Il tema della sicurezza informatica è diventato cruciale per tutte le aziende, anche per quelle dedicate alle infrastrutture del territorio: per questo motivo, Gruppo Trade sta aiutando una società che gestisce una delle autostrade italiane a definire meglio la sicurezza della propria infrastruttura Server e Network, per migliorare la sicurezza informatica e, soprattutto, identificare rischi e misure da adottare per mitigare le potenziali minacce ad essa.
Gli obiettivi della società vertono infatti su due necessità principali:
A livello di dispositivi IT, il cliente parte con un’architettura di rete molto eterogenea, frutto di implementazioni di diverse soluzioni nel corso degli anni: si può infatti rilevare una parte più standardizzata e interna all'azienda, e accanto ad essa una rete distribuita (ad esempio, i dispositivi che gestiscono i telepass e le telecamere in autostrada). In questo contesto, è cruciale dunque capire come armonizzare il livello di sicurezza delle diverse strutture, e per farlo è necessario un ingente lavoro di analisi dell’attuale livello di sicurezza informatica delle stesse.
Per soddisfare le richieste del cliente, Gruppo Trade ha deciso di muoversi su due filoni principali:
La fase iniziale del Security Assessment serve per valutare lo stato dell’infrastruttura tecnologica del cliente, valutazione che servirà da base per redigere la strategia di miglioramento della sicurezza della stessa. Questo esame è eseguito da un Team formato da esperti di Gruppo Trade, coordinato da un Capoprogetto.
Nel caso della società autostradale sono stati valutati:
Si tratta di sistemi complessi che hanno richiesto un’attenta analisi delle componenti, seguita poi dal riepilogo delle criticità con azioni suggerite al fine di ottimizzarne la sicurezza.
Il Security Assessment iniziale, dunque, è servito come base per la rilevazione delle maggiori criticità di sicurezza ad alto livello del cliente: questo è stato fondamentale per definire con precisione gli indirizzi IP e le URL su cui indirizzare la seconda fase, quella del Vulnerability Assessment, svolta in collaborazione con il nostro partner Cyberoo.
La fase del Vulnerability Assessment si è basata infatti sull’elenco dei sistemi e dei loro punti deboli emerso dalla prima fase.
Il Vulnerability Assessment è un test di prova della sicurezza di sistemi e infrastrutture IT, sia hardware che software, con focus sulla vulnerabilità ad attacchi informatici. Il test consiste in una prima e consistente attività di scansione automatica e da una successiva analisi manuale svolta da un esperto in cyber security, un ethical hacker.
Più nello specifico, le fasi del Vulnerability Assessment sono:
Il metodo utilizzato è quello del Safe Check, un modo di portare avanti le analisi senza interferire con le normali attività dell’azienda e della sua infrastruttura che prevede che le attività vengano sospese subito prima della simulazione dell’attacco informatico. Inoltre, la metodologia applicata segue le linee guida dell’Open Source Security Testing Methodology Manual (OSSTMM) di ISECOM e della Open Web Application Security Project (OWASP).
Cyberoo e Gruppo Trade hanno lavorato in perfetta sinergia come un’unica entità per portare a termine in modo armonico e completo entrambe le fasi.
Alla fine di tale analisi, il risultato è un report dettagliato su quanto emerso con livelli di criticità e possibili remediation.
Il cliente, in questo modo, ha tutti gli elementi per impostare una strategia di sicurezza di lungo termine che tenga conto degli obiettivi dell'azienda e allo stesso tempo riduca al minimo gli impatti a livello di organizzazione e i costi di implementazione.