INAIL, Istituto Nazionale Assicurazione contro gli Infortuni sul Lavoro
Customer:
Istituto Nazionale di Assicurazione contro gli Infortuni sul Lavoro (INAIL)Sfida
- Identificare una soluzione efficace per contrastare le minacce malware in corso
- Rendere la forza lavoro parte del sistema di rilevamento invece dell'anello più debole
- Semplificare il processo di lotta contro il malware per migliorare la produttività
Soluzione
- Identificata Cuckoo Sandbox come un'efficace soluzione di analisi del malware open-source
- Sviluppato framework di broker sandbox per caricare le istanze sandbox di bilanciamento e come modo per profilare le richieste dei clienti attraverso chiavi di autorizzazione
- Implementazione di soluzioni di rilevamento del malware per servire sia gli utenti tecnici che quelli non tecnici
Results:
- Significativo rafforzamento della resilienza dell'agenzia alle minacce malware
- Evitare i costi legati all'infezione e al recupero del malware
- Miglioramento della condivisione delle informazioni con l'agenzia nazionale italiana di risposta alle emergenze informatiche
L'anello più debole: i singoli utenti
Gli attacchi malware hanno scatenato il caos in tutto il mondo, poiché i cybercriminali approfittano di quello che è spesso l'anello più debole della sicurezza aziendale: gli utenti. Poiché l'Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro (INAIL) in Italia fornisce servizi assicurativi online ed elabora una notevole quantità di dati sensibili, la sicurezza informatica è di fondamentale importanza.
Quando le contromisure contro il malware all'INAIL si sono rivelate inefficaci, l'agenzia si è rivolta a DXC Technology per sviluppare una nuova strategia.
Migliore resilienza agli attacchi malware
DXC ha implementato una soluzione innovativa di sicurezza informatica per l'agenzia governativa che rafforza in modo significativo la resilienza dell'organizzazione agli attacchi malware. Il sistema consente ai dipendenti INAIL di auto-testare gli allegati di posta elettronica sospetti in modo semplice e intuitivo, con conseguente riduzione dei costi di supporto e aumento della produttività, tra gli altri vantaggi.
DXC aveva già una forte presenza in agenzia, compreso un ingaggio per contribuire a migliorare la sicurezza dell'infrastruttura IT dell'INAIL. I requisiti chiave per la soluzione di malware: Doveva essere facile da usare per i dipendenti e doveva essere possibile distribuirla rapidamente all'interno dell'ecosistema esistente dell'INAIL.
L'esperienza dei prodotti DXC nel campo del malware e dei sistemi operativi di sicurezza è servita come base per sviluppare una risposta on-premise che permettesse all'INAIL di rispondere rapidamente alle minacce. La profonda conoscenza del settore del malware e la familiarità con i migliori software opensource per la sicurezza aziendale hanno permesso a DXC di sviluppare un approccio che si è dimostrato valido per l'agenzia.
Identificare e rispondere agli allegati di posta elettronica sospetti
DXC ha costruito il sistema su Cuckoo Sandbox, un software open-source che fornisce una potente analisi del malware, ma è stato originariamente progettato per essere utilizzato da esperti di sicurezza altamente tecnici. Per far funzionare Cuckoo per l'INAIL, DXC ha sviluppato un framework di broker sandbox per bilanciare più istanze sandbox e un modo per profilare le richieste dei clienti attraverso chiavi di autorizzazione. DXC ha anche implementato un'interfaccia e-mail con un flusso di lavoro semplificato per l'analisi del malware che potrebbe essere utile agli utenti non tecnici.
DXC ha implementato due versioni della soluzione: Maya, un livello di integrazione esterna per utenti tecnici, e Horus, una soluzione di analisi malware self-service di facile utilizzo, fornita agli 11.000 utenti INAIL.
Horus utilizza un sistema di allarme semplificato per identificare gli allegati di posta elettronica sospetti che gli utenti possono inoltrare a un indirizzo centrale Horus per l'analisi. Genera un report che valuta la potenziale minaccia su una scala da 0 a 10. Allo stesso tempo, invia un feed al team di sicurezza dell'INAIL in modo che possa intraprendere le azioni appropriate.
L'automazione è stata integrata nella soluzione. Quando un utente invia un rapporto sul malware, consente una protezione immediata degli altri utenti. Lo strumento dà anche al team di sicurezza dell'INAIL la visibilità degli attacchi malware che sono mirati specificamente all'agenzia e che non sono stati identificati come minacce globali dai fornitori di sicurezza.
Migliore sicurezza, costi più bassi
L'adozione della soluzione DXC ha fornito molti vantaggi all'agenzia. Poiché Cuckoo Sandbox è open source e ha una comunità di utenti attiva, INAIL non deve pagare le spese di licenza e di supporto. E il sistema permette all'INAIL di condividere più facilmente le informazioni sulle minacce alla sicurezza con il Computer Emergency Response Team (CERT-PA) della Pubblica Amministrazione italiana, un'agenzia governativa incaricata di gestire gli attacchi informatici.
Questo ha incrementato la visibilità e la reputazione dell'INAIL come leader nel campo della sicurezza informatica, e supporta l'obiettivo strategico dell'agenzia di diventare un fornitore di servizi nazionali per altri enti pubblici in Italia.
L'introduzione della soluzione malware ha anche migliorato la consapevolezza della sicurezza tra i dipendenti INAIL. Gli utenti non sono più visti come un anello debole e sono attivamente coinvolti nella protezione dell'agenzia dagli attacchi malware.
L'INAIL ha beneficiato di un minor numero di chiamate all'help desk di sicurezza e di una maggiore efficienza dei dipendenti. Evitando il tempo speso per l'analisi e il recupero legato al malware, il sistema ha ridotto i costi totali associati agli incidenti di sicurezza.
Contattateci per saperne di più su Infrastruttura e sicurezza degli endpoint.