©2024 Akamai Technologies
Il cliente: Una grande banca europea
Una società multinazionale di servizi finanziari e di investimento, che fornisce servizi a clienti in più di 50 paesi in Europa, Nord America e Asia, aveva la necessità di migliorare la propria strategia di conformità. Dovendo garantire la conformità alle normative sulla sicurezza vigenti a Singapore, nel Regno Unito, negli Stati Uniti e in Europa, l'obiettivo principale dell'organizzazione era realizzare una segmentazione dei carichi di lavoro e la separazione degli ambienti nel proprio data center.
La sfida: Soddisfare i requisiti di sicurezza e conformità con la segmentazione
La maggiore attenzione delle autorità di regolamentazione sul rafforzamento della sicurezza dei data center e sulla garanzia della stabilità del mercato dei servizi finanziari ha provocato la nascita di nuove normative che richiedevano alla banca di soddisfare i requisiti tecnici mediante la segmentazione.
I revisori interni hanno anche avvisato l'organizzazione dei rischi per la sicurezza posti dalle reti semplici, che amplificheranno l'impatto di una violazione della sicurezza. Una delle principali preoccupazioni era uno scenario di minaccia interna in cui un errore umano o un'attività non autorizzata avrebbe potuto causare una fuga di informazioni o un errore di produzione, destabilizzando potenzialmente l'intero ambiente della banca.
Per affrontare queste sfide, la banca ha iniziato a implementare la segmentazione della rete interna dei data center.
[Akamai] ci ha aiutato a implementare una rigorosa segmentazione della rete negli ambienti on-premise e cloud. Con [Akamai], proteggiamo efficacemente le nostre risorse e applicazioni critiche.
Vicepresidente, reparto di sicurezza delle informazioni di una grande banca europea
La scelta di una soluzione: Problemi derivanti dalla complessità del firewall legacy
La segmentazione iniziale è stata eseguita con strumenti tradizionali come le regole del firewall e le reti VLAN. Questo progetto si stava protraendo notevolmente, richiedendo l'attenzione di più parti interessate e team, causando downtime della produzione e ambiguità delle policy. Di conseguenza, la banca stava pagando sanzioni significative a causa della mancata conformità, oltre agli elevati costi di implementazione.
Poiché il costo degli approcci tradizionali non era praticabile, il team IT della banca ha iniziato a esaminare soluzioni di segmentazione alternative e più convenienti per soddisfare i requisiti di conformità. Oltre alla segmentazione on-premise, la banca era alla ricerca di una soluzione cloud e predisposta per i container.
Quando il team di valutazione si è imbattuto nella soluzione Il Akamai Guardicore Segmentation, è rimasto colpito dal livello di visibilità e flessibilità delle policy dimostrato durante la PoC (Proof-of-Concept). Inoltre, il team è rimasto favorevolmente colpito dall'integrazione e dall'automazione del DevOps. Queste funzionalità hanno semplificato la creazione e l'applicazione delle policy in modo unificato su più infrastrutture. Ma, soprattutto, il team di Akamai ha dimostrato un impegno totale per il successo sia durante che dopo l'intera POC. Questo atteggiamento di vera partnership ha distinto ulteriormente Akamai per il suo valore.
Dopo un processo di valutazione approfondito che ha coinvolto più fornitori, i responsabili delle decisioni nell'infrastruttura della banca e nei team di sicurezza IT sono giunti a una conclusione unanime: la tecnologia di Akamai offriva il percorso più semplice e diretto verso la microsegmentazione. La soluzione Akamai si è, inoltre, allineata alla strategia futura della banca offrendo all'organizzazione sia una visibilità granulare sul traffico est-ovest che la possibilità di applicare policy di segmentazione nei suoi nuovi ambienti multicloud e container.
La piattaforma di sicurezza Akamai Guardicore Segmentation offre i seguenti vantaggi: Semplificazione e accelerazione della segmentazione
La banca ha implementato Akamai Guardicore Segmentation in più aree geografiche e in diversi tipi di infrastrutture IT, inclusa la tecnologia dei container, senza richiedere modifiche alle applicazioni e non causando, pertanto, problemi di downtime nell'ambiente di produzione.
Inoltre, la soluzione ha consentito alla banca di ottenere rapidamente una visibilità centralizzata sui carichi di lavoro dei data center e di isolare gli ambienti di produzione, test e sviluppo. Utilizzando Akamai Guardicore Segmentation, il cliente è stato anche in grado di limitare l'accesso ai server da stampanti, altri dispositivi IoT e utenti non autorizzati.
In meno di tre mesi il progetto è stato completato. Il completamento è stato 10 volte più veloce di quanto inizialmente stimato con i metodi di segmentazione tradizionali. Grazie alla rapida mappatura dell'ambiente e alla creazione di policy basate sulle informazioni raccolte, la banca ha migliorato la propria posizione di sicurezza e ha affrontato i requisiti di conformità per oltre 10.000 risorse non conformi. La rapida implementazione ha comportato una riduzione del rischio e un notevole risparmio di costi e risorse.
Il team Professional Services di Akamai ha aiutato la banca a trasformare completamente i propri processi di segmentazione. Oggi, le policy di etichettatura e segmentazione delle risorse sono completamente automatizzate e integrate nei processi di sviluppo e distribuzione delle applicazioni.
La creazione di etichette, la gestione delle modifiche, gli incidenti di sicurezza e le richieste di assistenza sono completamente integrati nei workflow di ServiceNow.
Il cliente è rimasto estremamente soddisfatto dei risultati della piattaforma e del valore che ha fornito insieme all'atteggiamento di partnership di Akamai e ai loro team addetti all'assistenza tecnica competenti e dedicati.