Recordati - Symantec

case study
Symantec Vulnerability Assessment Consulting Service
Recordati S.p.A. è un Gruppo farmaceutico europeo fondato nel 1926, che si
dedica alla ricerca, allo sviluppo, alla produzione e alla commercializzazione di
prodotti farmaceutici e di chimica farmaceutica, con sede a Milano e filiali
operative in Francia, Irlanda, Portogallo, Spagna, Svizzera e Stati Uniti. La
società occupa circa 2.200 dipendenti, di cui circa 170 impegnati in attività di
ricerca e sviluppo e i suoi prodotti sono presenti in circa 100 Paesi.Recordati
con sempre maggior impegno si prodiga nell’impiegare efficacemente le proprie
risorse per la costruzione di un sistema IT sicuro.
Negli ultimi anni la societa’ ha rivisto il proprio modo di affrontare la gestione
delle tematiche relative alla sicurezza , alla luce di due fattori principali che
hanno riguardato i propri sistemi informativi.
Il primo fattore e’ conseguente alla decisione presa sul finire degli anni 90 di
uscire da un contratto di outsourcing con SEMA GROUP ( attualmente
Schlumberersema ) , e migrando i sistemi dal mainfraime ( gestito in
outsourcing ) , a sistemi dipartimentali, in logica client-server, gestiti totalmente
all’interno.
Il secondo fattore che ha portato in tempi recenti ad una revisione
dell’approccio alle tematiche relative alla sicurezza , e’ stata la forte crescita del
numero di utenti interni ( basti pensare alla posta elettronica ) che hanno
comportato , insieme all’aumento dei rischi provenienti dall’esterno per i
sistemi informativi, ad un’aumento dei server e delle applicazioni con
conseguente necessita’ di passare- attraverso l’utilizzo di strumenti avanzati – ad
una gestione della sicurezza dinamica e proattiva, come ad esempio i servizi
“alert”.
La struttura attuale del sistema informativo, comprende 65 server operanti in
ambiente Microsoft Windows e Novell Netware con client basati anch’essi
su tecnologia Microsoft.
Il collegamento con le sedi e gli utenti remoti , avviene sia attraverso
collegamenti trasmissione dati con differenti carrier che con VPN.
Alle applicazioni informatiche aziendali, accedono gli utenti della sede centrale
( ca 500 ) , quelli degli stabilimenti italiani , gli informatori medico scientifici e
gli agenti distribuiti sul territorio nazionale.
Le garanzie di affidabilità di un fornitore leader nel mercato della sicurezza IT
A seguito di una deludente esperienza con un fornitore precedente, la società ha
deciso di indirizzarsi verso le soluzioni Symantec per garantire la sicurezza dei
propri server e dei client dagli attacchi via Internet e per salvaguardare la posta
elettronica, che rappresenta ormai una risorsa strategica per ogni tipologia di
azienda.
«In questo ultimi anni ci siamo riorganizzati e abbiamo realizzato una struttura
tecnologica complessa, che comprende circa 65 server - ha detto Mariani -. In
merito alle tematiche di protezione dalle minacce provenienti da Internet
volevamo trovare un prodotto che ci desse garanzie in termini di prestazioni,
gestione e informativa. Abbiamo fatto un’analisi di mercato e siamo giunti alla
scelta di Symantec».
Le soluzioni Symantec sono state implementate a livello client e di server presso
tutte le sedi e stabilimenti italiani del Gruppo e su gran parte di quelle
europee. Fattore essenziale per la scelta di Symantec, oltre all’affidabilità delle
soluzioni, è stato per Recordati la garanzia di supporto.
«Un elemento fondamentale alla base della nostra scelta è stato il supporto - ha
continuato Mariani
Nel 1999 avendo riscontrato problemi e limiti nella soluzione Antivirus
adottata all’epoca che potevano pregiudicare – alla luce di nuovi virus uscitil’affidabilita’ complessiva del sistema informatico , non riuscendo ad avere un
supporto qualificato da parte del fornitore della soluzione antivirus , abbiamo
corso il rischio di esporre l’infrastruttura tecnologica a possibili attacchi da
virus informatici.
Per questi motivi, abbiamo deciso di sospendere il rapporto con il partner
precedente e la scelta si è indirizzata su Symantec che riconosciamo come leader
di mercato. Alcuni mesi fa, per esempio, abbiamo contattato Symantec in
relazione a un aggiornamento della console antivirus sotto Windows 2000.
Avevamo, in tal caso, anche l’esigenza di migrare le policy precedentemente
impostate e il personale qualificato di Symantec ci ha sostenuto
nell’implementazione della nuova console».
