Il team di Palo Alto Networks ha sviluppato una soluzione all’avanguardia per mettere in sicurezza la rete e il data center di Cnr Imaa. Il Consiglio Nazionale delle Ricerche (Cnr) è il più grande Ente pubblico di ricerca italiano. Opera nell’ambito di una rete che include oltre 100 istituti di ricerca e 224 laboratori distaccati.
Metodologie per l’Analisi Ambientale, la soluzione di Palo Alto
Uno di questi è l’Istituto di Metodologie per l’Analisi Ambientale (Imaa), che svolge ricerche basate su tecnologie di osservazione della Terra da satellite, aereo e suolo finalizzate allo studio dei cambiamenti che avvengono nei processi ambientali e geofisici. Poiché la tecnologia è alla base di quasi tutti gli aspetti delle attività, è necessario che il data center dell’istituto disponga di un’infrastruttura per la sicurezza di rete ad alta velocità, scalabile e flessibile, con configurazione high availability.
I requisiti richiesti
Per contrastare efficacemente gli attacchi informatici diretti al data center, il Cnr Imaa ha stabilito vari requisiti per la sua nuova piattaforma per la sicurezza della rete. Tra questi:
Impedire il furto e l’uso improprio delle credenziali.
Fornire policy di sicurezza dinamiche per carichi di lavoro virtuali dinamici.
Gestire i firewall NGFW utilizzando strumenti semplici, intuitivi e completi.
Utilizzare l’automazione per integrare la sicurezza e prevenire minacce in rapida evoluzione.
Alta disponibilità garantita
Il Cnr-Imaa ora dispone di una soluzione Palo Alto Networks completa per la sicurezza di rete, basata su due ML-Powered NGFW in un cluster ad alta disponibilità (HA) con doppio uplink 40 Gbps per ogni dispositivo. La piattaforma per la sicurezza di rete è gestita a livello centrale da Palo Alto Networks Panorama.
La soluzione di Palo Alto mette in sicurezza Cnr-Imaa
Ermann Ripepi, Head of Infrastructure and Networks, Cnr-Imaa Panorama ci fornisce un unico punto di gestione e orchestrazione di tutti i dispositivi. L’integrazione con altri sistemi di monitoraggio e avviso, come Elastic e Prometheus, velocizza anche la risposta agli incidenti.
La soluzione di Palo Alto
Il Cnr Imaa condivide inoltre le informazioni di importanza critica con Unit 42. I dati estratti dal sistema di threat intelligence di AutoFocus vengono sottoposti a un dettagliato processo di analisi delle minacce. Il processo è basato non solo sui sistemi automatizzati che mettono in relazione i dati in ingresso, ma anche sull’analisi condotta da esperti umaniche interpretano tali dati. Questa potente soluzione high availability per la sicurezza di rete sta trasformando il modo in cui l’istituto gestisce la ricerca, offrendo un notevole valore aziendale sotto diversi aspetti.
Ricerca continua e sicura
I ricercatori Cnr Imaa possono lavorare in sicurezza alle proprie ricerche ambientali e geofisiche complesse. Con la certezza che le informazioni fornite da dati e processi non comportano minacce note e sconosciute. Funzioni intelligenti e proattive, come ML in linea, zero day signatures e consigli sulle policy automatizzate individuano le minacce provenienti da diversi fronti. L’integrazione semplificata tra i firewall next gen ML-Powered e i sistemi di monitoraggio proprietari del Cnr-Imaa riduce il tempo di risposta agli incidenti, che attualmente è inferiore a 20 minuti, rispetto alle 24 ore dei firewall legacy esistenti.
Ermann Ripepi I next generation firewall di Palo Alto Networks ci offrono una rete ad alta velocità con bassa latenza. La diminuzione degli avvisi generati da falsi positivi consente di ridurre il numero di risorse umane necessarie per monitorare la rete.
Più vicini a una strategia Zero Trust
La standardizzazione della piattaforma Palo Alto Networks connessa nel data center avvicina il Cnr Imaa a una strategia Zero Trust. Con il tempo, l’istituto di ricerca sarà protetto da ransomware e minacce alla sicurezza informatica grazie all’assegnazione dell’accesso minimo richiesto necessario per eseguire attività specifiche.
Gli indicatori di violazione (Indicators of Compromise, IoC) condivisi con Unit 42 aiutano a identificare schemi e formulare e valutare ipotesi sulla base dell’intero set di dati di Unit 42. Il team può contestualizzare le minacce e aiutare il Cnr Imaa e le organizzazioni analoghe a individuare la difesa migliore contro gli attacchi futuri.
La soluzione di Palo Alto mette in sicurezza Cnr Imaa
Ermann Ripepi L’intero team di Palo Alto Networks ci ha aiutato a realizzare il progetto, consigliandoci la migliore configurazione per i nostri firewall e risolvendo qualsiasi dubbio o incertezza. I Premium Support Services ci hanno offerto la possibilità di comunicare direttamente con il centro di assistenza tecnica. Qui abbiamo trovato professionisti esperti e in grado di rispondere a quasi tutte le nostre domande. Abbiamo creato una vera partnership basata sulla fiducia.
