ICT Group

Sfida

1. Maggiore visibilità: ICT Group disponeva già di strumenti di scansione delle vulnerabilità interni e affidabili, in grado di valutare gli asset conosciuti, ma il team addetto alla sicurezza voleva anche testare le vulnerabilità sconosciute e le esposizioni emergenti.
2. ‍Contesto geopolitico: il quadro delle minacce in cui opera ICT Group è piuttosto ampio, poiché i suoi clienti sono oggetto di numerose minacce da parte di diversi gruppi di hacker supportati da interi governi, con l’obiettivo di compromettere le infrastrutture critiche. Con una vasta gamma di asset da proteggere, individuare e risolvere le minacce è un obiettivo di primaria importanza.‍
3. Sicurezza degli stakeholder: ICT Group gestisce la sicurezza di molti stakeholder interni ed esterni, compresi i responsabili delle business unit e i potenziali partner. Una maggiore copertura garantisce la trasparenza della postura di sicurezza e, in questo senso, l'ottimizzazione continua è stata fondamentale.

Soluzione

• Trasparenza totale: Grazie alle funzionalità di reporting e di tracciamento dei rischi di Hadrian, ICT Group dispone ora di informazioni chiare e in tempo reale sulla propria postura di sicurezza. Questa trasparenza consente agli stakeholder di comprendere i rischi, monitorare i progressi e continuare a prendere decisioni consapevoli in materia di sicurezza.
• Prospettiva degli hacker: ICT Group ha ottenuto una panoramica completa della sua superficie di attacco grazie agli strumenti di scansione su Internet di Hadrian e ha ampliato la portata delle sue rilevazioni. In questo modo è stato possibile monitorare e testare continuamente tutti gli asset, eliminando qualsiasi vulnerabilità.
• Risoluzione proattiva: ICT Group ha utilizzato il monitoraggio continuo della superficie di attacco e il rilevamento automatico delle minacce di Hadrian per identificare e correggere i rischi in modo proattivo, rafforzando ulteriormente la propria difesa contro le minacce provenienti dai diversi gruppi di hackers sponsorizzati dai governi..

Risultato

Panoramica più esaustiva della superficie di attacco

ICT Group offre servizi a clienti che operano in settori ad alto rischio, il che li rende bersagli privilegiati dei criminali informatici. L'organizzazione voleva disporre di una panoramica più ampia sulla sua vasta superficie di attacco. Inoltre, ICT Group conta più di 1.500 ingegneri e sviluppatori che devono apportare modifiche e avviare nuovi server per soddisfare le esigenze dei suoi clienti. Il team addetto alla sicurezza utilizzava strumenti di scansione delle vulnerabilità per valutare gli asset conosciuti. Tuttavia, ICT Group puntava a eliminare ogni possibile punto cieco, il che implicava la necessità di esaminare anche gli asset sconosciuti.

Per affrontare questa sfida, ICT Group ha deciso di affidarsi alla soluzione di Hadrian per il monitoraggio in tempo reale della superficie di attacco con capacità di scansione a livello di Internet, così da avere una visibilità automatizzata e in tempo reale della propria infrastruttura digitale. L'architettura event-driven di Hadrian rileva istantaneamente qualsiasi cambiamento nella superficie di attacco e verifica automaticamente i problemi di sicurezza emergenti, assicurando che tutti gli asset siano costantemente monitorati e testati per individuare le vulnerabilità.

Rafforzamento dall'esterno

Poiché i clienti di ICT Group si trovano a fronteggiare attacchi informatici sempre più sofisticati, compresi gli attacchi alla catena di fornitura da parte di soggetti sponsorizzati dai governi, la massima priorità dell'organizzazione è stata l'integrità dei clienti, a partire dalla protezione di un'ampia e diversificata gamma di asset digitali. L'ampiezza e la complessità degli asset da difendere rendono questa sfida ardua per qualsiasi organizzazione. Tuttavia, ICT Group ha preso atto di questo aspetto e del rischio posto dagli hacker sponsorizzati dai governi, che amplifica il desiderio di una postura di sicurezza ancora più rafforzata.

Kelvin Rorive, CISO di ICT Group, è stato in passato responsabile del Red Teaming di una grande banca e sa bene quanto sia importante la deterrenza posturale nei confronti dei criminali informatici. Con Hadrian, ICT Group ha potuto rafforzare le sue solide difese identificando i punti sfruttabili nella superficie di attacco, permettendo di proteggere in modo proattivo la propria infrastruttura. Inoltre, Hadrian ha scoperto le opportunità di rafforzare gli asset esterni, come i sistemi non modificati o esposti. Rimediando ai rischi con rapidità e automatizzando la fase di rilevamento, ICT Group ha potuto ridurre la probabilità di diventare un facile bersaglio. La qualità del rilevamento dei rischi fornita da Hadrian ha dato al team di sicurezza di ICT Group la certezza di poter sostituire efficacemente lo scanner di vulnerabilità esistente e di essere comunque in grado di individuare tutte le minacce per l'organizzazione.

{{ quote-1 }}

Ottimizzazioni trasparenti della sicurezza

ICT Group ha dovuto confrontarsi con la sfida di gestire la sicurezza di una vasta gamma di stakeholder interni ed esterni, tra cui i responsabili delle business unit e i potenziali partner. I responsabili delle business unit avevano bisogno di una comunicazione chiara e di un reporting accessibile sui rischi per la sicurezza che interessavano i loro reparti, in modo da poter contribuire alla loro risoluzione. Nel frattempo, i potenziali partner si affidavano a servizi di valutazione della sicurezza come BitSight per esaminare la posizione di sicurezza di ICT Group prima di intraprendere un'attività commerciale. Per garantire una maggiore sicurezza e giustificare una postura di sicurezza informatica così avanzata, ICT Group aveva bisogno di un reporting trasparente e di indicatori di progresso misurabili.

ICT Group ha sfruttato le capacità di reportistica e di tracciamento dei rischi di Hadrian. I controlli degli accessi basati sui ruoli e gli strumenti di Secure Share di Hadrian rendono più semplice per gli stakeholder conoscere i rischi potenziali, tracciare i progressi e rimanere aggiornati sulle continue ottimizzazioni. Questa trasparenza è stata ulteriormente convalidata dal miglioramento misurabile del Bitsight Security Rating di ICT Group, che dopo l'implementazione di Hadrian è passato da Intermediate (640-730) ad Advanced (740-900). Dimostrando i risultati concreti ottenuti in termini di sicurezza, ICT Group può continuare ad agire con tranquillità, semplificare ulteriormente il processo decisionale e giustificare i continui investimenti in sicurezza informatica.

{{ quote-2 }}