Telethon, la ricerca scientifica è protetta grazie a Trend Micro

Telethon, la ricerca scientifica è protetta grazie a Trend Micro

0 710

La Fondazione adotta Trend Micro Deep Security e Deep Discovery per proteggere i server e individuare gli attacchi mirati La sfida

La sfida

La Fondazione Telethon, una delle principali charity biomediche italiane, nel 2015 decide di aggiornare la sua infrastruttura di sicurezza: il desiderio di innovazione della Fondazione nasce sia da esigenze tecnologiche che strategiche. Dal punto di vista tecnologico c’è la necessità di dover proteggere al meglio i server e tutelare anche quei sistemi non più supportati come Windows Server 2003.

Lato strategico, invece, l’esigenza è quella di mettere la Fondazione al sicuro da possibili attacchi mirati.

Telethon è infatti un centro di eccellenza in Italia per la ricerca scientifica e medica e potrebbe essere un potenziale obiettivo di attacchi cybercriminali.

La nostra missione è di arrivare alla cura delle malattie genetiche rare grazie a una ricerca scientifica di eccellenza, selezionata secondo le migliori prassi condivise a livello internazionale”. Spiega Pietro Cau, Sviluppo Aziende Fondazione Telethon. “Telethon ha messo a punto terapie per alcune malattie rare prima considerate incurabili e l’attenzione all’eccellenza passa anche attraverso l’attenzione a ogni dettaglio relativo alla sicurezza, sia analogica che digitale”.

Avevamo la necessità di omogeneizzare in un unico punto di controllo tutto ciò che è relativo a una gestione della sicurezza a 360°”, ricorda invece Marco Montesanto, Responsabile Sistemi Informativi Telethon. Il precedente concetto di protezione era infatti quello di avere un firewall, un antivirus e altri eventuali sistemi per ogni macchina, per ogni server e per ogni appliance. Questo significava però per l’IT un grande sforzo in termini di controllo e gestione. “Oltre alla manutenzione il problema era che non avevamo strumenti di correlazione e analisi di eventuali incidenti o comportamenti anomali”, prosegue Marco Montesanto “La soluzione Trend Micro prospettava di avere un unico punto di controllo da un’unica console e una serie di importanti vantaggi”.

Perché Trend Micro

Telethon ha optato per le soluzioni di sicurezza Trend Micro su suggerimento del partner Grafidata, che ha seguito lo sviluppo progettuale di una protezione pensata su misura per la Fondazione.

Marco Montesanto spiega “La soluzione Trend Micro consentiva il virtual patching, oggi abbiamo infatti qualche server che è ancora basato su Windows Server 2003 e che non è più supportato. Altro vantaggio, la possibilità di distribuire criteri di sicurezza in tempi rapidissimi da un unico punto di controllo a un set di macchine e a un’intera infrastruttura. Poter applicare delle policy di sicurezza su un parco consistente di macchine in tempi così rapidi non sarebbe stato possibile con un approccio end to end e le risorse attuali”. Marco Montesanto commenta positivamente anche l’operato del team di Grafidata che ha seguito lo sviluppo del progetto “Siamo stati seguiti e supportati in maniera eccellente, trovando delle abilità tecniche e capacità di risposta ottimali ai nostri quesiti”.

La soluzione

L’infrastruttura IT di Telethon è costituita da due data center ed è al 99% virtualizzata. Per l’erogazione dei servizi interni come la posta, la connettività internet, gli applicativi aziendali, i gestionali, etc. i sistemi sono virtuali e possono funzionare anche in caso di default di una o più macchine fisiche grazie a cluster di server dedicati. La parte client è basata su Microsoft Windows e sono presenti anche dei desktop virtuali.

Telethon per far fronte alle sue esigenze di protezione server ha deciso di adottare Trend Micro Deep Security, sia nella componente antimalware che di virtual patching, che consente di proteggere le macchine e poter aggiornare Windows Server 2003 ad altre versioni con più tranquillità.

Lato attacchi mirati, la Fondazione implementa Trend Micro Deep Discovery, in particolare con l’appliance Deep Discovery Inspector, per monitorare tutto il traffico di rete e per evidenziare la presenza di attacchi o traffico di software malevoli che potrebbero prendere possesso di endpoint o addirittura di server completi.

Trend Micro Deep Security è una piattaforma integrata di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché desktop virtuali.

