Applicazioni

Applicazioni

Monitoraggio della rete

Nell’ambito di un progetto di miglioramento della sicurezza della infrastruttura ICT un’azienda caratterizzata da una forte variabilità sia del numero di devices che della loro localizzazione all’interno della rete aziendale ha l’esigenza di rilevare, in tempo reale, la configurazione istantanea della rete e dei devices ad essa collegati, senza conoscerne, a priori, localizzazione e VLAN di accesso.

La soluzione ha consentito di mettere sotto osservazione tutti i devices dell’azienda, comunque localizzati sull’intero territorio nazionale.

Network Access Control

Il cliente è geograficamente distribuito sul territorio italiano e dispone di una rete progettata per collegare la sede di Roma con le altre sedi ed uffici periferici.

L’infrastruttura è al servizio di poli logicamente separati su cui sono attestati molteplici tipi di dispositivi, ognuno caratterizzato da proprietà distinte, utilizzati, a diversi livelli operativi, da dipendenti e da personale esterno.

La sicurezza della rete è essenziale per garantire la disponibilità dei servizi alle sedi periferiche.

Il numero di dispositivi varia su base giornaliera e l’inventario può risultare incompleto sia perché basato su documentazione non aggiornata o anche perché non è stato possibile rilevare alcuni dispositivi.

La rete può, inoltre, essere soggetta a traffico anomalo causato da servizi informatici non funzionanti correttamente oppure da protocolli sconosciuti. Queste irregolarità possono causare colli di bottiglia che influenzano il funzionamento dei servizi critici inibendone le prestazioni.

La soluzione installata è basata sull’utilizzo di funzionalità di ‘Discovery’ e di ‘Network Access Control’.

L’abilitazione delle funzionalità di Access Control è avvenuta in tre passi, caratterizzati da diverse modalità di utilizzo e da un graduale adattamento ai requisiti di ‘compliance’:

a) Determinazione delle policies aziendali; comunicazione e formazione; rilevazione dei dispositivi non rispettosi delle policies aziendali;

b) Attivazione della modalità di funzionamento ‘ warning’, che include la contemporanea comunicazione agli utenti di loro situazioni di ‘non compliance’ alle politiche aziendali;

c) Applicazione della modalità di funzionamento ‘Enforced’ con specifiche misure organizzative per l’amministrazione degli accessi negati.

Data Loss Prevention

Pagina in lavorazione

End Point Mngt

Pagina in lavorazione