Le soluzioni adottate
Per affrontare in modo più efficace gli attacchi provenienti da Internet e, in
particolar modo, per proteggersi dalle minacce a tecnica mista (come, per
esempio, Klez e Code Red), che sfruttano una combinazione di “malicious
code” e vulnerabilità per lanciare gli attacchi informatici, Recordati ha
implementato 500 licenze di Symantec Antivirus Enterprise Edition a cui sono
state aggiunte 100 licenze di client Symantec Client Security e 100 soluzioni
antivirus per ISA server.
«Symantec Client Security intercetta mediamente centinaia di allegati portatori
di virus al giorno, ha detto Lorenzo Mauri, responsabile LAN e security di
Recordati- attraverso allegati alle e-mail. In qualità di amministratore sono in
grado di appurarlo in tempo reale, grazie alle notifiche ricevute. Attraverso
un'unica console di gestione siamo in grado di verificare lo stato dei server, ma
anche quello degli antivirus posti sui differenti sistemi.
Client Security è la soluzione Symantec di sicurezza integrata, gestita
centralmente, che combina tecnologie antivirus e di intrusion detection con un
personal firewall, per proteggere efficacemente i desktop dagli attacchi a tecnica
mista, attualmente fra le minacce più insidiose della Rete.
Symantec Client Security è installabile e configurabile da un’unica postazione
centralizzata e permette ai responsabili IT di definire funzioni di “reporting” e
di gestione delle policy. Per ridurre i tempi di amministrazione è possibile
effettuare il deployment di Symantec Client Security ricorrendo a una delle tre
installazioni pre-pacchettizzate disponibili: Full installation, Lightly managed e
Thin client. Gli amministratori IT possono anche applicare policy di blocco per
evitare che gli utenti modifichino i parametri di sicurezza dei client, mentre
policy personalizzate possono essere applicate sulla base dei gruppi d'utenza
(per esempio dipartimenti o sedi).
Nel caso in cui venga intercettato un file sospetto in entrata o in uscita, la
componente firewall di Symantec Client Security richiama il motore di
scansione antivirus, indipendentemente dal fatto che la protezione antivirus in
tempo reale sia attivata o disattivata. Se la scansione rileva l'effettiva infezione
del file, il medesimo engine istruisce il firewall affinché innalzi il livello di allerta,
intraprendendo le azioni necessarie per evitare che il file possa accedere a
Internet o al client.
«Un aspetto essenziale che richiedevo alla soluzione antivirus – ha spiegato
Mauri - era che l’aggiornamento automatico delle “virus definition” venisse
effettivamente effettuato in ogni circostanza. Questo è proprio quello che
avviene con l’antivirus di Client Security sia sul lato server sia, soprattutto, su
quello client. Ogni volta che le macchine si aggiornano automaticamente
attraverso il collegamento al servizio presente sul portale Symantec, il sistema
provvede a notificarmi attraverso l’invio di un apposito log, l’effettuazione del
relativo aggiornamento della virus definition.
case study
Symantec Vulnerability Assessment Consulting Service
Recordati ha deciso di estendere le funzioni di protezione preventiva
implementando anche la soluzione di “alerting” Symantec DeepSight Alert
Services.
«Recentemente abbiamo introdotto il sistema di “alerting” DeepSight Alert - ha
confermato Mauri- che in qualità di amministratore mi permette di ricevere le
notifiche delle varie vulnerabilità che vengono scoperte».
Symantec DeepSight Alert Services è in grado di allertare preventivamente i
responsabili IT in caso di minacce per la sicurezza Internet, suggerendo misure
protettive specifiche per ciascun sistema aziendale. Gli utenti hanno la
possibilità di monitorare lo stato di ogni allerta durante l'intero processo
destinato a portare alla risoluzione del problema.
Questa soluzione consente, inoltre, di specificare il grado di pericolosità di ogni
avviso scegliendo tra sei livelli disponibili, in modo da fornire il livello di
informazioni appropriato sia agli utenti finali che ai manager esecutivi, pur
rendendo accessibili tutti i dati tecnici richiesti dal personale IT. L’ultima release
di questa soluzione si avvale, inoltre, della funzione Alert status tracking,
che consente di stabilire se un attacco si sia già verificato in passato ed
eventualmente quali misure siano state intraprese per affrontarlo.
«Il servizio di notifica di Symantec- ha continuato Mauri - è stato tarato
relativamente alle soglie di “rating” e di “alerting” in modo coerente con le
nostre esigenze, così da far giungere gli avvisi salienti relativi alla tipologia di
prodotti di cui disponiamo. Lo reputo un servizio molto utile per gli
amministratori di rete. Per esempio, perché ci offre la possibilità di installare
prontamente le patch sui nostri sistemi a seguito di un avviso di una certa
gravità».
Symantec DeepSight Alert Services permette di aggregare e analizzare le
informazioni provenienti da 3.400 prodotti, in quasi 13.000 versioni differenti,
di oltre 1.600 aziende. Per garantire la qualità e la credibilità delle informazioni
relative alla sicurezza, Symantec DeepSight Alert Services effettua il tracking dei
dati provenienti da oltre 140 fonti differenti.
