CASE STUDY
IN BREVE
Consiglio Nazionale delle Ricerche (CNR) - Istituto di Metodologie per l’Analisi Ambientale (IMAA)
Istruzione
Ricerca scientifica
Due centri di ricerca, 12 laboratori e 200 persone
Potenza, Italia
Centinaia di ricercatori e dipendenti amministrativi del CNR-IMAA, uno degli istituti dell'organizzazione per la ricerca pubblica (CNR) più grande d'Italia, necessitano di un accesso sicuro e ininterrotto ai dati scientifi ci. Con l'uso di una delle attuali soluzioni per la sicurezza della rete, la risposta agli incidenti richiederebbe in genere una giornata, esponendo così il CNR-IMAA a rischi.
Palo Alto Networks ML-Powered NGFW in confi gurazione high availability (alta disponibilità, HA), insieme a gestione centralizzata con GlobalProtect e Panorama
SFIDA
Il Consiglio Nazionale delle Ricerche (CNR) è il più grande Ente pubblico di ricerca italiano. Il CNR conduce ricerche in innumerevoli campi, "dalle stelle all'acqua", per raccogliere dati scientifi ci dettagliati di importanza fondamentale in settori quali biomedicina, ambiente, ingegneria, scienze biologiche e altre discipline. Lo staff è formato da più di 8.500 persone, il 63% delle quali è rappresentato da ricercatori.
Il CNR opera nell'ambito di una rete che include oltre 100 istituti di ricerca e 224 laboratori distaccati. Uno di questi è l'Istituto di Metodologie per l’Analisi Ambientale (IMAA), che svolge ricerche basate su tecnologie di osservazione della Terra da satellite, da aereo e dal suolo fi nalizzate allo studio dei cambiamenti che avvengono nei processi ambientali e geofi sici.
Poiché la tecnologia è alla base di quasi tutti gli aspetti delle attività del CNR-IMAA, è necessario che il data center dell'istituto disponga di un'infrastruttura per la sicurezza di rete ad alta velocità, scalabile e fl essibile, con confi gurazione high availability (alta disponibilità, HA). Ad esempio, la partecipazione del CNR-IMAA al programma di ricerca paneuropeo ACTRIS, che studia le condizioni atmosferiche nei componenti climatici temporanei, rifl ette questa esigenza di una sicurezza di rete best-in-class. Il data center del CNR-IMAA si occupa della raccolta, l'analisi, l'accesso e il provisioning dei dati di rilevamento remoto dell'aerosol per ACTRIS provenienti da più di 30 siti in tutta Europa. Le informazioni ottenute sono rese disponibili attraverso vari portali di ricerca. I dati vengono forniti in near real time come servizio a CAMS, il servizio di monitoraggio atmosferico di Copernicus.
"ACTRIS è solo uno dei numerosi servizi di ricerca esposti su Internet", spiega Ermann Ripepi, Head of Infrastructure and Networks, CNR-IMAA. "La mia missione è proteggere l'infrastruttura del data center da attacchi esterni e interni. La nostra infrastruttura di rete è basata su una EVPN-VXLAN IP Fabric e tutti i servizi sono eseguiti in un ambiente VMware virtualizzato. Ecco perché dobbiamo proteggere sia il traffi co nord-sud che quello est-ovest tra le varie zone di sicurezza".
In termini di infrastruttura tecnologica, il CNR-IMAA gestisce più di 2 petabyte di storage e 2.000 computing core interconnessi grazie a una rete resiliente ad alta velocità, scalabile e a bassa latenza (2x100 Gbps per ogni collegamento).
REQUISITI
Per contrastare effi cacemente gli attacchi informatici diretti al data center, il CNR-IMAA ha stabilito vari requisiti per la sua nuova piattaforma per la sicurezza della rete, tra cui:
SOLUZIONE
Il CNR-IMAA ora dispone di una soluzione Palo Alto Networks completa per la sicurezza di rete, basata su due ML-Powered NGFW in un cluster ad alta disponibilità (HA) con doppio uplink 40 Gbps per ogni dispositivo. "I nostri fi rewall sono confi gurati in modalità attiva/passiva per garantire l'alta disponibilità (HA)", dichiara Ripepi. "Nell'improbabile eventualità di guasto di uno dei dispositivi attivi o durante le operazioni di manutenzione, il traffi co si sposta automaticamente sul dispositivo passivo, garantendo la continuità delle attività".
