CYBERSECURITY: caso di successo DSC – SANGFOR

IL CLIENTE

ASST Valle Olona:

  • copre il fabbisogno di prestazioni sanitarie e sociosanitarie di ben 32 comuni;
  • attività svolte in 4 presidi ospedalieri: Busto Arsizio, Gallarate, Saronno e Somma Lombardo.

 L’OBIETTIVO

I recenti attacchi alle aziende sanitarie milanesi hanno fatto alzare il livello di interesse sulla cybersecurity. I sistemi di prevenzione tradizionali non ci stanno più tenendo al sicuro, è tempo di evolversi e cambiare mentalità… questo è ciò che hanno pensato in Valle Olona, quando ci hanno chiesto di mettere al sicuro i loro asset aziendali.

LA SOLUZIONE

Premessa

Il sistema di antivirus in essere era un sistema tradizionale che non dava garanzie in materia di protezione da attacchi complessi. Era necessario aggiornarsi e passare ad una tecnologia più recente che analizzasse i comportamenti sospetti riconducibili a virus tramite Intelligenza Artificiale (IA).

L’INTERVENTO

Soluzione per una sicurezza integrata a 360°

E’ stata messa in sicurezza la rete informatica tramite l’ENDPOINT SECURE e CYBER COMMAND di Sangfor, una combinazione ransomware multilivello che garantisca un approccio alla sicurezza a 360° incentrato ad analizzare eventuali comportamenti anomali in modo da anticipare quanto prima possibili minacce.

La correlazione tra i due prodotti ha permesso di automatizzare delle soluzioni senza dover ricorrere ad un SOC. Le azioni che vengono svolte si possono riassumere in:

  • Automatic identification of assets (server, workstation e vari apparati)
  • 360 Risk Analysis for each Asset
  • Visualize of security for each Asset

VANTAGGI

Efficientamento nella economia di gestione e manutenzione della infrastruttura IT, un onere significativo per le aziende.

Isolamento intelligente di eventuali minacce. Cyber Command migliora significativamente le capacità complessive di rilevamento e risposta monitorando il traffico di rete interno, correlando gli eventi di sicurezza, applicando l’intelligenza artificiale e l’analisi del comportamento. In poche parole, vengono generate azioni coordinate che, in caso di minacce sospette, ne impediscono la propagazione, isolando il singolo asset (PdL), impedendo la fuoriuscita di dati ed evitando di infettare tutti gli assets e il blocco della intera rete aziendale.

Il progetto è stato documentato quale caso di successo al Sangor International Roadshow 2022 svoltosi lo scorso 6 luglio.