Cybersecurity nelle aziende Oil&Gas, ecco l’approccio Wiit

Un framework di analisi e una piattaforma integrata di Threat Intelligence per la gestione orchestrata degli eventi di security: si basa su questi due aspetti l’approccio alla cybersecurity adottato da Wiit nel proprio progetto realizzato presso una compagnia internazionale del settore Oil&Gas, vincitore del premio dedicato al Settore Utility/Energy ai Digital360 Awards 2018 a cui è arrivato finalista nella Categoria Tecnologica Soluzioni Infrastrutturali.

Le attività di business di questo gruppo sono basate su asset a valore propri (know-how, siti di estrazione, processi) che costituiscono uno dei più importanti vantaggi competitivi all’interno settore. L’attenzione alla security è quindi una delle priorità del gruppo e ricade su tutte le sue controllate. Oltre a questo, operando con dati europei, la realtà è soggetta alla nuova normativa in materia di “data protection” (GDPR).

La sfida è stata dunque quella di proporre una roadmap di enforcement della security che tenesse conto dei due aspetti e mettesse a fattor comune i processi e le tecnologie. E, come vedremo, le aspettative del cliente sono state soddisfatte: Wiit ha dimostrato così, analogamente a quanto succede per la propria piattaforma PaaS dedicata alle applicazioni critiche, di poter erogare una piattaforma di Security-as-a-Service, flessibile e scalabile.

Settore Energy & Utility

Casi Utente, analisi di mercato, tecnologie, news. Leggi tutti gli articoli

Nello specifico, nell’ambito della cybersecurity, Wiit ha sviluppato il Wiit Security Universe, un framework metodologico e tecnologico completo e coerente con i principali standard mondiali (NIST). Tale framework si basa su cinque pillar:

1. Network: in quest’ambito rientrano le tecnologie atte a ispezionare il traffico da e verso internet e all’interno del parco applicativo dell’utente;

2. Vulnerability and Security Management: in questo ambito rientrano tutte quelle tecnologie mirate a permettere di effettuare azioni di audit e compliance sui sistemi;

3. Endpoint Protection: quest’ambito contiene quelle tecnologie che proteggono l’Endpoint (Server, PC, Mobile);

4. Identity Access Management: quest’ambito prende in considerazione quegli strumenti che servono a gestire tutte le identità aziendali con particolare attenzione alle utenze privilegiate (Amministratori di Sistema)

5. Messaging Security: in quest’ambito rientrano quegli strumenti che ispezionano e proteggono le informazioni “in volo” come i messaggi di posta elettronica.

In pratica, è stato realizzato un servizio continuativo di gestione delle componenti di cybersecurity: un Security Operating Center as a Service che si occupa del monitoraggio, della prevenzione, della rilevazione, dell’analisi e il contenimento delle minacce.

Si è proceduto compiendo 3 step:

1. incremento dei livelli di sicurezza e compliance per la gestione delle utenze privilegiate (PAM)
2. gestione delle informazioni (Sandbox Email) ed enforcement del network di frontiera (Internet Gateway)
3. implementazione del pacchetto GDPR (Enforcement GDPR) e implementazione della piattaforma integrata di cybersecurity (Threat Intelligence).

Ogni step di implementazione ha portato dei benefici in linea con gli obiettivi di enforcement della security, compliance GDPR e governance integrata richiesti, superando gli strettissimi audit di compliance della capogruppo.