Il problema
Sempre più sottoposta alla pressione di dover soddisfare un complesso insieme di requisiti di conformità globali e locali per standard quali PCI DSS, ISO 27001, DORA e SWIFT, l’azienda doveva sostituire la soluzione di gestione delle policy e delle vulnerabilità di cui disponeva, in quanto offriva prestazioni insufficienti. Il fornitore precedente non forniva analisi in tempo reale, flessibilità e scalabilità, il che si traduceva in lunghi tempi di implementazione, un uso minimo delle funzionalità acquistate e costanti lacune nella visibilità delle policy nelle operazioni segmentate per area geografica.
L’azienda desiderava:
- Garantire una visibilità localizzata ai team regionali senza compromettere la supervisione globale
- Orchestrare le valutazioni di conformità per framework quali PCI, SWIFT, DORA, e ISO 27001
- Eseguire analisi della sicurezza in tempo reale per ambienti ibridi (on-premise e cloud)
- Automatizzare le attività di certificazione, ottimizzazione e sistemazione delle policy, limitando l’intervento umano per le approvazioni ai soli casi necessari
- Sviluppare playbook di conformità flessibili e personalizzati in funzione delle sue esigenze di governance specifiche
La soluzione
FireMon ha offerto una soluzione centralizzata e scalabile per la gestione delle policy di rete in grado di supportare l’ambiente di rete dell’organizzazione (con più di 1000 elementi, comprese soluzioni Cisco ACI, Fortinet e NSX-T), con l’integrazione semplificata di altri tipi di dispositivi mediante pacchetti modulari.
- La mappatura della topologia e l’analisi del percorso di accesso hanno fornito un modello completo della rete, permettendo ai team di visualizzare i flussi di lavoro del traffico, identificare l’esposizione al rischio e pianificare con precisione le modifiche alle regole
- L’automazione della conformità in tempo reale già dal primo utilizzo ha consentito il monitoraggio continuo per tutti i framework globali, con la flessibilità di personalizzare le valutazioni per soddisfare i requisiti normativi locali
- La gestione completa del ciclo di vita delle regole, inclusa la certificazione, l’ottimizzazione e la pulizia, garantisce che le policy siano sempre efficienti, sicure e pronte per gli audit
I flussi di lavoro di automazione delle modifiche riducono l’intervento manuale orchestrando le modifiche alle policy e richiedendo un input solo quando è necessario un processo decisionale umano, il che migliora sia la velocità che la precisione - L’approccio collaborativo di tipo “API-first” ha garantito la perfetta integrazione con le soluzioni di altri fornitori con una chiara visibilità e una reportistica concisa
FireMon ci ha assicurato una migrazione priva di intoppi e ci ha permesso di mantenere i nostri modelli di rete esistenti, pur introducendo l'automazione della conformità in tempo reale in tutti i nostri ambienti. È la prima soluzione a soddisfare sia le nostre esigenze in ambito normativo che le nostre aspettative a livello operativo, il tutto senza sconvolgere il modo in cui lavoriamo.”
I risultati
- Copertura del 100% della rete disponibile mediante la modellazione di quest’ultima, con una conseguente piena visibilità per la mappatura della topologia e l’accesso alle analisi del percorso, il che consente il controllo preciso di più di 1000 firewall, switch e ambienti cloud
- Supporto di più di 1000 dispositivi con visibilità in tempo reale e applicazione delle policy
- Valutazione e ottimizzazione del 100% delle regole di policy, con la conseguente individuazione e correzione di quelle ridondanti, troppo permissive e ignorate per via di altre regole
- Implementazione della funzionalità chiave di FireMon in meno di 30 giorni, con un time-to-value notevolmente più rapido
8 volte Più veloce nell'implementare le modifiche alle policy in più di 1000 dispositivi
Implementazione delle funzionalità chiave molto più rapida rispetto al fornitore precedente
Riduzione del tempo necessario per completare la rendicontazione per la conformità