Trasporti / Obiettivo: ridurre al minimo gli attacchi e il loro impatto sul sistema It
Enav è la società italiana per lassistenza e il controllo del traffico aereo. Con i suoi 3.300 dipendenti, la società gestisce quasi 2 milioni di voli lanno e fornisce i servizi per la navigazione aerea di terminale (avvicinamento, decollo e atterraggio) in 39 aeroporti italiani, oltre a quelli di rotta dai quattro centri di controllo darea di Roma, Milano, Padova e Brindisi. Per mantenere standard di efficienza elevati, Enav ha puntato sulla tecnologia, sia per le attività core di Enav, sia per quelle di amministrazione, finanza, pianificazione, gestione delle risorse umane. Nel primo caso, Enav utilizza sistemi proprietari basati su protocolli di settore specifici. Le attività di back office, invece, sono supportate attraverso uninfrastruttura It in ambiente Microsoft. Nella selezione dei software in materia di sicurezza, la società ha optato per le soluzioni di Trend Micro, già dalla seconda metà degli 90 con ladozione dellantivirus desktop Pc Cillin. «Dopo questa esperienza positiva – commenta Bruno Carbone, responsabile sicurezza It di Enav – il rapporto con Trend Micro si è ulteriormente sviluppato, parallelamente alla nostra trasformazione da ente pubblico a società per azioni».
Una "barriera" a protezione della rete
Attualmente, linfrastruttura It di Enav è composta da 1.300 client, 500 portatili e 30 server, tutti supportati da prodotti antivirus Trend Micro. Complessivamente, sono installate licenze per circa 2.000 utenti. Nella protezione dei sistemi e delle informazioni, i servizi stanno assumendo un ruolo di crescente importanza. La società ha deciso di delegare allesterno la gestione di minacce e vulnerabilità, con due finalità principali: sviluppare e implementare unefficace strategia di protezione preventiva e gestire in modo coordinato e completo tutti gli aspetti della sicurezza e le fasi di un attacco, dalla valutazione delle vulnerabilità dei sistemi allapplicazione di policy di prevenzione, dal rilascio della firma virale al risanamento automatico del sistema. Enav ha, quindi, optato per il Premium Support Program (Psp) e i Damage Cleanup Services di Trend Micro, servizi erogati attraverso i laboratori TrendLabs.
Grazie a Psp, Enav riceve in tempo reale, anche via Sms, la segnalazione delle minacce superiori a un certo livello di gravità e ottiene, in anticipo, le istruzioni per predisporre le difese contro gli attacchi e neutralizzarne (o almeno circoscriverne) gli effetti, identificando le applicazioni più a rischio, chiudendo le porte più esposte e applicando le opportune policy preventive. «Un approccio preventivo – sottolinea il manager – è molto importante perché, per quanto le vulnerabilità siano rese note rapidamente, chi scrive virus è sempre più veloce e non sempre le patch sono disponibili o possono essere installate in tempo utile».
I Damage Cleanup Services, invece, aiutano a isolare, ripulire e ripristinare desktop e server infettati, rimuovendo i residui di virus (account nascosti, voci di registro, payload residenti in memoria) o componenti spyware, utilizzando appositi modelli elaborati dai TrendLabs. Il tutto senza alcun intervento da parte dellamministratore.
La collaborazione tra Enav e Trend Micro, si sta concretizzando anche con ladozione di Network VirusWall, progettato per bloccare la diffusione dei worm Internet.