criminali.
Fattori ambientali
L'azienda aveva bisogno di proteggere una serie di server applicazioni e database SQL da eseguire sia su cluster di server bare metal che su macchine virtuali VMware. L'isolamento delle singole applicazioni in questo ambiente eterogeneo con le tecniche tradizionali avrebbe richiesto un notevole investimento in nuove appliance firewall, nonché molti mesi di lavoro.
Errore del firewall
All'inizio, l'azienda aveva tentato una segmentazione con i firewall legacy, che, tuttavia, non si sono rivelati all'altezza in termini di visibilità e informazioni sulle attività all'interno dell'ambiente, compresi i flussi delle comunicazioni tra server e applicazioni.
"Con gli strumenti tradizionali, la segmentazione è estremamente difficile", ha evidenziato David E. Stennett, Senior Infrastructure Engineer del team addetto alla sicurezza dell'azienda Honey Baked Ham. "Come si può organizzare qualcosa che sarà poi suddiviso in vari segmenti? Come si può sapere cosa deve andare con cosa, chi deve comunicare con chi o se c'è bisogno di interagire con altri strumenti?"
Inoltre, i firewall non offrivano controlli di sicurezza adeguati né tanto meno la segmentazione granulare che Honey Baked Ham stava cercando. Per di più, l'organizzazione desiderava una soluzione in grado di offrire funzionalità di rilevamento e risposta alle minacce, con l'intento di arrestare le attività non autorizzate e ciò non rientrava tra le possibilità dei firewall legacy.
Perdite in termini di costi e tempo
Un altro fattore importante che ha determinato il cambio di approccio dell'organizzazione è stato rappresentato dal fatto che i firewall legacy erano costosi e richiedevano una quantità di downtime eccessiva per l'implementazione. Inoltre, il processo di implementazione avrebbe consumato tre risorse full-time.
"Il costo dell'utilizzo dei firewall tradizionali sarebbe diventato esageratamente alto e ci avremmo messo molto più tempo di quanto l'azienda non ci avesse richiesto", ha dichiarato Stennett. Anzi, l'impegno profuso dall'azienda per proteggere le sue applicazioni è rimasto completamente bloccato da un insostenibile costo totale di 1 milione di dollari, due anni di tempo e una quantità di downtime eccessiva.
La microsegmentazione ha salvato l'azienda
InterDev, uno dei partner dell'azienda, ha presentato a Honey Baked Ham la soluzione di microsegmentazione come alternativa alla segmentazione fisica.
Honey Baked Ham ha implementato gli agenti software di Akamai Guardicore Segmentation sia on-premise che nel cloud. La visibilità granulare e la mappatura delle dipendenze delle applicazioni offerte da Akamai Guardicore Segmentation hanno presto dimostrato come le applicazioni di Honey Baked Ham fossero in grado di comunicare con altre risorse IT a livello dei processi. Il team è riuscito anche a utilizzare questi dati per mappare le dipendenze delle applicazioni e creare confini definiti da software intorno alle applicazioni più sensibili dell'azienda.
"Riesco ad avere un'effettiva visibilità e controllare chi si collega a quali applicazioni e a quali server", ha dichiarato Stennett. "Ho un controllo migliore sulla segmentazione e pago anche di meno. È proprio un gioco da ragazzi".
Un'enorme riduzione dei costi
Con Akamai Guardicore Segmentation, l'azienda Honey Baked Ham è stata felicissima di ridurre i costi iniziali del 50%, evitando l'acquisto di nuovi appliance firewall. Honey Baked Ham ha stimato che l'uso della segmentazione basata su software anziché l'impiego di appliance firewall legacy ha ridotto il costo totale delle iniziative di sicurezza delle applicazioni dell'85%, passando da oltre 1 milione a meno di 160.000 dollari.
Facilità d'uso
La semplicità di un approccio di segmentazione basato su software ha consentito ad un Security Architect di completare l'intero progetto di segmentazione in sole sei settimane, senza alcun problema di downtime delle applicazioni: una notevole svolta rispetto ai due anni precedentemente stimati come richiesti da un approccio con il firewall.