Progettata per difendere il datacenter dalle violazioni dei dati e dalle interruzioni delle attività, Trend Micro Deep Security è la prima e unica piattaforma di sicurezza agentless che aiuta a semplificare la gestione della sicurezza, accelerare il ritorno degli investimenti IT e assicurare la conformità alle normative. Le elevate capacità di virtual patching consentono a questa piattaforma di sicurezza, adattativa ed efficiente, di proteggere i dati aziendali e le applicazioni mission-critical senza dover ricorrere a onerosi interventi di patching di emergenza.

Trend Micro Deep Security assicura un utilizzo molto più efficiente delle risorse e una densità di macchine virtuali superiore rispetto alle soluzioni tradizionali, semplificando le operazioni di sicurezza e garantendo allo stesso tempo il ROI dei progetti di virtualizzazione e cloud.

Moduli strettamente integrati permettono di ampliare facilmente la piattaforma personalizzando la sicurezza in base a qualsiasi combinazione di protezione agentless e agent-based, compresi antimalware, web reputation, firewall stateful bidirezionale, rilevamento e prevenzione delle intrusioni, controllo dell’integrità e ispezione dei registri. Trend Micro Deep Security è in grado di assicurare la protezione in tempo reale contro tutte le minacce.

Trend Micro Deep Discovery invece è la soluzione più completa della propria categoria, ed è stata progettata appositamente per contrastare la crescente minaccia degli attacchi APT. Deep Discovery non solo mette a disposizione i tool adeguati a rilevare i malware zero-day e le attività di malintenzionati sull’intera rete e durante tutte le fasi che caratterizzano un attacco, ma è stata anche studiata per fornire strumenti di analisi approfondita grazie ai quali le imprese possono prevenire attacchi futuri.

Le capacità di network detention e analisi della sandbox personalizzata di Deep Discovery permettono di rilevare le email di spear phishing spesso alla base dell’attacco, identificare il malware contenuto e scoprire i siti esterni di comando e controllo (C&C) utilizzati dai cybercriminali.

La soluzione Trend Micro Deep Discovery utilizza quindi un sistema di rilevamento delle minacce specifico per il cliente che consente di identificare le minacce avanzate, le comunicazioni e le attività dei cybercriminali a livello della rete. Alla base della soluzione vi è un framework molto sofisticato, Smart Protection Network, infrastruttura tecnologica in-the-cloud che sfrutta i dati provenienti da migliaia di sensori distribuiti globalmente e analizzati presso i datacenter di Trend Micro, per effettuare analisi di correlazione in base a cui assegnare un livello di reputazione a file, e-mail, URL, app mobili e vulnerabilità. Le informazioni raccolte sulle minacce si rileveranno, in questo modo, componente e parte integrante dell’approccio alla “Difesa Personalizzata” dell’azienda.

I benefici

Le soluzioni Trend Micro proteggono i sistemi non più supportati, come in questo caso Windows Server 2003, grazie alla loro capacità di virtual patching. Questa caratteristica, è stata determinante nella scelta di Trend Micro, oltre alla possibilità di poter monitorare il traffico di rete e individuare gli attacchi tempestivamente.

Marco Montesanto afferma “Abbiamo effettuato un’analisi per scoprire quali minacce erano state intercettate e abbiamo scoperto che nonostante non siamo sotto attacco Trend Micro aveva bloccato diversi malware e anche un ransomware”. Il pensiero del responsabile IT corre poi verso l’appuntamento più importante dell’anno per la Fondazione “Da luglio inizieremo a prepararci per la prossima Maratona Telethon e questa volta in maniera sicuramente più adeguata con delle soluzioni in grado di proteggerci al meglio nel momento più impegnato e impegnativo dell’anno”.

Il dipartimento IT di Telethon ha anche effettuato degli stress test, andando a prelevare da siti malevoli dei file contenenti delle minacce e liberandoli in “aree protette”, dove le soluzioni Trend Micro sono intervenute efficacemente. Il giudizio di Marco Montesanto è quindi positivo “A oggi siamo molto soddisfatti delle difese che abbiamo messo in atto”. Il responsabile IT commenta anche le soluzioni da un punto di visto tecnico, concludendo che “La dashboard è estremamente intuitiva. Abbiamo settato tutta una serie di caratteristiche e notifiche di alert e l’usabilità, la navigazione e la fruibilità sono molto semplici, siamo soddisfatti”.

Sviluppi futuri

Il prossimo progetto di Telethon riguarda la posta elettronica e prevede di migrare da una soluzione on premise a Office 365. La Fondazione sta valutando diverse opzioni sul tipo di protezione da implementare.