«Con i dati che riceviamo relativi alle nuove infezioni da codici maligni – ha
continuato Mauri -siamo in grado di avvisare i nostri utenti. Grazie alle
notifiche fornite dalla soluzione Symantec siamo in grado di decidere
di bloccare temporaneamente il servizio di posta o avvisare gli utenti di
non eseguire determinate operazioni oppure istruire direttamente il software
antivirus di non recapitare un allegato con una determinata estensione e
quindi lavorare sulla base dei contenuti, cosa che il precedente antivirus non
permetteva di fare».
L’implementazione delle soluzioni Symantec si è dimostrata fino ad oggi
efficace nel prevenire possibili infezioni da virus e nella salvaguardia della
sicurezza delle risorse informatiche di Recordati.
«Le risposte fino a oggi sono state soddisfacenti - ha concluso Mariani -. Siamo
soddisfatti del livello di sicurezza che il prodotto Symantec ha contribuito ad
assicurare, in relazione al nostro obiettivo di garantire agli utenti la disponibilità
al 100% delle diverse applicazioni informatiche utilizzate dagli utenti
SEDE MONDIALE
ITALIA (MILANO)
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
1.408.253.9600
1.800.441.7234
Symantec srl
Via Rivoltana, 2D
20090 Segrate (MI)
Italia
Tel: +39 2 7033 21
Servizio Clienti
Tel: +39 2 48270000
www.symantec.com
www.symantec.it
Symantec, il logo Symantec, ManHunt e ManTrap sono marchi registrati negli Stati Uniti di
Symantec Corporation. Tutti gli altri nomi e prodotti sono marchi dei rispettivi proprietari.
Copyright © 2004 Symantec Corporation. Tutti i diritti riservati. Stampato in Germania.
03/04. Tutte le informazioni sui prodotti sono soggette a modifica. DS-00063-IT
Una soluzione completa per la sicurezza Enterprise
• Symantec Client Security e Symantec DeepSight Alert Services
costituiscono due componenti dell’offerta Symantec Enterprise
Security, che mette a disposizione delle aziende di ogni
dimensione le tecnologie, il supporto globale e i servizi necessari
per fare fronte a qualunque requisito in materia di sicurezza
informatica.
• La soluzione completa di Symantec comprende i prodotti
più avanzati per proteggere gateway, server e client con firewall
e reti VPN (Virtual Private Network), per rilevare intrusioni,
per gestire le vulnerabilità e per salvaguardare dall'attacco dei
virus.
• Symantec Security Response fornisce ai clienti assistenza
globale completa 24x7 sulla sicurezza Internet per rispondere
alle nuove minacce a tecnica mista, attualmente tra le più
diffuse e pericolose.
• I clienti dell’offerta Symantec Enterprise Security
beneficiano, infine, del supporto di una delle maggiori
organizzazioni di servizi professionali per la sicurezza esistenti
al mondo, in grado di offrire proposte di consulenza e
formazione e managed service per la sicurezza.
Recordati: farmaceutica all’insegna della ricerca e dello
sviluppo
• Recordati è un gruppo farmaceutico europeo impegnato nella
ricerca, produzione e vendita di prodotti farmaceutici e di chimica
farmaceutica. Fondata a Correggio (RE) nel 1926, la società ha sede
in Italia e consociate in Francia, Irlanda, Portogallo, Spagna,
Svizzera,USA. Occupa circa 2.200 dipendenti e dal 1984 è quotata
alla Borsa Italiana.Nel 2002 le vendite nette consolidate sono state
pari 493 milioni, in crescit del 14% rispetto all'anno precedente.
Dal 1998 a oggi il fatturato del Gruppo è più che raddoppiato, le
vendite internazionali sono triplicati e l'utile operativo è
quintuplicato. Il aggiungimento di questi risultati e stato possibile
grazie alla realizzazione di una politica di espansione basata su
ricerca, internazionalizzazione e acquisizione di nuovi prodotti,
intrapresa da alcuni anni e perseguita con determinazione.
Il principale settore di attività del Gruppo è quello farmaceutico
che realizza ricavi per oltre l’84% del fatturato; la società è
impegnata in tutta la filiera: ricerca, produzione e
commercializzazione dei farmaci. Recordati è impegnata anche
nel settore chimica farmaceutica che realizza ricavi per circa il
16% del fatturato.
Complessivamente i farmaci originali Recordati sono
commercializzati in circa 100 Paesi.
Gli stabilimenti produttivi del settore farmaceutico sono in
Italia (MI) e in Francia (Montluçon e Vernouillet); la produzione
di chimica farmaceutica è realizzata in Italia(Campoverde di Aprilia
e Opera) e in Spagna (Murcia).