Recordati - Symantec
Transcript
Recordati - Symantec
case study Symantec Vulnerability Assessment Consulting Service Recordati S.p.A. è un Gruppo farmaceutico europeo fondato nel 1926, che si dedica alla ricerca, allo sviluppo, alla produzione e alla commercializzazione di prodotti farmaceutici e di chimica farmaceutica, con sede a Milano e filiali operative in Francia, Irlanda, Portogallo, Spagna, Svizzera e Stati Uniti. La società occupa circa 2.200 dipendenti, di cui circa 170 impegnati in attività di ricerca e sviluppo e i suoi prodotti sono presenti in circa 100 Paesi.Recordati con sempre maggior impegno si prodiga nell’impiegare efficacemente le proprie risorse per la costruzione di un sistema IT sicuro. Negli ultimi anni la societa’ ha rivisto il proprio modo di affrontare la gestione delle tematiche relative alla sicurezza , alla luce di due fattori principali che hanno riguardato i propri sistemi informativi. Il primo fattore e’ conseguente alla decisione presa sul finire degli anni 90 di uscire da un contratto di outsourcing con SEMA GROUP ( attualmente Schlumberersema ) , e migrando i sistemi dal mainfraime ( gestito in outsourcing ) , a sistemi dipartimentali, in logica client-server, gestiti totalmente all’interno. Il secondo fattore che ha portato in tempi recenti ad una revisione dell’approccio alle tematiche relative alla sicurezza , e’ stata la forte crescita del numero di utenti interni ( basti pensare alla posta elettronica ) che hanno comportato , insieme all’aumento dei rischi provenienti dall’esterno per i sistemi informativi, ad un’aumento dei server e delle applicazioni con conseguente necessita’ di passare- attraverso l’utilizzo di strumenti avanzati – ad una gestione della sicurezza dinamica e proattiva, come ad esempio i servizi “alert”. La struttura attuale del sistema informativo, comprende 65 server operanti in ambiente Microsoft Windows e Novell Netware con client basati anch’essi su tecnologia Microsoft. Il collegamento con le sedi e gli utenti remoti , avviene sia attraverso collegamenti trasmissione dati con differenti carrier che con VPN. Alle applicazioni informatiche aziendali, accedono gli utenti della sede centrale ( ca 500 ) , quelli degli stabilimenti italiani , gli informatori medico scientifici e gli agenti distribuiti sul territorio nazionale. Le garanzie di affidabilità di un fornitore leader nel mercato della sicurezza IT A seguito di una deludente esperienza con un fornitore precedente, la società ha deciso di indirizzarsi verso le soluzioni Symantec per garantire la sicurezza dei propri server e dei client dagli attacchi via Internet e per salvaguardare la posta elettronica, che rappresenta ormai una risorsa strategica per ogni tipologia di azienda. «In questo ultimi anni ci siamo riorganizzati e abbiamo realizzato una struttura tecnologica complessa, che comprende circa 65 server - ha detto Mariani -. In merito alle tematiche di protezione dalle minacce provenienti da Internet volevamo trovare un prodotto che ci desse garanzie in termini di prestazioni, gestione e informativa. Abbiamo fatto un’analisi di mercato e siamo giunti alla scelta di Symantec». Le soluzioni Symantec sono state implementate a livello client e di server presso tutte le sedi e stabilimenti italiani del Gruppo e su gran parte di quelle europee. Fattore essenziale per la scelta di Symantec, oltre all’affidabilità delle soluzioni, è stato per Recordati la garanzia di supporto. «Un elemento fondamentale alla base della nostra scelta è stato il supporto - ha continuato Mariani Nel 1999 avendo riscontrato problemi e limiti nella soluzione Antivirus adottata all’epoca che potevano pregiudicare – alla luce di nuovi virus uscitil’affidabilita’ complessiva del sistema informatico , non riuscendo ad avere un supporto qualificato da parte del fornitore della soluzione antivirus , abbiamo corso il rischio di esporre l’infrastruttura tecnologica a possibili attacchi da virus informatici. Per questi motivi, abbiamo deciso di sospendere il rapporto con il partner precedente e la scelta si è indirizzata su Symantec che riconosciamo come leader di mercato. Alcuni mesi fa, per esempio, abbiamo contattato Symantec in relazione a un aggiornamento della console antivirus sotto Windows 2000. Avevamo, in tal caso, anche l’esigenza di migrare le policy precedentemente impostate e il personale qualificato di Symantec ci ha sostenuto nell’implementazione della nuova console». Le soluzioni adottate Per affrontare in modo più efficace gli attacchi provenienti da Internet e, in particolar modo, per proteggersi dalle minacce a tecnica mista (come, per esempio, Klez e Code Red), che sfruttano una