Per proteggere il vastissimo patrimonio di dati e prevenire violazioni alle proprie attività, Sara Assicurazioni ha scelto Cisco Secure, un’architettura di sicurezza capillare che attraverso una gamma di soluzioni mirate contribuirà a implementare il modello Zero Trust adottato dalla Compagnia assicurativa.
Nella spinta verso l’innovazione digitale, Sara ha posto l’attenzione sulla prevenzione delle violazioni dei dati e sull’identificazione del rischio informatico, in modo da assicurare agli utenti un’esperienza trasparente, sicura e affidabile su tutti gli endpoint.
Con una infrastruttura digitale organizzata su 3 utenti diversi - i dipendenti interni, le agenzie distribuite nei 1500 punti vendita in tutta Italia, i clienti - e dopo aver migrato le proprie applicazioni e servizi dall’on-premise al cloud, per Sara Assicurazioni era importante avere un unico vendor in grado di fornire sicurezza a 360 gradi, nell’ambito delle infrastrutture, del controllo degli accessi e dei dispositivi degli utenti. Un unico, grande punto di riferimento, in grado di far fronte a tutte le esigenze.
Soluzioni come Cisco Umbrella, Cisco Secure Endpoint, Cisco AnyConnect, Cisco Identity Service Engine (ISE) e Cisco SecureX, hanno quindi permesso una gestione efficiente in ambienti diversi. E i benefici non si sono fatti attendere, primo fra tutti una chiara visione di tutte le minacce rilevate e la loro gestione tramite un unico strumento, come sottolineato da Nunzio Bucello, chief information security officer di Sara Assicurazioni: “Tutti i prodotti Cisco Secure sono completamente integrati e ci offrono piena visibilità di ciò che accade nella rete, permettendoci di correlare meglio le informazioni”.
Va inoltre considerato l’effetto pandemia, fattore che inevitabilmente ha posto nuove sfide alla sicurezza aumentando la vulnerabilità di ogni azienda. “Con l’aumento del lavoro da remoto, i nostri dipendenti e i nostri agenti oggi possono utilizzare qualsiasi dispositivo, qualsiasi tipo di connessione e lavorare da qualsiasi luogo”, sottolinea Luigi Vassallo chief operating officer e chief technology officer di Sara. “La gestione delle minacce tramite più soluzioni era stressante per il nostro team di cyber security e ciò ha determinato la necessità di un approccio innovativo alla sicurezza. Avevamo bisogno di un partner forte, con una grande esperienza nella tecnologia cloud, in grado di proteggere l'azienda e i nostri utenti con una soluzione completa e di supportare architetture di sicurezza avanzate come quella Zero Trust. E questo partner non poteva che essere Cisco”.
Nella seconda fase del processo di digitalizzazione di Sara, il team di sicurezza ha implementato la funzionalità XDR (extended detection and responde) tramite SecureX e Cisco Secure Endpoint. In questo modo la compagnia ha ottenuto non solo la visibilità completa delle minacce su tutta la rete, ma ha abbattuto radicalmente i tempi di analisi, con una risoluzione dei problemi che avviene in poche ore.
Il team di sicurezza può, ad esempio, correlare ciò che accade in un determinato momento su un endpoint con ciò che il firewall ha visto qualche ora prima, evitando così di subire attacchi pericolosi per il business. “Al momento abbiamo circa 2.000 endpoint controllati dalla tecnologia Cisco, con 400 minacce intercettate negli ultimi 30 giorni”, spiega Vassallo. “Nello stesso arco di tempo, abbiamo analizzato circa 3 milioni di file diversi e bloccato 1.000 transazioni”.