Per Summit Hosting, la sicurezza viene prima di tutto

Summit Hosting, provider di servizi di hosting gestito, si focalizza sulla sicurezza senza limitarsi all'edge della rete. Se il malware si diffonde sui server, Summit mira a rilevarlo immediatamente per isolarlo dagli altri server in rete. Summit ha trovato una soluzione in Akamai Guardicore Segmentation, che ha consentito di rilevare ed evitare i programmi ransomware e altri attacchi malware per proteggere e mantenere sicuri i dati finanziari dei propri clienti.

Shannon Kaiser, Chief Technology Officer di Summit Hosting, ha sperimentato direttamente i problemi causati dai programmi ransomware prima di entrare a far parte di Summit. Uno dei suoi precedenti datori di lavoro è stato colpito da un attacco che ha bloccato i suoi host e la maggior parte dei backup. "La perdita di reputazione dell'azienda ha causato il 30% di abbandono dei clienti nel primo mese", afferma Kaiser. L'onere di porre rimedio ad altri due attacchi ransomware sferrati contro i suoi successivi datori di lavoro l'ha reso un vero sostenitore della sicurezza multilivello: un approccio a più livelli per ridurre al minimo i rischi.

"Le mie esperienze hanno dimostrato che non puoi contare su un perimetro sicuro per tenere fuori tutti i malintenzionati", afferma Kaiser. "Praticamente, alcuni attacchi saranno in grado di superare anche le migliori difese, ma una volta penetrati nella rete è fondamentale limitarne la diffusione".

Summit Hosting esegue il software di contabilità dei suoi clienti su server dedicati e sicuri nel cloud. Quando è arrivato il momento di aggiornare la piattaforma IT, Kaiser si è concentrata sulla sicurezza prima di qualsiasi altra cosa. "Molte società di hosting creano prima la loro infrastruttura e poi aggiungono le funzionalità di sicurezza utilizzando programmi freeware, se possibile", afferma Kaiser. "In Summit, abbiamo ribaltato questo approccio, creando prima un ambiente sicuro e poi aggiungendo i servizi di hosting".

Kaiser aveva in mente un'architettura di sicurezza moderna e multilivello costituita da tre elementi fondamentali: un perimetro Zero Trust, la sicurezza degli endpoint e una soluzione di segmentazione per limitare la portata degli attacchi. "La segmentazione impedisce al malware penetrato in un server di diffondersi ad altri server, il che può rappresentare uno dei tipi di attacco più dannosi", afferma Shane Barnard, Senior Network Engineer di Summit.

Dopo aver valutato diverse soluzioni di segmentazione, Kaiser e Barnard hanno scelto Akamai Guardicore Segmentation. "Akamai Guardicore Segmentation ha sbaragliato tutte le altre soluzioni che abbiamo esaminato perché è facile da implementare su larga scala e ci offre una profonda visibilità su ciò che avviene nella nostra rete", afferma Barnard. "La possibilità di cercare un utente per vedere dove è stato e cosa sta facendo in questo momento è estremamente preziosa per la difesa dai ransomware".

Implementare Akamai Guardicore Segmentation è stato semplice come installare l'agente software sui server virtuali e scrivere le regole necessarie per autorizzare la comunicazione tra i server. "Collaborando con il team di Akamai, abbiamo implementato Akamai Guardicore Segmentation su 8.000 server virtuali Microsoft Hyper-V in tre data center in soli sei mesi, circa due anni più velocemente di quanto avremmo potuto fare con qualsiasi altra soluzione che conosco", afferma Barnard. "Altre soluzioni avrebbero richiesto una revisione completa dei nostri server virtuali, inclusa la riprogettazione ex novo di alcuni di essi".

