Banca sicura: sistemi virtuali a prova di malware

Tra le prime banche a realizzare un progetto completo di Vdi, Hypo Alpe Adria Bank protegge server e desktop virtuali, incluse le postazioni agli sportelli, in un ambiente di private cloud. Centralizzazione della sicurezza, virtual patching e protezione agentless i benefici più apprezzati. mentre cresce la consapevolezza del management rispetto alle problematiche it.

Pubblicato il 25 Giu 2015

Efficienza e velocità di risposta al mercato sono le leve competitive di qualsiasi azienda, con l’obiettivo di migliorare il servizio al cliente. La virtualizzazione offre una via per guadagnare flessibilità e ridurre i costi, ma a patto di implementare livelli di sicurezza adeguati, senza impatto sulle prestazioni delle macchine. È questa l’esperienza di Hypo Alpe Adria Bank Italia, istituto di credito di HBI-Bundesholding, holding di partecipazioni detenuta dal Ministero delle Finanze Austriaco e attiva in più regioni del nostro Paese.
Per risolvere la necessità di aumentare le performance applicative, ottimizzare l’accesso degli utenti interni alle informazioni, accelerare le attività di sportello e back-office, nel 2012 l’istituto di credito intraprende un percorso di revisione dei sistemi informativi, con la creazione di un private cloud, realizzato su piattaforma VMware, e il passaggio a una Virtual desktop infrastructure (Vdi).
La nuova infrastruttura richiedeva un sistema di sicurezza che non intaccasse le performance delle singole macchine e svolgesse un lavoro completo di controllo e verifica.
Attualmente sono pochi gli istituti di credito che hanno virtualizzato tutte le postazioni di lavoro: gli sportelli al pubblico rappresentano una parte critica in progetti di questo tipo, per la velocità e l’efficienza con cui i desktop virtuali devono interfacciarsi con le periferiche fisiche (per esempio, stampanti o scanner).
“Dopo diverse analisi di mercato – racconta Marco Cozzi, Responsabile Information Technology di Hypo Alpe Adria Bank SpA -, abbiamo scelto Deep Security di Trend Micro, perché ci avrebbe permesso di risparmiare dal punto di vista hardware, espandere l’infrastruttura senza ulteriori costi di gestione e centralizzare la sicurezza da un’unica console. La soluzione, infatti, è agentless: non deve essere installata su ogni singolo client, ma solo a livello di hypervisor, con risparmio di tempo per il service desk e la garanzia di macchine sempre protette, senza impatto sulle prestazioni. Le minacce vengono controllate direttamente sugli hypervisor, prima di essere eseguite sulle macchine”.
Altri punti a favore del sistema Trend Micro, come sottolinea Cozzi, sono la capacità di integrazione con la tecnologia VMware, grazie alla stretta partnership che lega i due vendor, e le elevate capacità di virtual patching, che consentono alla piattaforma di proteggere i dati aziendali e le applicazioni mission-critical senza ricorrere a onerosi interventi di emergenza.

Controllo centralizzato per sistemi sicuri

Marco Cozzi, Responsabile Information Technology, Hypo Alpe Adria Bank SpA

L’implementazione della soluzione di sicurezza si è svolta tra settembre 2013 e giugno 2014. “Trend Micro – sottolinea Cozzi – è stata presente sin dall’inizio con il canale prevendita, che ci ha affiancato nella verifica dei prerequisiti e ci ha introdotto nelle logiche del prodotto, lanciato da poco sul mercato. Sono stati messi a nostra disposizione tutti i datasheet e il personale di laboratorio Trend Micro, permettendoci di comparare Deep Security con le altre soluzioni offerte dal vendor”.
Dopo un anno di utilizzo della soluzione a pieno regime, i vantaggi sono chiaramente riscontrabili. “Oggi – prosegue Cozzi – abbiamo a disposizione dati completi su tutta la nostra infrastruttura (in precedenza, utilizzando diverse soluzioni per la parte client e server, non avevamo un controllo centralizzato), con la certezza di avere sempre l’ultima patch disponibile sulle macchine fisiche e virtuali”.
Per quanto riguarda i prossimi mesi, l’istituto di credito intende proseguire nei progetti di innovazione dei sistemi It. “La struttura a moduli di Deep Security – rimarca Cozzi – ci permette di espandere nel tempo le funzionalità della soluzione: il passo successivo sarà implementare la parte di ispezione dei registri, tenendo sempre le ‘antenne alte’ rispetto ai nuovi trend del cybercrime così da sviluppare soluzioni ad hoc per mitigare e prevenire i futuri rischi. Ma le iniziative in cantiere sono molte. Eravamo già clienti Trend Micro per la parte di sicurezza relativa alla posta elettronica e stiamo pensando di sviluppare e mettere in sicurezza la parte Smtp, gestita finora da un altro vendor”.

Un partner specializzato contro il cybercrime
Cozzi fa notare l’importanza di avere al proprio fianco un partner specializzato, capace di mettere a fattore comune la conoscenza derivata da più soggetti e dall’esperienza su un’ampia casistica globale, trasferendola alle aziende: “La criminalità informatica è ormai un mercato, con risorse considerevoli: per una singola organizzazione, indipendentemente da quanto grande sia, sarebbe impossibile da fronteggiare senza un supporto esperto. La verticalizzazione delle competenze in ambito sicurezza, all’interno dei team It aziendali, richiede investimenti ingenti e continuativi, impensabili visto che ovviamente la security non rappresenta il core business della società. La soluzione è delegare la protezione degli asset aziendali a vendor focalizzati”.
In Hypo Alpe Adria Bank, la security è una funzione che vede il concorso di più attori: esiste un ISO (Information Security Officer) esterno al reparto Information Technology con il compito di controllo, a cui si affiancano una divisione preposta alla compliance normativa e una designata all’internal audit.
“Complici anche il rumore mediatico attorno ai grandi casi di violazione dei dati e le recenti circolari normative in ambito finanziario che impongono maggiori controlli – puntualizza Cozzi -, oggi il livello di attenzione da parte del business nei confronti della sicurezza è decisamente migliorato, mentre prima la protezione veniva percepita sotto l’aspetto meramente tecnico. C’è una maggiore consapevolezza del management rispetto alle problematiche It, per cui la security viene vista non più come un attributo del progetto in fondo alla lista di verifica, ma un elemento cruciale e un prerequisito”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3