Lottomatica

La sfida

1. Lottomatica era attivamente impegnata in una significativa attività di fusione e acquisizione. L'integrazione di diversi sistemi IT e la gestione di diversi livelli di maturità della sicurezza hanno introdotto vulnerabilità sconosciute.
2. In qualità di società leader nel settore del gioco d'azzardo in Europa, Lottomatica gestisce una fitta rete di siti web con sedi geograficamente dislocate in tutto il mondo.
3. Nel settore del gioco d'azzardo, la gestione dei dati sensibili dei clienti e delle transazioni finanziarie costituisce un elemento cruciale. Una violazione dei dati danneggerebbe gravemente la reputazione di Lottomatica, evidenziando così la necessità di una maggiore visibilità della superficie di attacco.
4. L'implementazione di una vasta gamma di tecnologie di sicurezza.

La soluzione

• Hadrian ha dotato Lottomatica di una comprensione in tempo reale della sua enorme infrastruttura digitale, mappando tutti gli asset connessi a Internet.
• Hadrian ha individuato rischi precedentemente non identificati e ha eliminato i falsi positivi grazie all'apprendimento automatico continuo.
• La tecnologia di rilevamento proprietaria di Hadrian ha raccolto dati sul contesto di questi asset, creando un elenco delle priorità dei rischi.
• I riepiloghi esecutivi consentono a Lottomatica di condividere con gli stakeholder una panoramica dei rischi esterni con un solo clic.

Il risultato

Rete di gioco estesa e dinamica

La gestione degli endpoint distribuiti di Lottomatica si è rivelata complessa, data la sua ampia presenza fisica e i diversi canali operativi nei punti vendita di scommesse sportive, nelle sale da gioco e in una consistente base di clienti online. Inoltre, in quanto leader del settore del gioco, Lottomatica doveva effettuare frequenti modifiche e aggiornamenti degli endpoint per via dei continui progressi tecnologici e dei regolari lanci di nuovi giochi e servizi.

Grazie alla scansione e all'analisi sistematica dell'intera superficie di attacco, Hadrian fa in modo che tutti i sottodomini o asset, compresi gli endpoint, siano monitorati. L'endpoint API discovery di Hadrian agevola l’individuazione di potenziali vulnerabilità in questi componenti critici dell'ecosistema endpoint, il tutto senza interrompere le attività aziendali in corso grazie a un sistema di rilevazione passiva dei rischi.

{{quote-1}}

Migliorare la sicurezza durante le fusioni e le acquisizioni

Lottomatica ha promosso la propria crescita attraverso numerose attività di fusione e acquisizione, con lo scopo di espandere i mercati, diversificare i prodotti, raggiungere efficienze su larga scala, accelerare l'innovazione e aumentare il valore per gli azionisti. Il processo di integrazione dei diversi sistemi IT e la gestione dei diversi livelli di maturità della sicurezza hanno rappresentato una sfida per il team SOC. In genere, la sicurezza nelle fusioni e acquisizioni è incentrata sulle disparità nelle metodologie e nelle pratiche di sicurezza tra le entità coinvolte, enfatizzando la necessità di armonizzare e integrare diversi approcci alla sicurezza piuttosto che sottintendere l'inadeguatezza delle misure di sicurezza di un team rispetto a un altro.

Il monitoraggio continuo di Hadrian fa sì che il livello di sicurezza dell’azienda acquisita sia valutato in modo completo, anche per quanto riguarda il software di terze parti che è stato implementato dall'azienda acquisita. Identificando e convalidando autonomamente i rischi, Lottomatica può prendere decisioni ponderate e semplificare il processo di integrazione.

Conformità e tutela dei dati sensibili

L'adesione al GDPR garantisce la conformità legale, riduce i rischi per la sicurezza, accresce la reputazione del brand e spalanca le porte a un mercato globale. La protezione delle informazioni sulle transazioni è inoltre fondamentale per salvaguardare la fiducia della clientela. La sfida risiede nella difficoltà di assicurare e mantenere costantemente la conformità a queste stringenti normative.

Hadrian utilizza tecniche di scansione continua e di fingerprinting per rilevare i file sensibili, avviando scansioni approfondite in risposta alle modifiche degli asset. Le tre funzionalità principali per il rilevamento dei file sensibili esposti, compresi i file effimeri, sono la scansione contestuale, il rilevamento ad ampio spettro e l’analisi approfondita. La scansione contestuale adatta le scansioni alle peculiarità della tecnologia, migliorandone l'efficacia. La scansione intelligente basata sull'intelligenza artificiale riduce il traffico inutile e i falsi positivi. La combinazione di queste funzioni con la reportistica automatizzata migliora la facilità d'uso e all'efficacia di Hadrian nel garantire la conformità e la tutela dei dati sensibili.