Per creare regole che controllano le comunicazioni tra i server, Barnard ha utilizzato prima Akamai Guardicore Segmentation per creare una mappa dei normali flussi di traffico, ad esempio, tra i server di un singolo cliente. Quindi, facendo riferimento alla mappa, a Barnard sono bastati solo pochi giorni per scrivere un ristretto gruppo di regole tali da consentire il traffico legittimo tra i server. "Akamai Guardicore Segmentation blocca tutte le condivisioni di file a cui non viene dato un consenso esplicito, evitandoci di trascorrere mesi a scrivere migliaia di regole", afferma Barnard.

Ora Summit Hosting è in grado di individuare immediatamente modelli di traffico insoliti in tutti i data center, che possono nascondere programmi ransomware. "La parte più sconvolgente degli attacchi ransomware che ho osservato è stata quando ho capito che i criminali si erano introdotti all'interno delle reti da diverse settimane prima di sferrare l'attacco", afferma Kaiser. "I nostri strumenti esistenti ci hanno avvisato quando i criminali stavano tentando di accedere alla rete, ma non quando erano già entrati. Akamai Guardicore Segmentation colma questa lacuna".

Barnard apprezza il fatto che questa soluzione riesca a individuare il modo con cui gli attacchi ransomware siano riusciti a penetrare nella rete, permettendogli di rafforzare continuamente i sistemi di difesa. "Possiamo rapidamente vedere le attività che vengono svolte sulla rete e gli utenti che le eseguono, dove si trovano, cosa stanno prendendo di mira, da quanto tempo eseguono un'attività e quali altre attività stanno eseguendo", afferma.

Con questa nuova visibilità, Summit prevede di espandersi in segmenti verticali con requisiti di conformità rigorosi come l'HIPAA (Health Insurance Portability and Accountability Act) e il FERPA (Family Educational Rights and Privacy Act). Questa visibilità aiuta anche il team IT a prepararsi in vista di future acquisizioni. "Prima di integrare gli ambienti acquisiti, intendiamo installare l'agente Akamai Guardicore Segmentation su alcuni server aziendali, perché ci offre una migliore comprensione della rete dell'azienda rispetto a quella normalmente consentita dai tecnici interni", afferma Barnard.

Le aziende che prendono in considerazione i servizi di hosting di Summit si preoccupano maggiormente della sicurezza rispetto anche solo a pochi anni fa. "Fanno bene a preoccuparsi della sicurezza, considerando che, attualmente, il costo medio di un attacco ransomware per una singola azienda è superiore ai 750.000 dollari, una cifra che include la perdita di produttività e reputazione, i danni al brand e le sanzioni per la divulgazione di informazioni personali", afferma Kaiser. "Aiutandoci a rilevare gli attacchi e a limitarne la diffusione, la soluzione Akamai Guardicore Segmentation è diventata un vantaggio competitivo per Summit Hosting".

Anche la qualità della vita del team IT è migliorata. "Porre rimedio alle violazioni su larga scala richiede un enorme dispendio di tempo e Akamai ci ha già salvato molte volte da questo onere", afferma Kaiser. "Nessun altro fornitore potrebbe garantirci la stessa tranquillità. Da quando ho implementato Akamai Guardicore Segmentation, sono riuscito a dormire 180 notti intere consecutivamente. Una cosa impagabile".

Con più di 30.000 clienti negli Stati Uniti e in Canada, Summit Hosting è uno dei maggiori provider di servizi di hosting basato su cloud per QuickBooks, SAP Business One, Sage e altri software di contabilità. L'azienda ospita applicazioni e software mission-critical su server dedicati sicuri a cui i clienti possono accedere ovunque e su qualsiasi dispositivo. Summit fornisce anche un team di supporto server multilingue 24 ore su 24, 7 giorni su 7 e una suite di sicurezza di alto livello con ogni server. I suoi servizi sono progettati per semplificare la vita dei clienti, consentendo di risparmiare tempo e ridurre al minimo i costi legati all'IT e all'hardware. www.summithosting.com.

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni di sicurezza, Edge Computing e delivery di Akamai, visitate il sito akamai.com/it e akamai.com/it/blogoppure seguite Akamai Technologies su Twitter e LinkedIn.