|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 16 Maggio 2005
|
|
| |
|
|
| |
Pagina5 |
|
| |
COMPUTER ASSOCIATES GUIDA LA GESTIONE DELLE VULNERABILITÀ IN CASA LEASEPLAN |
|
| |
|
|
| |
Basiglio, 16 maggio 2005 - Leaseplan, specialista mondiale del noleggio a lungo termine e del fleet management, ha scelto la tecnologia software eTrust di Computer Associates per proteggere il proprio sistema informativo dal rischio rappresentato dalle vulnerabilità. In particolare, la soluzione prevede l'integrazione fra eTrust Vulnerability Manager, eTrust Audit, eTrust Antivirus e le soluzioni Unicenter Asset Management e Unicenter Software Delivery. Leaseplan, gruppo multinazionale con sede in Olanda, partecipato da Volkswagen, è oggi fra i principali operatori di noleggio a lungo termine e gestione flotte aziendali. Attivo a livello globale attraverso 26 società, impiega circa 7000 dipendenti nel mondo ed è presente in Italia fin dal 1991. Dove ha maturato una notevole esperienza, arrivando attualmente a gestire oltre 30.000 veicoli che fanno capo a 3.000 clienti fra aziende e professionisti, e impiegando oltre 200 collaboratori nelle sedi di Milano e Roma e nelle filiali commerciali di Bologna, Verona e Torino. La società ha fatto della qualità uno dei propri punti di forza, imponendosi standard che vanno ben oltre quelli che le hanno consentito di ottenere la certificazione Iso 9000. Questo si traduce, per esempio, in un accurato auditing interno, che coinvolge ovviamente la struttura informatica e, anzi, le fornisce importanti informazioni ai fini della pianificazione di crescita e sviluppo. Il sistema informativo si basa su una rete geografica, con un centro stella presso la sede di Sesto San Giovanni, in provincia di Milano, collegato a tutti gli uffici periferici. Il data center del milanese è poi connesso ai servizi specialistici, che fanno capo alla casa madre in Olanda, e ai servizi tecnici e infrastrutture che sono basati a Dublino, dove si trova l'elaboratore principale e i server, che concentrano tutti i dati. I circa venti server della struttura italiana, dunque, sfruttano la Vpn aziendale ridondata per collegarsi a questo data center. Il dipartimento It pone una forte attenzione alla qualità del servizio Ict, che ha un impatto immediato sia internamente sia esternamente sul business aziendale, seguendo quindi la filosofia della corporation che persegue una logica di progettazione strutturata. Questo anche per quanto riguarda la sicurezza che aveva assunto carattere di priorità in funzione proprio dei requisiti di qualità. Marco Cremonesi, Direttore Ict di Leaseplan Italia, ha spiegato: «Date tutte le problematiche di apertura del sistema verso le realtà del gruppo e quelle esterne, con la grande quantità di dati scambiati e in virtù del nostro approccio alla qualità, si era reso necessario automatizzare gli aspetti di controllo e performance del servizio informatico». In effetti, lo staff di circa 12 persone non potrebbe altrimenti gestire la rincorsa alle vulnerabilità che richiede tempi di reazione molto rapidi e grandi risorse. Si ponevano, quindi, i problemi della gestione delle patch e della distribuzione del software. Il primo passo per Leaseplan è stato quello di perfezionare e intensificare l'utilizzo dei moduli Unicenter di Computer Associates, già presenti in azienda, alcuni a livello di corporation, quali Unicenter Network& System Management, Unicenter Advanced Network Operation, Unicenter Software Delivery, Unicenter Asset Management, Unicenter Service Desk e Unicenter Remote Control. Il passo successivo, dopo una valutazione degli strumenti d'automazione della sicurezza presenti sul mercato, è stato quello di integrare alla struttura esistente le soluzioni della suite eTrust di Computer Associates, in particolare: eTrust Vulnerability Manager, eTrust Audit ed eTrust Antivirus. Etrust