DXC.technology Point of View

Inail e DXC Technology, insieme per proteggere i dati sensibili dal malware

Meno chiamate al team di sicurezza e riduzione dei costi associati agli attacchi, sono due dei principali vantaggi della soluzione sviluppata su tecnologia Cuckoo Sandbox

Pubblicato il 13 Dic 2018

inail

Identificare una soluzione efficace per contrastare le minacce malware in corso, rendere collaboratori e dipendenti protagonisti nel rilevamento di problemi (invece di essere l’anello debole della catena di protezione) e semplificare il processo di contrasto agli attacchi cyber. Sono i 3 principali obiettivi con cui Inail, l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro, che per sua natura elabora una gran quantità di dati sensibili e fa della sicurezza informatica un elemento di fondamentale importanza, si è mossa alla ricerca di una nuova tecnologia di difesa.

L’agenzia ha scelto DXC Technology per sviluppare una strategia che rafforzasse la resilienza dell’organizzazione agli attacchi.

La soluzione basata sulla tecnologia di analisi Cuckoo Sandbox

DXC, già presente nell’Istituto in quanto impegnata nel garantire la sicurezza dell’infrastruttura IT, ha raccolto la sfida di realizzare una soluzione contro i malware facile da usare per i dipendenti e che potesse essere distribuita velocemente nell’ecosistema Inail.

Per fare ciò, DXC ha puntato sulle sue conoscenze dei fenomeni malware e sulle competenze acquisite in ambito software per la sicurezza open source.

È stato dunque implementato un sistema basato su Cuckoo Sandbox, una soluzione open source in grado di compiere potenti analisi dei malware creata, però, per essere utilizzata da esperti di cybersecurity.

DXC ha dunque sviluppato due versioni della soluzione stessa: Maya per gli utenti tecnici e Horus per un’analisi self service, di facile utilizzo a disposizione degli 11mila utenti Inail. Quest’ultima utilizza un sistema di alert semplificato per identificare allegati e-mail sospetti che gli utenti sono invitati a inviare a un indirizzo centrale per l’analisi. Il sistema è poi in grado di generare un rapporto che classifica la potenziale minaccia su una scala da 0 a 10.

Più nello specifico, quando un utente invia un rapporto sul malware, abilita la protezione immediata di altri utenti. E allo stesso tempo, manda un feed al team di sicurezza di Inail in modo che si possano prendere le misure appropriate. Il team di sicurezza Inail ha, tra l’altro, la possibilità di individuare quali sono gli attacchi specificamente mirati all’agenzia e quindi non identificati, in generale, quali minacce globali.

I vantaggi della soluzione DXC Technology per Inail

L’introduzione della soluzione DXC in Inail ha determinato una serie di vantaggi, oltre al risparmio economico dovuto al fatto che Cuckoo Sandbox è open source e ha una comunità di utenti attiva per cui non richiede costi di licenza e supporto.

Inail è oggi in grado di condividere più facilmente le informazioni sulle minacce alla sicurezza con il Computer Emergency Response Team (CERT-PA), l’agenzia italiana che opera all’interno di AgiD ed è incaricata di trattare gli attacchi informatici. Ciò ha incrementato la visibilità e la reputazione di Inail e questo rientra nell’obiettivo strategico dell’Istituto di diventare un fornitore di servizi nazionali per altri enti pubblici in Italia.

Inail, inoltre, ha beneficiato della diminuzione del numero di chiamate all’help desk per la sicurezza e di una maggiore efficienza dei dipendenti, che a loro volta si sentono più sicuri.

Evitando il tempo speso per l’analisi e il contrasto al malware, il sistema ha, in generale, ridotto i costi totali associati agli incidenti di sicurezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4