Assistenza, configurazione apparati di rete, firewalling, NOC:NAAS

La rete oggi rappresenta un ecosistema variopinto di tecnologie, devices e interazioni tra apparati. Tutti questi endpoints sono messi in relazione tra di loro tramite apparati di networking che hanno lo scopo di favorire e facilitare le relazioni e lo scambio di dati. Ogni porzione di network ed ogni apparato di rete che si aggiunge rappresenta un layer di complessità che rende ancor più complessa la gestione dei deployment aumentando esponenzialmente la possibilità di creare configurazioni errate e, di fatto, la possibilità di aumentare il rischio di sicurezza di una rete. La programmazione degli apparati attivi ed il change management evolutivo sugli stessi rappresenta pertanto un possibile problema che, se non correttamente gestito, può portare a problemi di stabilità della rete o di sicurezza.

Resilienza (apparati di rete)

Reti complesse che nascono per garantire affidabilità ed uptime devono essere studiate e strutturate per poter essere completamente resilienti. Questo lo si fa progettando correttamente le reti, applicando i protocolli più adatti e configurandoli correttamente. La raggiungibilità di apparati in layer 2 tramite percorsi alternativi ad esempio evita fermi diffusi in caso di fault di un singolo apparato, ma se il tutto non viene gestito correttamente con una configurazione studiata e pulita dei percorsi secondari, si possono ottenere blocchi temporanei o isolamenti di interi rami di una azienda (tra l’altro con cause di difficile identificazione). La resilienza è un obiettivo importante, ma deve essere guidata nella gestione delle analisi e dei deployment.

Segmentazione o Microsegmentazione (apparati di rete, firewalling)

Quando si struttura una rete attiva, oggi, non si può prescindere dal farlo con un obiettivo strategico di segmentazione o di microsegmentazione. Le reti ormai sono normalmente ben protette da attacchi diretti dall’esterno, il vero pericolo si presenta quando l’attaccante è presente all’interno della rete (e questo può avvenire in molte modalità, ipotizziamo per semplicità lo scenario più comune, malware in esecuzione, infezione avvenuta tramite apertura di una mail sbagliata). In uno scenario di rete flat, l’attaccante si troverebbe a disposizione l’intero patrimonio informatico dell’azienda e potrebbe muoversi liberamente all’interno per scovare vulnerabilità sfruttabili su qualsiasi device, protocollo e servizio disponibile. Applicando regole di segmentazione o microsegmentazione possiamo far si che l’attaccante abbia accesso solo ad una porzione di rete, di servizi e di protocolli e possa pertanto limitare l’area di azione e di compromissione. Easynet può guidare alla gestione ed alla implementazione di regole di segregazione e di controllo dei flussi attraverso la configurazione ed il management di apparati di rete e di apparati di firewall, sia interni che esterni.

Configurazione e change management (apparati di rete, firewalling, assistenza)

Come per tutti i servizi forniti, il supporto tecnico di primo e secondo livello può operare manutenzione evolutiva e remediation di situazioni problematiche nelle due modalità tipiche: - NOC: in modalità proattiva tramite ticket gestiti automaticamente da personale operativo all’interno del ns NOC; - Assistenza: tramite ingaggio diretto o per remediation o per change management utilizzando i canali classici. L’assistenza di Easynet può guidare l’intero processo fino alla gestione in completo outsourcing dell’infrastruttura, il NaaS (network as a service), con gestione di spare units a magazzino ed intervento di ripristino in caso di errori e/o problemi.

NOC (assistenza)

Il servizio evoluto di NOC gestito ha l’obiettivo primario di misurare costantemente le metriche per prevenire possibili fault e limitare eventuali down velocizzando il processo di presa in carico e di gestione del servizio, laddove possibile con interventi guidati da sistemi algoritmici predittivi.

NAC (apparati di rete, assistenza)

Easynet può fornire soluzioni centralizzate di management e di controllo degli accessi per favorire il controllo del proprio environment e la presenza di device non autorizzati o che cercano accessi non autorizzati. Tramite il deploy di politiche di accesso governate sarà possibile ad un device conosciuto di accedere alle porzioni di rete di interesse, mentre limitare ad aree di quarantene o a aree di accesso internet libero tutti i dispositivi non governati e/o non censiti. Il NAC facilita pertanto il controllo dell’ambiente di rete e favorisce la gestione delle assistenze tecniche e le prevenzioni ad attacchi tramite politiche di sicurezza implementate e controllate.

Controllo dell'edge (firewalling)

Tramite implementazione e governo di apparati evoluti di controllo dell’edge (NG Firewall) Easynet può aiutare le aziende a realizzare le corrette protezioni dei perimetri installando applicativi (fisici o virtuali) che possano rappresentare una vera guardia ai canali di accesso interni ed esterni all’azienda. I dispositivi sono gestiti da personale Easynet certificato con lo scopo di aumentare in maniera importante la qualità del servizio erogato. Un corretto controllo dell’edge può: - Aumentare il livello di protezione e di sicurezza di una rete; - Aumentare i dati ottenibili per una verifica delle comunicazioni e di possibili vettori di compromissione; - Aumentare la capacità di resistenza ad attacchi esterni in maniera proattiva e reattiva; - Gestire controllo delle informazioni liberamente accessibili e/o limitazione di applicazioni, contenuti ed eseguibili ottenibili da internet.