Vulnerability Manager è un'appliance che, oltre a inventariare le vulnerabilità, rilevate in tempo reale e dettagliate dando la precedenza alle risorse business critical, descrive il livello di patch installate sui vari sistemi e fornisce una fotografia del rischio associato alle vulnerabilità rispetto al sistema eBusiness aziendale, basandosi sui criteri: impatto, popolarità e semplicità della vulnerabilità. Etrust Audit è una soluzione di auditing che raccoglie informazioni sulla sicurezza e consolida eventi provenienti da diverse piattaforme, possedendo anche capacità di correlazione. «La scelta è caduta su Computer Associates, in primo luogo, perché già conoscevamo l'azienda e avevamo avuto modo di apprezzarne l'approccio e le modalità operative, in linea con i nostri requisiti qualitativi. In secondo luogo, i prodotti presentavano le caratteristiche giuste per soddisfare le nostre esigenze. Non ultimo, infine, ha avuto un peso il fatto di potersi rivolgere a un unico fornitore per tutte le soluzioni, soprattutto a garanzia dell’effettiva integrazione delle stesse», ha dichiarato Cremonesi. La soluzione integrata realizzata con Computer Associates ha permesso a Leaseplan di raggiungere i propri obiettivi: ridurre il carico di lavoro, mantenendo elevato il livello qualititativo del servizio e risolvere il problema della sicurezza. «Il rischio - ha spiegato il dirigente - era molto elevato, per le possibili perdite economiche molto alte oltre che per i danni d'immagine, e questo ha consentito di giustificare l'investimento». Nella prima fase del progetto è stata avviata l'attività di distribuzione del software, realizzata con Unicenter Software Delivery. Successivamente sarà realizzata la distribuzione delle patch tramite eTrust Vulnerability Manager, integrato con Unicenter Asset Management e Unicenter Software Delivery. Etrust Vulnerability Manager, intanto, è stato subito messo al lavoro per il rilevamento automatico delle vulnerabilità su tutto il sistema operativo, in combinazione con eTrust Audit per la reportistica, in linea con le direttive Iso e soprattutto per rispondere alle esigenze di auditing interno al gruppo Leaseplan. Con il sistema è stato integrato anche eTrust Antivirus, peraltro già in uso presso la società. Il sistema, già nella prima fase implementativa, ha soddisfatto le aspettative di Leaseplan, come dichiarato da Cremonesi: «Mettiamo in opera con un approccio industriale quanto prima era realizzato in modo artigianale, potendo affrontare la sicurezza in modo strutturato all'interno del sistema informativo». Si trattava di rispondere alle stringenti richieste del team di auditing, cui è stato possibile mostrare il primo stadio del progetto e il work in progress, anche grazie al supporto di Computer Associates, che ha messo in campo l'esperienza dei propri tecnici per accelerare l'installazione e la configurazione delle soluzioni. Il progetto, peraltro, ha dimostrato subito la propria validità: «Ci siamo resi conto immediatamente dei vantaggi - ha affermato Cremonesi -. Per esempio, grazie a Unicenter Software Delivery, per l'installazione di una serie di macchine nelle varie sedi, una sola persona ha potuto configurare tutto il software molto rapidamente e semplicemente in un solo giorno, operando da remoto. In passato, avremmo dovuto ricorrere a personale esterno, pagando più giornate uomo e senza avere la garanzia del corretto funzionamento». Per quanto riguarda le vulnerabilità, in Leaseplan hanno scoperto di essere più esposti di quanto pensassero: «È un risultato che non ci ha colto completamente di sorpresa e che in ogni caso ci ha fatto piacere perché ci fa sentire più protetti. Soprattutto siamo sollevati di averlo scoperto per tempo. L'importante, infatti, è avere la consapevolezza del livello di sicurezza raggiunto».
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
