Situazione
Con sede a Upplands Väsby, nella zona nord di Stoccolma, Ur&Penn conta 111 negozi in Svezia e 9 in Finlandia, e ha in progetto, nel lungo termine, di aprirne altri 80 in Svezia. Con questo ambizioso piano di crescita, occorreva automatizzare l’ambiente IT con soluzioni facili da aggiungere in ogni nuovo negozio che viene aperto. Emir Saffar, IT manager di Ur&Penn dal 2012, aveva l’incarico di realizzare un piano per connettere e proteggere questo ambiente distribuito.
Nessun dipendente aveva mai volutamente commesso errori nell’ambiente IT ma, dato che la navigazione, la gestione delle e-mail e l’utilizzo di applicazioni costituiscono una potenziale esposizione agli attacchi, era necessario ottimizzare la sicurezza.
Problema
Se ai computer dei registratori di cassa di Ur&Penn non vengono applicate le patch, divengono un bersaglio facile per i malintenzionati e costituiscono un grave rischio per la sicurezza. Oggi il 99,96% delle vulnerabilità attive che possono intaccare gli endpoint delle aziende sono legate alla mancata applicazione di patch. Un’errata concezione diffusa è che i sistemi Microsoft/Windows e gli altri programmi si aggiornino da soli. Ma non è quasi mai così.
Emir Saffar si è reso conto che, per gestire i vari negozi, era necessario poter applicare le patch in tutti in modo efficiente, e da remoto, per risparmiare tempo. Dopo molti anni di Windows Update, per cui era necessario arrestare i computer e non tutti ricevevano le patch di importanza cruciale per la sicurezza, l’azienda era alla ricerca di una soluzione affidabile.
Senza uno strumento di gestione specifico, era difficile tenere traccia di quali patch aveva ricevuto ciascun computer e sapere quando toccava ai dipendenti applicarle. Questo implicava che, oltre a rimanere senza patch, poteva essere necessario riavviare le machine per implementare determinati aggiornamenti. Come citato in precedenza, per Ur&Penn ciò comportava anche una perdita diretta sugli incassi, quando il riavvio avveniva durante il normale orario lavorativo.
Soluzione
L’azienda ha provato molte soluzioni per la gestione delle patch, alcune con impostazioni molto avanzate. Dato che presso Ur&Penn era già installato Panda Adaptive Defense 360, Saffar ha contattato il rappresentante in Svezia e ha scoperto che la sua azienda poteva essere il primo cliente nel paese a provare il nuovo modulo di Adaptive Defense: Patch Management.
Una volta aggiunto il modulo (senza installare altro, perché l’azienda aveva già implementato Panda Adaptive Defense), Saffar ha potuto constatare immediatamente quante patch mancavano. Le patch di terze parti sono state classificate come critiche, importanti o necessarie, chiarendo così quali erano le più urgenti su cui intervenire.
Un vantaggio è costituito dal fatto che è supportato tutto il software identificato come standard, per cui Saffar non ritiene più necessario ora applicare patch, in quanto in azienda non vengono utilizzati programmi proprietari.
Con Panda Patch Management, tutte le patch sono aggiornate e l’implementazione può essere programmata negli orari in cui i negozi sono chiusi, per non interrompere l’attività. Si ottiene così un controllo completo e l’ambiente risulta notevolmente più sicuro. È tutto visibile: si sa cosa è successo e quali patch non sono andate a buon fine. La soluzione è semplice e molto stabile. È difficile in questo modo commettere errori.
Saffar afferma che “Panda Adaptive Defense 360 offre una protezione estremamente valida. Finora non abbiamo avuto problemi legati a malware o a incidenti con i programmi. Non è successo nulla. Con il modulo Patch Management abbiamo potenziato ulteriormente la sicurezza e la funzionalità delle applicazioni; è un sistema semplice ma funziona in modo molto preciso.”
Valutazione
È facile generare report sui programmi ai quali sono state applicate le patch e sui computer e servizi che sono stati aggiornati. In sostanza Saffar è del parere che il servizio sia molto semplice e che adempia perfettamente alla sua funzione.
Utilizzo principale
Panda Patch Management offre quanto segue, nell’ambito di un’unica soluzione, semplice da utilizzare:
Verifica, monitoraggio e assegnazione di priorità agli aggiornamenti dei sistemi operativi e delle applicazioni.
La vista a pannello unico offre una vision centralizzata, aggregata e aggiornata dello stato di sicurezza dell’organizzazione in materia di vulnerabilità, patch e aggiornamenti in sospeso per i sistemi e centinaia di applicazioni.
Prevenzione degli incidenti grazie alla riduzione sistematica della superficie d’attacco creata dale vulnerabilità del software.
Le patch e gli aggiornamenti vengono gestiti con strumenti in tempo reale semplici da usare, che permettono alle organizzazioni di evitare gli attacchi che sfruttano vulnerabilità.
Contenimento e mitigazione degli attacchi che sfruttano vulnerabilità con aggiornamenti immediati.
La console di Panda Adaptive Defense 360, insieme a Patch Management, consente alle organizzazioni di stabilire correlazioni tra le minacce e gli exploit rilevati e le vulnerabilità note. I tempi di risposta sono ridotti al minimo, gli attacchi possono infatti essere contenuti e risolti immediatamente propagando le patch dalla console web. I computer interessati possono inoltre essere isolati dal resto della rete, per impedire la diffusione dell’attacco.
Riduzione dei costi operativi.
Panda Patch Management non richiede l’implementazione di nuovi agenti endpoint o l’aggiornamento di quelli esistenti, la gestione risulta pertanto semplificata e si evita così il sovraccarico di workstation e server.
Riduzione dell’aggravio derivante dall’applicazione delle patch in quanto gli aggiornamenti vengono avviati da remoto dalla console basata su cloud. L’installazione viene inoltre ottimizzata in modo da ridurre al minimo gli errori.
Visibilità completa e automatica, subito dopo l’attivazione, di tutte le vulnerabilità, gli aggiornamenti in sospeso e le applicazioni che sono giunte a fine produzione.
Conformità ai principi di responsabilità previsti da vari regolamenti.
Previsto da vari regolamenti (GDPR, HIPAA e PCI). Le organizzazioni sono obbligate ad adottare misure tecniche e organizzative appropriate per garantire una protezione adeguata dei dati sensibili in loro possesso.
FONTE: https://www.watchguard.com/it/wgrd-resource-center/case-study/urpenn