combinazione di “malicious code” e vulnerabilità per lanciare gli attacchi informatici, Recordati ha implementato 500 licenze di Symantec Antivirus Enterprise Edition a cui sono state aggiunte 100 licenze di client Symantec Client Security e 100 soluzioni antivirus per ISA server. «Symantec Client Security intercetta mediamente centinaia di allegati portatori di virus al giorno, ha detto Lorenzo Mauri, responsabile LAN e security di Recordati- attraverso allegati alle e-mail. In qualità di amministratore sono in grado di appurarlo in tempo reale, grazie alle notifiche ricevute. Attraverso un'unica console di gestione siamo in grado di verificare lo stato dei server, ma anche quello degli antivirus posti sui differenti sistemi. Client Security è la soluzione Symantec di sicurezza integrata, gestita centralmente, che combina tecnologie antivirus e di intrusion detection con un personal firewall, per proteggere efficacemente i desktop dagli attacchi a tecnica mista, attualmente fra le minacce più insidiose della Rete. Symantec Client Security è installabile e configurabile da un’unica postazione centralizzata e permette ai responsabili IT di definire funzioni di “reporting” e di gestione delle policy. Per ridurre i tempi di amministrazione è possibile effettuare il deployment di Symantec Client Security ricorrendo a una delle tre installazioni pre-pacchettizzate disponibili: Full installation, Lightly managed e Thin client. Gli amministratori IT possono anche applicare policy di blocco per evitare che gli utenti modifichino i parametri di sicurezza dei client, mentre policy personalizzate possono essere applicate sulla base dei gruppi d'utenza (per esempio dipartimenti o sedi). Nel caso in cui venga intercettato un file sospetto in entrata o in uscita, la componente firewall di Symantec Client Security richiama il motore di scansione antivirus, indipendentemente dal fatto che la protezione antivirus in tempo reale sia attivata o disattivata. Se la scansione rileva l'effettiva infezione del file, il medesimo engine istruisce il firewall affinché innalzi il livello di allerta, intraprendendo le azioni necessarie per evitare che il file possa accedere a Internet o al client. «Un aspetto essenziale che richiedevo alla soluzione antivirus – ha spiegato Mauri - era che l’aggiornamento automatico delle “virus definition” venisse effettivamente effettuato in ogni circostanza. Questo è proprio quello che avviene con l’antivirus di Client Security sia sul lato server sia, soprattutto, su quello client. Ogni volta che le macchine si aggiornano automaticamente attraverso il collegamento al servizio presente sul portale Symantec, il sistema provvede a notificarmi attraverso l’invio di un apposito log, l’effettuazione del relativo aggiornamento della virus definition. case study Symantec Vulnerability Assessment Consulting Service Recordati ha deciso di estendere le funzioni di protezione preventiva implementando anche la soluzione di “alerting” Symantec DeepSight Alert Services. «Recentemente abbiamo introdotto il sistema di “alerting” DeepSight Alert - ha confermato Mauri- che in qualità di amministratore mi permette di ricevere le notifiche delle varie vulnerabilità che vengono scoperte». Symantec DeepSight Alert Services è in grado di allertare preventivamente i responsabili IT in caso di minacce per la sicurezza Internet, suggerendo misure protettive specifiche per ciascun sistema aziendale. Gli utenti hanno la possibilità di monitorare lo stato di ogni allerta durante l'intero processo destinato a portare alla risoluzione del problema. Questa soluzione consente, inoltre, di specificare il grado di pericolosità di ogni avviso scegliendo tra sei livelli disponibili, in modo da fornire il livello di informazioni appropriato sia agli utenti finali che ai manager esecutivi, pur rendendo accessibili tutti i dati tecnici richiesti dal personale IT. L’ultima release di questa soluzione si avvale, inoltre, della funzione Alert status tracking, che consente di stabilire se un attacco si sia già verificato in passato ed eventualmente quali misure siano state intraprese per affrontarlo. «Il servizio di notifica di Symantec- ha continuato Mauri - è stato tarato relativamente alle soglie di “rating” e di “alerting” in modo coerente con le nostre esigenze, così da far giungere gli avvisi salienti relativi alla tipologia di prodotti di cui disponiamo. Lo reputo un servizio molto utile per gli amministratori di rete. Per esempio, perché ci offre la possibilità di installare prontamente le patch sui nostri sistemi a seguito di un avviso di una certa gravità». Symantec DeepSight Alert Services permette di aggregare