La consociata italiana di Avis Europe ha adottato eTrust di Computer Associates per tutelarsi da eventuali tentativi di utilizzo illecito della propria intranet. La scelta ha portato a risultati immediati, producendo riscontri tangibili e documentabili sui penetration test effettuati
Negli ultimi anni, Avis ha deciso di ottimizzare in modo strategico
le opportunità offerte da Internet per migliorare i propri canali di
comunicazione verso i partner, valutando il rischio di esporsi alle
minacce connesse.
Un’impresa che si apre all’e-business, infatti, deve essere sempre in
grado di gestire le minacce alla sicurezza che le nuove architetture
comportano, associate al crescente numero di operazioni richieste da
ogni tipo di utenza, e deve cautelarsi dal possibile aumento dei
costi, causato da un ritardato accesso di partner e clienti esterni
ai propri sistemi di business. Se, da un lato, nuovi e sofisticati
virus vengono veicolati ogni giorno dal Web, con potenziali danni
irreparabili per l’attività aziendale, anche sul fronte
dell’intrusione gli attacchi si sono fatti più frequenti e
pericolosi. Datamonitor stima a questo proposito che gli accessi non
autorizzati rappresentino ben il 42% di tutte le violazioni alla
sicurezza. Se non vengono individuati prontamente, virus e intrusioni
possono distruggere il patrimonio informativo, riducono la
produttività, danneggiano la reputazione dell’impresa e infettano le
risorse di partner e clienti. Vediamo come Avis Autonoleggio ha
affrontato il problema.
Attualmente, il sistema informativo della società che garantisce i
servizi primari quali la parte relativa alle prenotazioni,
all’evasione degli ordini e alla verifica dell’impiego delle vetture,
ma anche tutte le operazioni di controllo e manutenzione del parco
auto, si basa su una struttura distribuita. I collegamenti esterni
sono garantiti da una rete intranet, con varie modalità di
connessione tra le differenti sedi remote sparse sul territorio
nazionale, collegate per la maggior parte tramite X25 e frame relay.
La rete interna dispone di numerosi server, sui quali sono installati
i database e i principali servizi di supporto della rete. Esiste,
inoltre, una connessione con il mainframe dislocato nella sede
statunitense e un’altra di backup che collega la sede italiana con
quella di disaster recovery.
“Si tratta di una struttura in cui operano decine di sedi remote, con
il rischio, tra l’altro, che un “incidente” provocato in Italia
si possa poi propagare altrove – ha spiegato Gianfranco Russo,
systems manager di Avis Autonoleggio -. È nata, quindi, la necessità
di monitorare il traffico per evitare un uso improprio della rete e
garantire la business continuity“. Pur disponendo di una
infrastruttura già dotata dei normali sistemi di sicurezza (firewall
e antivirus), Avis ha così deciso di aggiungere un ulteriore strato
di intrusion detection per tutelare la propria intranet.
“Abbiamo valutato una serie di sistemi di sicurezza e, tra questi,
abbiamo scelto la soluzione eTrust Intrusion Detection di Computer
Associates, che ci ha dato garanzie soprattutto in termini di
supporto tecnico e risultati immediatamente riscontrabili – ha
raccontato Russo -. A seguito di penetration test effettuati dalla
casa madre, infatti, siamo stati in grado di monitorare ogni singola
operazione e di avere precisi riscontri, potendoli argomentare. Se si
fosse trattato di una intrusione reale, avremmo potuto fornire la
documentazione idonea all’autorità giudiziaria. Questo è il primo
grosso beneficio apportato dalla soluzione introdotta, perché l’avere
a disposizione strumenti che permettono di intervenire con azioni
giudiziarie, se è vero che non fa sentire sicuri in
assoluto, mette comunque in condizione di poter prendere contromisure
in futuro“.
Appartenente all’area di eTrust Threat Management di Ca, la
componente Intrusion Detection unisce funzioni di sorveglianza e
notifica, che contribuiscono a bloccare attacchi e abusi. Questa
soluzione adotta l’approccio basato su tre istanze differenti:
individuare la potenziale intrusione, renderla nota mediante
segnalazioni e prevenire i potenziali danni. eTrust Intrusion
Detection permette di individuare gli attacchi provenienti sia dalla
rete cablata che da dispositivi wireless, fornendo un sistema di
prevenzione automatica e un ambiente di segnalazione degli allarmi in
tempo reale,non intrusivi e basati sulle policy di sicurezza definite.
I tempi di implementazione di eTrust Intrusion Detection, come ci ha
confermato il manager di Avis, sono stati molto rapidi. “Siamo stati
supportati da tecnici molto preparati, che ci hanno seguito in
maniera professionale e puntuale. L’implementazione e la messa in
opera sono state portate avanti in pochi giorni, dando riscontri
immediati. Sono convinto che i sistemi sul mercato siano tutti
validi, ma è molto importante il supporto che accompagna il prodotto,
che deve essere messo in funzione adeguatamente“.
L’introduzione della soluzione, tra l’altro, si è mostrata totalmente
trasparente all’utente, non comportando alcun calo nelle prestazioni.
In futuro, Avis prevede un consolidamento nell’impiego delle
soluzioni eTrust, in funzione dello sviluppo delle esigenze
aziendali.
