Information & Cyber Security

EclipsOut: mitigare i rischi con un approccio Cyber Defence & Awareness avanzato ed employee-centric

Information & Cyber Security

EclipsOut: mitigare i rischi con un approccio Cyber Defence & Awareness avanzato ed employee-centric

DATI ANAGRAFICI

Desirée Fiamberti | Head of Marketing & Communication

Asystel Italia SpA

desiree.fiamberti@econocom.com

DESCRIZIONE DEL PROGETTO

Progetto di Cyber Defence per alzare il livello di protezione dei dispositivi dei Consulenti Finanziari, i quali svolgono il loro lavoro fuori ufficio e sul territorio nazionale. Soluzione proprietaria EclipsOut con suite avanzata nelle funzionalità e attenta alle minacce più comuni e agli scenari più potenzialmente pericolosi. Totalmente personalizzabile, di semplice messa in operatività e fruizione, leggera in termini di consumo e costi. Simulazione di campagne Phishing verso i dipendenti, aumentando la consapevolezza sul corretto uso dei dati e sui comportamenti rischiosi.

DOCUMENTAZIONE DESCRITTIVA

Tipologia di progetto, obiettivi e descrizione della problematica o del bisogno del cliente

Progetto di Cyber Defence realizzato per un nostro cliente, settore bancario e finanziario, per fornire una protezione completa e continua di tutti gli asset e i dati sensibili e supportarlo nel raggiungere una consapevolezza in merito alla sicurezza della propria infrastruttura. Esigenza: alzare il livello di protezione dei dispositivi dei propri Consulenti Finanziari, i quali lavoro fuori ufficio con la necessità di utilizzare hotspot, adsl casalinghe e reti wi-fi sul territorio nazionale.

 

Descrizione della soluzione tecnologica (tecnologie, architettura, etc)

Soluzione proprietaria EclipsOut, composta da:

EclipsOut ATD – Advanced Threat Defence (powered by Elastic Security), piattaforma di Cyber Defence: monitoraggio degli end-point ed eventuali anomalie sono mostrate con grafici chiari anche per utenti non specializzati ma fornendo anche informazioni tecniche per un’analisi approfondita da parte di personale qualificato. Opera in modalità completa, grazie ad un agent con funzioni EDR, oppure può coesistere con EDR già installati, comportandosi come piattaforma di SIEM/Vulnerability Management.

EclipsOut ADLP – Advanced Data Leak Protection (powered by ITsMine), piattaforma di DLP per monitorare repository Cloud/on Premise; rileva anomalie nel comportamento degli utenti nell’utilizzo di dati sensibili; tiene traccia dell’intero percorso di uno specifico file e capire se è uscito dal perimetro consentito. I principali vantaggi sono: applicare policy personalizzate per tipo utente, tipo cartelle file; monitorare o bloccare usi non consentiti dei file; localizzare, anche geograficamente e non solo digitalmente, la posizione dei files. EclipsOut è in continua evoluzione grazie alle tecnologie di Machine Learning e AI: è uno strumento atto a semplificare la gestione della sicurezza per le aziende, centralizzando in un’unica console i processi. Il monitoraggio e la gestione/risoluzione degli attacchi e le indagini sugli endpoint sono gestiti dal SOC di Asystel Italia SpA.

 

Dettaglio del progetto implementato (complessità, tempi, aspetti organizzativi, costi, ecc.)

Modello organizzativo del cliente: una rete di migliaia di consulenti finanziari, centinaia di agenzie su territorio italiano. Totale eterogeneità dei dispositivi utilizzati in quanto non sono strumenti aziendali – dotati di tutti i sistemi di protezione dell’azienda – bensì dispositivi privati.

La soluzione EclipsOut ATD è stata installata attraverso degli agent (in tecnologia Elastic) sui dispositivi e invia degli alert di sicurezza in tempo reale con informazioni molto dettagliate, utili all’analisi post-incident da parte del SOC (come avviene in modalità MSSP) o del reparto IT. È possibile predisporre e pianificare attività di Vulnerability Assessment sul proprio parco macchine e avere report personalizzati. EclipsOut ADLP è agent-less (non viene installato nulla sui dispositivi), evitando problemi legati ad aggiornamenti, rinnovi o rollout. La gestione e messa in funzione è rapida e trasparente e non richiede alcuna interazione da parte dell’utente. Posizionate nei repository da monitorare, identificate attraverso tecniche avanzate di analisi dei dati, delle Software Mines che scattano quando viene rilevata un’azione scorretta su di un file e forniscono informazioni dettagliate a seguito dell’esfiltrazione allertando il dipartimento IT o il SOC. È conforme alle regolamentazioni sulla protezione dei dati sensibili, incluse l’implementazione di policy di sicurezza e la generazione di report.

La soluzione permette di effettuare campagne di Phishing verso i propri dipendenti, aumentandone la consapevolezza sul corretto uso dei dati e sui comportamenti rischiosi per l’azienda.

 

Principali benefici ottenuti dal cliente.

EclipsOut si è integrata perfettamente con le soluzioni di Endpoint Protection già presenti fornendo una protezione a 360° verso le minacce più comuni e gli usi impropri dei dispositivi senza impattare consumi e risorse. In questo modo abbiamo, ad esempio, prevenuto recentemente una campagna di phishing che aveva iniziato ad ingaggiare alcuni utenti, bloccando immediatamente la sorgente malevola. La distribuzione dell’agent e degli aggiornamenti è avvenuta in modalità push attraverso script sulla piattaforma di MDM del cliente. Sono stati particolarmente apprezzati:

  • Monitoraggio della sicurezza delle applicazioni e della rete
  • Analisi dei log dalle varie source coinvolte
  • Alta personalizzazione delle configurazioni
  • Protezione contro i vari tentativi di attacco, identificando malware noti o zero-day e furti di identità
  • Auto-learning per una evoluzione continua delle difese
  • Automazione delle risposte verso le minacce per ridurre al minimo l’impatto dei problemi di sicurezza
  • Ridotti costi di esercizio (qualche decina di euro/anno per utente)

 

Elementi distintivi di reale innovatività/originalità e replicabilità della soluzione.

EclipsOut intende accompagnare il Cliente dall’installazione al servizio di Monitoraggio e ricezione degli alert. Suite estremamente avanzata nelle funzionalità e attenta alle minacce più comuni e agli scenari più potenzialmente pericolosi. È un progetto interno su cui l’azienda ha puntato fortemente, totalmente personalizzabile, ma di semplice messa in operatività e fruizione, leggera in termini di consumo ed economica. Gli algoritmi di Machine Learning e AI consentono una rapida identificazione e gestione di vulnerabilità.

Leggi tutto

Leggi meno

VIDEO