Sicurezza informatica: caso studio

Sicurezza informatica: caso studio

SIANTEL è stata interpellata per attuare un percorso per l’aumento della sicurezza informatica dall’azienda X.

Come molti, erano sicuri di avere attuato quanto necessario per mettere in sicurezza la loro rete e i loro server.
Mai si sarebbero aspettati, dopo la prima fase di analisi delle vulnerabilità, di trovarne così tante!

È così iniziato un percorso per incrementare la sicurezza informatica dell’azienda X, commissionando al nostro partner e consulente i controlli periodici e la protezione costante della rete dati, tramite due azioni:

  • analisi della vulnerabilità (VA) quadrimestrale
  • protezione dei server con la tecnologia SOC (SECURITY OPERATION CENTRE).

L’ analisi della vulnerabilità

In collaborazione con il loro IT manager si è provveduto a mettere in atto tutte le procedure, le sostituzioni, gli ammodernamenti necessari per aumentare la sicurezza informatica.
Partendo dalla sostituzione del server fisico con uno più performante; e proseguendo con quella dei server virtuali, continuando con l’aggiornamento dei sistemi operativi.
Inoltre, sono stati installati degli antivirus centralizzati Endpoint Security, permettendo così di prevenire attacchi a tutti i dispositivi aziendali, rilevando attività dannose e correggendole immediatamente, evitando così l’attacco di virus, malware, ransomware, rookit, worm e spyware. Una tecnologia multilivello che è molto più che un semplice antivirus.

La protezione dei server

L’adozione dei SOC sui server e i PC contenenti i dati più sensibili e per quelli esposti ad internet, garantisce l’immediata rilevazione di attacchi informatici e l’intervento della sala operativa del gestore del servizio.
Infine, grazie all’ installazione di un nuovo server Exchange e tramite un insieme di operazioni specifiche di configurazione, hanno “indurito” il sistema informatico, minimizzando l’impatto di possibili attacchi informatici.

Il disaster recovery

Altro importante passaggio per migliorare la sicurezza informatica è quello di prevedere un ripristino dei dati in caso di eventi disastrosi. In questo caso non parliamo dei soli attacchi informatici, ma anche di eventi atmosferici, ad esempio, un allagamento oppure un incendio.
Si è quindi previsto di attuare misure per un eventuale “Disaster recovery”.
Sostituiti i firewall, i NAS (server di archiviazione dati dedicato) e migliorato il sistema di backup e attuata la regola 3-2-1, ovvero TRE copie di backup, su DUE diversi supporti e UNA copia fuori sede.

I risultati di Sicurezza informatica: caso studio

Grazie a queste accortezze questi i risultati in meno di un anno:

Data TotaleAlteMedieBasse
17/04/20233587522459
26/07/20231482510122
21/12/2023 714 5116
29/02/2024300228

In conclusione, abbiamo praticamente azzerato la loro VULNERABILITA’!

METTIAMO A DISPOSIZIONE LA NOSTRA ESPERIENZA PER PROGETTARE, REALIZZARE E ANALIZZARE I VOSTRI SISTEMI DI SICUREZZA INTEGRATI

RICHIEDI INFO
Siantel: sistemi di sicurezza integrati

PROFESSIONISTI DELLA SICUREZZA
DA OLTRE 40 ANNI

Contatti

tel. 02 95.87.597
info@siantel.com

Via Papa Giovanni XXIII, 47
20053 Rodano (Milano)

I social di Siantel

SIANTEL Srl P.IVA e C.C.I.A.A. 03173480967 REA 1652328 ©2024