Il Livello 7 e la visibilità delle applicazioni consentono inoltre a Ripepi di identifi care e fi ltrare policy, servizi e applicazioni. "Il fi rewall ML-Powered NGFW ci off re una visibilità completa e continua del traffi co relativo a qualsiasi utente e applicazione. Questo quadro generale della rete assicura l'individuazione e il blocco di tutti gli attacchi, anche quelli che tentano di sfuggire al rilevamento spacciandosi per traffi co autorizzato", spiega.
Il CNR-IMAA utilizza quasi per intero la suite di servizi di sicurezza distribuiti tramite cloud (Cloud-Delivered Security Services, CDSS) per scoprire, monitorare e proteggere automaticamente la ricerca sensibile e altri dati in rete. Si avvale di GlobalProtect™ come gateway VPN per la protezione dell'accesso remoto e utilizza AutoFocus™ come servizio di threat intelligence basato sul cloud, oltre a integrare le policy fi rewall nell'elenco dinamico esterno di AutoFocus.
La piattaforma per la sicurezza di rete è gestita a livello centrale da Palo Alto Networks Panorama™. Ripepi aggiunge, "Panorama ci fornisce un unico punto di gestione e orchestrazione di tutti i dispositivi. L'integrazione con altri sistemi di monitoraggio e avviso, come Elastic e Prometheus, velocizza anche la risposta agli incidenti".
Il CNR-IMAA condivide inoltre le informazioni di importanza critica con Unit 42®. I dati estratti dal sistema di threat intelligence di AutoFocus vengono sottoposti a un dettagliato processo di analisi delle minacce basato non solo sui sistemi automatizzati che mettono in relazione i dati in ingresso, ma anche sull'analisi condotta da esperti umani che interpretano tali dati.
VANTAGGI
Questa potente soluzione high availability (alta disponibilità, HA) per la sicurezza di rete sta trasformando il modo in cui il CNR-IMAA gestisce la ricerca, off rendo un notevole valore aziendale sotto diversi aspetti.
I ricercatori del CNR-IMAA possono lavorare in sicurezza alle proprie ricerche ambientali e geofi siche complesse, con la certezza che le informazioni fornite da dati e processi non comportano minacce note e sconosciute. Funzioni intelligenti e proattive, come ML in linea, zero day signatures e consigli sulle policy automatizzate, individuano le minacce provenienti da diversi fronti.
L'integrazione semplifi cata tra i fi rewall ML-Powered NGFW e i sistemi di monitoraggio proprietari del CNR-IMAA riduce il tempo di risposta agli incidenti, che attualmente è inferiore a 20 minuti, rispetto alle 24 ore dei fi rewall legacy esistenti.
Ripepi commenta, "I fi rewall Palo Alto NGFW ci off rono una rete ad alta velocità con bassa latenza. La diminuzione degli avvisi generati da falsi positivi consente di ridurre il numero di risorse umane necessarie per monitorare la rete".
La standardizzazione della piattaforma Palo Alto Networks connessa nel data center avvicina il CNR-IMAA a una strategia Zero Trust. Con il tempo, l'Istituto di ricerca sarà protetto contro ransomware e minacce alla sicurezza informatica grazie all'assegnazione dell'accesso minimo richiesto necessario per eseguire attività specifi che. "Questo è l'unico modo concreto per proteggere i dati da attacchi esterni e interni", dichiara Ripepi.
Gli indicatori di violazione (Indicators of Compromise, IoC) condivisi con la Unit 42 aiutano a identifi care schemi e formulare e valutare ipotesi sulla base dell'intero set di dati della Unit 42. Il team può contestualizzare le minacce e aiutare il CNR-IMAA e le organizzazioni analoghe a individuare la difesa migliore contro gli attacchi futuri.
Per scoprire l'approccio alle sfi de legate alla sicurezza informatica adottato da altre aziende, visita la pagina dedicata ai nostri clienti all'indirizzo: https://www.paloaltonetworks.com/customers.