Trasporti / Obiettivo: ridurre al minimo gli attacchi e il loro impatto sul sistema It
Enav è la società italiana per l’assistenza e il controllo del traffico aereo. Con i suoi 3.300 dipendenti, la società gestisce quasi 2 milioni di voli l’anno e fornisce i servizi per la navigazione aerea di terminale (avvicinamento, decollo e atterraggio) in 39 aeroporti italiani, oltre a quelli di rotta dai quattro centri di controllo d’area di Roma, Milano, Padova e Brindisi. Per mantenere standard di efficienza elevati, Enav ha puntato sulla tecnologia, sia per le attività core di Enav, sia per quelle di amministrazione, finanza, pianificazione, gestione delle risorse umane. Nel primo caso, Enav utilizza sistemi proprietari basati su protocolli di settore specifici. Le attività di back office, invece, sono supportate attraverso un’infrastruttura It in ambiente Microsoft. Nella selezione dei software in materia di sicurezza, la società ha optato per le soluzioni di Trend Micro, già dalla seconda metà degli 90 con l’adozione dell’antivirus desktop Pc Cillin. «Dopo questa esperienza positiva – commenta Bruno Carbone, responsabile sicurezza It di Enav – il rapporto con Trend Micro si è ulteriormente sviluppato, parallelamente alla nostra trasformazione da ente pubblico a società per azioni».
Una "barriera" a protezione della rete
Attualmente, l’infrastruttura It di Enav è composta da 1.300 client, 500 portatili e 30 server, tutti supportati da prodotti antivirus Trend Micro. Complessivamente, sono installate licenze per circa 2.000 utenti. Nella protezione dei sistemi e delle informazioni, i servizi stanno assumendo un ruolo di crescente importanza. La società ha deciso di delegare all’esterno la gestione di minacce e vulnerabilità, con due finalità principali: sviluppare e implementare un’efficace strategia di protezione preventiva e gestire in modo coordinato e completo tutti gli aspetti della sicurezza e le fasi di un attacco, dalla valutazione delle vulnerabilità dei sistemi all’applicazione di policy di prevenzione, dal rilascio della firma virale al risanamento automatico del sistema. Enav ha, quindi, optato per il Premium Support Program (Psp) e i Damage Cleanup Services di Trend Micro, servizi erogati attraverso i laboratori TrendLabs.
Grazie a Psp, Enav riceve in tempo reale, anche via Sms, la segnalazione delle minacce superiori a un certo livello di gravità e ottiene, in anticipo, le istruzioni per predisporre le difese contro gli attacchi e neutralizzarne (o almeno circoscriverne) gli effetti, identificando le applicazioni più a rischio, chiudendo le porte più esposte e applicando le opportune policy preventive. «Un approccio preventivo – sottolinea il manager – è molto importante perché, per quanto le vulnerabilità siano rese note rapidamente, chi scrive virus è sempre più veloce e non sempre le patch sono disponibili o possono essere installate in tempo utile».
I Damage Cleanup Services, invece, aiutano a isolare, ripulire e ripristinare desktop e server infettati, rimuovendo i residui di virus (account nascosti, voci di registro, payload residenti in memoria) o componenti spyware, utilizzando appositi modelli elaborati dai TrendLabs. Il tutto senza alcun intervento da parte dell’amministratore.
La collaborazione tra Enav e Trend Micro, si sta concretizzando anche con l’adozione di Network VirusWall, progettato per bloccare la diffusione dei worm Internet.
