SILC SPA vuole implementare la cyber resilience della sua infrastruttura. Ha necessità di avere delle copie affidabili dei dati di produzione per ripristinare rapidamente il business in caso di incidente, corruzione logica o attacco informatico: copie immutate, isolate e granulari. SILC SPA intende monitorare costantemente l’accesso ai dati sensibili contenuti nel DB2 iSeries e, infine, adottare un sistema di controllo continuo degli endpoint aziendali.
Il cliente ha scelto Safeguarded Copy per la parte Storage DS8910, Guardium Data Protection per il monitoraggio dell’accesso ai dati, e Security QRadar EDR per il controllo degli endpoint.

Safeguarded Copy è la soluzione che garantisce protezione e rapido recupero dei dati dopo un cyber attack, tramite la creazione automatica e regolare di copie di backup point-in-time. Le copie sono immutabili e mantenute offline, isolate per design tramite un air-gap. Tale sistema impedisce che i dati siano modificati o cancellati per un errore umano o attività dolose. Inoltre, consente un ripristino veloce dai backup memorizzati sullo storage principale. L’analisi effettuata dal Copy Services Manager permette di definire la dimensione della capacità di backup, in base alla frequenza e ai requisiti di conservazione.
Security Guardium Data Protection fornisce una protezione completa dei dati sensibili attraverso il monitoraggio e l’analisi delle attività dei dati, un workflow di risposta alle minacce quasi in tempo reale e valutazioni approfondite di vulnerabilità con l’impiego dell’AI, controlli con reportistica automatizzata sulla conformità.
Security QRadar EDR ha un ruolo di sentinella generando eventi lato security ed inviando, in maniera automatizzata, continui report sugli endpoint ad una dashboard centrale. In questo modo, è possibile intervenire sulle minacce quasi in tempo reale. Inoltre, l’automatizzazione nella gestione degli avvisi permette al cliente di focalizzarsi sulle minacce più rilevanti. L’utilizzo dell’AI garantisce funzioni avanzate di apprendimento dello strumento e salvaguardia la continuità del business. La soluzione consente di prendere decisioni informate, grazie agli storyboard di visualizzazione degli attacchi.

Il progetto si è sviluppato in più fasi.
A novembre 2023 si è proceduto ad installare ed implementare Safeguarded Copy, ad eseguire attività di troubleshooting e monitoraggio (tra dicembre 2023 e gennaio 2024) e completare la prima fase a febbraio 2024.A seguire, è partito il progetto Security QRadar EDR. E’ stata effettuata l’installazione sui client device, con successiva verifica del comportamento dell’agent. L’addestramento e la finalizzazione del progetto si è svolta nel mese di marzo.
In parallelo, è stata effettuata la configurazione di Security Guardium Data Protection e l’integrazione della soluzione con l’infrastruttura. Si è proceduto a identificare le regole di policy da seguire quali, ad esempio, gli oggetti sensibili da monitorare e gli utenti autorizzati.
L’intero progetto è stato implementato da un team esteso, che ha incluso figure tecniche di Technology Expert Labs-Systems e Lab Service UK di IBM per le attività di installazione. Il progetto è stato diretto nella sua totalità da Mauden, con un Project Manager e figure specializzate quali Storage System & Power Specialist. Mauden si è occupata di tutte le attività di implementazione e di training.

Il progetto si è concluso rispettando la pianificazione concordata e non ha presentato difficoltà nella realizzazione, grazie alla sinergia tra tutti gli attori coinvolti: SILC SPA, Mauden e IBM.
Safeguarded Copy lavora sui dati attivi, con notevoli vantaggi derivanti dalla possibilità di creare copie dati con elevata frequenza, eseguire in modo veloce ed efficiente attività di verifica e validazione dei dati, avere un rapido ripristino di eventuali dati corrotti con il livello di granularità desiderato.
Security Guardium Data Protection consente di configurare politiche di sicurezza per personalizzare il monitoraggio dell’attività dei dati. L’automatizzazione nel rilevamento, classificazione e catalogazione permette di comprendere dove risiede il dato e proteggerlo.
Security QRadar EDR consente il pieno controllo su tutte le attività degli endpoint, delle minacce e di avere una maggiore visibilità di tutto l’ambiente. L’AI ad apprendimento continuo rileva e risponde autonomamente, quasi in tempo reale, a minacce sconosciute e supporta l’utente nella correzione e gestione degli avvisi.

Il progetto ha un’elevata replicabilità in altre realtà aziendali, differenti da SILC SPA sia per dimensioni sia per settore merceologico di appartenenza. Mauden sta implementando lo stesso progetto presso altri clienti.
L’AI e l’automatizzazione sono elementi comuni a Safeguarded Copy, Security Guardium Data Protection e Security QRadar EDR.
I punti di forza di Safeguarded Copy stanno nell’isolamento, immutabilità, granularità delle copie dei dati di produzione e recupero veloce. In caso di ripristino dalla copia di backup, la soluzione consente ai sistemi di produzione la loro normale operatività.
Security Guardium Data Protection garantisce un monitoraggio continuo dei dati, la protezione a livello di database, la conformità normativa e la riduzione dei rischi di sicurezza.
Security QRadar EDR mette a disposizione un assistente informatico basato sull’AI, una strategia di rilevamento personalizzata e un sistema avanzato per prevenire i ransomware.