e analizzare le informazioni provenienti da 3.400 prodotti, in quasi 13.000 versioni differenti, di oltre 1.600 aziende. Per garantire la qualità e la credibilità delle informazioni relative alla sicurezza, Symantec DeepSight Alert Services effettua il tracking dei dati provenienti da oltre 140 fonti differenti. «Con i dati che riceviamo relativi alle nuove infezioni da codici maligni – ha continuato Mauri -siamo in grado di avvisare i nostri utenti. Grazie alle notifiche fornite dalla soluzione Symantec siamo in grado di decidere di bloccare temporaneamente il servizio di posta o avvisare gli utenti di non eseguire determinate operazioni oppure istruire direttamente il software antivirus di non recapitare un allegato con una determinata estensione e quindi lavorare sulla base dei contenuti, cosa che il precedente antivirus non permetteva di fare». L’implementazione delle soluzioni Symantec si è dimostrata fino ad oggi efficace nel prevenire possibili infezioni da virus e nella salvaguardia della sicurezza delle risorse informatiche di Recordati. «Le risposte fino a oggi sono state soddisfacenti - ha concluso Mariani -. Siamo soddisfatti del livello di sicurezza che il prodotto Symantec ha contribuito ad assicurare, in relazione al nostro obiettivo di garantire agli utenti la disponibilità al 100% delle diverse applicazioni informatiche utilizzate dagli utenti SEDE MONDIALE ITALIA (MILANO) 20330 Stevens Creek Blvd. Cupertino, CA 95014 U.S.A. 1.408.253.9600 1.800.441.7234 Symantec srl Via Rivoltana, 2D 20090 Segrate (MI) Italia Tel: +39 2 7033 21 Servizio Clienti Tel: +39 2 48270000 www.symantec.com www.symantec.it Symantec, il logo Symantec, ManHunt e ManTrap sono marchi registrati negli Stati Uniti di Symantec Corporation. Tutti gli altri nomi e prodotti sono marchi dei rispettivi proprietari. Copyright © 2004 Symantec Corporation. Tutti i diritti riservati. Stampato in Germania. 03/04. Tutte le informazioni sui prodotti sono soggette a modifica. DS-00063-IT Una soluzione completa per la sicurezza Enterprise • Symantec Client Security e Symantec DeepSight Alert Services costituiscono due componenti dell’offerta Symantec Enterprise Security, che mette a disposizione delle aziende di ogni dimensione le tecnologie, il supporto globale e i servizi necessari per fare fronte a qualunque requisito in materia di sicurezza informatica. • La soluzione completa di Symantec comprende i prodotti più avanzati per proteggere gateway, server e client con firewall e reti VPN (Virtual Private Network), per rilevare intrusioni, per gestire le vulnerabilità e per salvaguardare dall'attacco dei virus. • Symantec Security Response fornisce ai clienti assistenza globale completa 24x7 sulla sicurezza Internet per rispondere alle nuove minacce a tecnica mista, attualmente tra le più diffuse e pericolose. • I clienti dell’offerta Symantec Enterprise Security beneficiano, infine, del supporto di una delle maggiori organizzazioni di servizi professionali per la sicurezza esistenti al mondo, in grado di offrire proposte di consulenza e formazione e managed service per la sicurezza. Recordati: farmaceutica all’insegna della ricerca e dello sviluppo • Recordati è un gruppo farmaceutico europeo impegnato nella ricerca, produzione e vendita di prodotti farmaceutici e di chimica farmaceutica. Fondata a Correggio (RE) nel 1926, la società ha sede in Italia e consociate in Francia, Irlanda, Portogallo, Spagna, Svizzera,USA. Occupa circa 2.200 dipendenti e dal 1984 è quotata alla Borsa Italiana.Nel 2002 le vendite nette consolidate sono state pari 493 milioni, in crescit del 14% rispetto all'anno precedente. Dal 1998 a oggi il fatturato del Gruppo è più che raddoppiato, le vendite internazionali sono triplicati e l'utile operativo è quintuplicato. Il aggiungimento di questi risultati e stato possibile grazie alla realizzazione di una politica di espansione basata su ricerca, internazionalizzazione e acquisizione di nuovi prodotti, intrapresa da alcuni anni e perseguita con determinazione. Il principale settore di attività del Gruppo è quello farmaceutico che realizza ricavi per oltre l’84% del fatturato; la società è impegnata in tutta la filiera: ricerca, produzione e commercializzazione dei farmaci. Recordati è impegnata anche nel settore chimica farmaceutica che realizza ricavi per circa il 16% del fatturato. Complessivamente i farmaci originali Recordati sono commercializzati in circa 100 Paesi. Gli stabilimenti produttivi del settore farmaceutico sono in Italia (MI) e in Francia (Montluçon e Vernouillet); la produzione di chimica farmaceutica è realizzata in Italia(Campoverde di Aprilia e Opera) e in Spagna (Murcia).