Poiché Akamai Guardicore Segmentation non necessita di hardware e non dipende dall'infrastruttura sottostante, l'intero processo è stato semplice da gestire. Honey Baked Ham ha sviluppato e implementato con facilità policy estese a tutti gli ambienti, sia on-premise che all'esterno dell'azienda. Come affermato da Stennett, "grazie alla soluzione Akamai Guardicore Segmentation, possiamo vedere tutto il traffico da un'unica posizione. Ho la possibilità di vedere tutte le regole e gestire tutto da un'unica posizione".
Enormi risparmi di tempo
"Con la soluzione Akamai Guardicore Segmentation, non solo siamo stati in grado di proteggere 45 applicazioni senza alcuna interruzione e in sole sei settimane, ma abbiamo ottenuto anche una soluzione più agile, conveniente e sicura rispetto al nostro firewall precedente", ha affermato Stennett. In definitiva, l'azienda Honey Baked Ham è riuscita a velocizzare i tempi di implementazione di oltre 15 volte, senza problemi di downtime di sistema, modifiche all'infrastruttura o interruzioni delle attività aziendali.
Con la soluzione Akamai Guardicore Segmentation, non solo siamo stati in grado di proteggere 45 applicazioni senza alcuna interruzione e in sole sei settimane, ma abbiamo ottenuto anche una soluzione più agile, conveniente e sicura rispetto al nostro firewall precedente.
David E. Stennett, Sr. Infrastructure Engineer, azienda Honey Baked Ham
Protezione e conformità
La possibilità di creare e applicare policy di segmentazione a livello di processi ha migliorato notevolmente le strategie di sicurezza di Honey Baked Ham, nonché la sua capacità di soddisfare i requisiti tecnici dello standard PCI-DSS. Honey Baked Ham utilizza anche le solide funzionalità di rilevamento e ricerca delle minacce, rafforzando le sue strategie di sicurezza in generale.
"Ciò che mi ha colpito di più sono le informazioni che riesco a ricavare dal sistema. Riesco a vedere tutto il traffico", ha proseguito Stennett. "Ho la possibilità di vedere tutto il traffico bloccato, se lo desidero, ma anche quello insolito. Vedo anche il traffico che cerca di spostarsi senza autorizzazioni da una parte all'altra e, quindi, posso rilevare i potenziali attacchi subito, anche solo osservando operazioni non riuscite anziché dover aspettare finché riescono nel loro intento e dover poi capire da dove hanno avuto origine".
Fiducia nel successo delle strategie di sicurezza
Nel complesso, le parti interessate in Honey Baked Ham sono molto contente del rinnovo del programma di sicurezza. Stennett ripone fiducia nel fatto che riuscirà a mantenere al minimo i rischi e a gestire facilmente le modifiche alle policy anche in futuro.
"Siamo anche molto meno esposti al traffico trasversale, il team di gestione dell'IT è entusiasta e il nostro consiglio di amministrazione è favorevolmente colpito", ha concluso Stennett. "Grazie alla soluzione Akamai Guardicore Segmentation, posso dormire sonni tranquilli, MOLTO meglio. Nel nostro ambiente, ha rappresentato un'enorme differenza".
Informazioni sull'azienda Honey Baked Ham
Fondata nel 1957, l'azienda Honey Baked Ham, LLC è leader nella vendita di prodotti alimentari con oltre 450 sedi in tutta la nazione, oltre a gestire un sito di e-commerce. Nel corso degli anni, Honey Baked ha accompagnato agevolmente i momenti più importanti delle famiglie degli Stati Uniti. Meglio nota per il suo tipico Honey Baked Ham® tagliato a spirale, dalla copertura dolce e croccante, l'azienda Honey Baked Ham offre prosciutti e fese di tacchino cotti, provenienti esclusivamente dagli agricoltori americani. L'azienda offre anche contorni già pronti da cuocere, affettati, catering e dessert.
Informazioni su Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni per la sicurezza, l'Edge Computing e la delivery di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter o LinkedIn.