Istituto Zooprofilattico Sperimentale Abruzzo e Molise di Teramo (IZSAM)
Ente Sanitario di diritto pubblico, dotato di autonomia gestionale e amministrativa, che opera come strumento tecnico-scientifico dello Stato e delle Regioni Abruzzo e Molise, garantendo ai Servizi veterinari pubblici le prestazioni analitiche e la collaborazione tecnico-scientifica necessarie all’espletamento delle funzioni in materia di Sanità Pubblica Veterinaria.
L’Istituto Zooprofilattico Sperimentale Abruzzo e Molise di Teramo (IZSAM) fornisce servizi tecnici e scientifici ai veterinari in Abruzzo e Molise e supporta il Ministero della Salute Italiano come riferimento nazionale per diverse malattie degli animali. IZSAM gestisce anche il Database nazionale per l’identificazione e la registrazione degli animali (BDN).
“Siamo anche responsabili di garantire l’integrità e la disponibilità di tutti i dati di BDN, VETINFO e REV tramite la gestione degli 80 server fisici e dei 570 server virtuali ospitati presso il nostro data center Tier III ” afferma Daniele Zippo, coordinatore del reparto IT”
La mission di IZSAM è garantire la sicurezza dell’approvvigionamento alimentare.
LA RICHIESTA
Nel 2018 l’ISZAM ha subito degli attacchi ransomware e SQL injection.
“Dopo che sono fallite le difese del nostro antivirus tradizionale basato su firme, abbiamo iniziato a cercare una soluzione di protezione degli endpoint con capacità maggiori”
Soluzioni ricercate dovevano essere in grado di ottenere:
- Maggior sicurezza dei dati inseriti
- Protezione massima degli endpoint aziendali basati sull’intelligenza artificiale
LE SOLUZIONI
Dopo una prima fase di una valutazione pianificata di 30 giorni per la dimostrazione di fattibilità (PoC) di Blackberry Protect e Blackberry Optics. Un dipendente IZSAM ha infettato involontariamente un PC desktop Windows® con un ransomware. Secondo Zippo: “Era una minaccia zero-day che utilizzava un JavaScript maligno per consegnare il payload sul disco. Il nostro antivirus tradizionale ha lasciato passare l’attacco senza neanche avvertirci. BlackBerry Protect lo ha rilevato immediatamente. Appena è stata abilitata la quarantena automatica, BlackBerry Protect ha bloccato il JavaScript ed ha impedito l’esecuzione del file malware. È stata una prestazione impressionante. In due giorni siamo passati dalla dimostrazione di fattibilità alla prova del valore”.
BlackBerry Protect su più di 700 sistemi
BlackBerry® Optics
Installazione del sistema Cylance PROTECT in accoppiata con Cylance OPTICS
Dopo un’attenta analisi delle esigenze da parte di tutti gli stakeholder e prodotto una documentazione che fotografava la situazione esistente, BeSafe ha studiato e progettato una soluzione.
Il team di professionisti ha effettuato il delivery e il setup di un nuova infrastruttura tecnologica composta da diverse componenti:
I BENEFICI
Grazie alla collaborazione e all’installazione di sistemi Blackberry Protect e Blackberry Optics è stato possibile prevenire incidenti di sicurezza.
I gruppi di minaccia stanno sfruttando in misura crescente PowerShell e altri servizi di sistema legittimi per lanciare gli attacchi fileless. Per combattere questi attacchi Zippo e il suo team hanno adattato al loro ambiente le regole di rilevamento PowerShell di BlackBerry Optics. “Appena avremo finito, è in programma l’implementazione di BlackBerry Optics versione 2.4” afferma Zippo. Tra le sue funzionalità avanzate, include anche delle capacità potenziate di introspezione di PowerShell e programmi automatici di rilevamento e risposta MITRE ATT&CK®.
Il Team BeSafe ha saputo essere un partner affidabile per l’implementazione della sicurezza e protezione degli endpoint aziendali e sulla sicurezza dei dati.