Il Ministero degli Interni Italiano, come provider di servizi ai cittadini e agli altri dipartimenti governativi, ha la priorità di essere resiliente a possibili attacchi cyber. Nello specifico, l’esigenza da cui è partito il progetto di upgrade della Security era quella di migliorare la visibilità sulla rete interna e controllare meglio gli accessi ai servizi, per poter identificare e combattere le minacce in via proattiva.
Stefano Plantemoli, Security Manager del Ministero degli Interni italiano, spiega l’approccio seguito nel progetto, che ha portato a implementare la soluzione RSA Security Analytics per tradurre i dati in informazioni actionable, mettendo i tecnici del dipartimento IT in grado di comprendere meglio il comportamento degli attaccanti, combattere meglio le minacce, e ove necessario, mascherare i dettagli sensibili legati alle informazioni. Utilizzando Security Analytics insieme a RSA ECAT e RSA Web Threat Detection, è stata ottenuta una visibilità di livello molto elevato sulle attività nella rete.
Perché la Sicurezza è importante per voi?
La sicurezza per noi è mission critical, dobbiamo assolutamente evitare di cadere vittima di attacchi cyber.
Come avete conseguito i vostri obiettivi sul fronte della Security?
Ci siamo focalizzati sulla tecnologia. Avevamo bisogno di una soluzione che ci aiutasse ad analizzare la rete e a controllare gli accessi ai nostri servizi. In futuro avremo anche bisogno di un software che ci aiuti a governare il processo e a gestire il flusso di informazioni attraverso l’organizzazione. Inoltre, avevamo bisogno di una soluzione per ottenere una migliore visibilità, per comprendere ed arrestare le minacce a cui andiamo incontro.
Perché avete scelto di lavorare con RSA?
RSA ha un approccio specialistico all’IT Security. Avevamo investito in RSA Security Analytics 3 anni fa, e nel tempo abbiamo visto la piattaforma crescere e andare sempre incontro ai nostri bisogni. Un altro aspetto molto importante è il contributo da parte degli RSA Professional Services. Sono esperti, ben preparati, sono molto soddisfatto del loro lavoro.
In che modo vi siete avvalsi di RSA Security Analytics?
Stavamo ricevendo una gran quantità di traffico imprevisto durante una giornata di elezioni. Osservando il picco del traffico, abbiamo pensato che si trattasse di un attacco DDoS. Abbiamo cominciato ad avere problemi con il nostro firewall e in particolare con l’IPS: abbiamo quindi deciso di spegnere l’IPS, dal momento che stavamo analizzando la sessione con Security Analytics e potevamo fermare l’attacco. Spegnere l’IPS sul firewall è stata la scelta giusta perché così sono rimaste abbastanza risorse per erogare i servizi che i cittadini richiedevano durante il giorno delle elezioni.
Quale valore vi offre oggi RSA Security Analytics?
RSA Security Analytics è il migliore collega, ci fornisce informazioni corrette (non solo dati) rendendo noti non solo gli IP ma anche la reputazione degli IP e il comportamento di una minaccia cyber. E’ molto potente. Lo strumento ci permette di catturare queste informazioni, mascherando nel dashboard dati eventualmente sensibili. Inoltre, lo strumento è molto flessibile e scalabile: è possibile decidere da quale DMZ catturare il traffico. Ha completamente cambiato il nostro approccio alla sicurezza, perché ora abbiamo il controllo, la possibilità di catturare parte del traffico e scegliere alcune sessioni in modo da investigarle e capire come è avvenuto un attacco.
Accedi per scaricare il Case Study completo e visualizzare la Videointervista