Categorie
Case Studies

Cybersecurity per Betpoint Srl

Cybersecurity per Betpoint Srl: un progetto targato Security Architect!

Betpoint s.r.l. è un colosso dell’Amministrazione Autonoma dei Monopoli di Stato per l’esercizio della raccolta dei giochi pubblici nella modalità a distanza (Online betting, online gaming, online gambling).

Dopo anni di esperienza maturati nel settore del gaming online, oggi Betpoint s.r.l. effettua la raccolta dei giochi pubblici attraverso la piattaforme tecnologiche completamente autonome.

In un momento in cui la maggior parte delle industrie sta prendendo molto sul serio la sicurezza dei propri siti web, un periodo in cui il servizio online diviene fondamentale per molte più aziende, sappiamo che per il settore del gioco online questa è sempre stata una priorità.

Cybersecurity providers

Le tattiche, le tecniche e le procedure (TTP) da mettere in atto per la sicurezza informatica del settore delle scommesse e del gioco online sono collegate alla protezione da phishing e stealth malware, la prevenzione da data breach e data loss, il monitoring costante della sicurezza degli end-point e dei traffici sospetti di dati.

Quali sono alcune delle tecniche di sicurezza messe in atto?
  • Salvaguardia delle risorse esposte come terminali, siti web, applicazioni, dispositivi
  • Riduzione del rischio crescente con una moderna e sempre aggiornata infrastruttura IT
  • Prevenzione dai furti di identità e perdite di dati, forti verifiche KYC (Know Your Customer)
  • Protezione dei canali di comunicazione e dei sistemi elettronici nelle aree aziendali
  • Garanzia di conformità a GDPR, ISO 27001 e PCI-DSS
  • Costante monitoraggio del traffico dati attraverso un SOC sempre disponibile per il rilevamento di discontinuità sui servizi online, traffico illegittimo, DDoS attack, ecc…

Enterprise Networking

Microsoft AlwaysOn
Cybersecurity per Betpoint Srl

Il networking per aziende di tipo Enterprise si riferisce alla progettazione fisica, virtuale e logica di una rete e al modo in cui i vari software, hardware e protocolli lavorano insieme per trasmettere dati e per erogare svariati servizi, da quelli interni, a quelli tra sedi, fino al Cliente finale. Quando si tratta di networking aziendale, ogni organizzazione ha esigenze diverse e, nell’era della trasformazione digitale, le imprese moderne si affidano maggiormente a soluzioni basate su software per alimentare l’architettura di rete, l’automazione e il design smart.

Se poi, come nel nostro caso, i servizi erogati sono tutti svolti tramite web o terminali, il network diviene la spina dorsale dell’esistenza stessa dell’azienda.

In aziende in cui l’infrastruttura è di tipo asset critical i tempi di inattività della rete causano perdite economiche ogni minuto.

Man mano che le architetture di rete aziendali diventano più complesse, molte organizzazioni hanno difficoltà a tenere il passo. Per fortuna, possiamo implementare numerose soluzioni di rete per semplificare il processo, come infrastrutture cablate / wireless unificate, soluzioni di rete agili per data center e soluzioni di High Availability Network.

High Availability Network

L’elevata disponibilità di un network può essere raggiunta solo con una pianificazione completa e un monitoraggio continuo.

Un buon punto di partenza per la pianificazione ad alta disponibilità implica l’identificazione dei servizi che devono essere sempre disponibili per la continuità aziendale. Con survey predittive, risk and vulnerability assessment, site survey, ecc… siamo andati a scoprire le vulnerabilità, il livello di alta disponibilità, i perimetri da coprire, ecc…

Ecco alcune delle risorse chiave utilizzate per implementare l’alta disponibilità del network:

  • Implementazione multiple application servers: quando i server vengono sovraccaricati, possono diventare lenti o addirittura bloccarsi. La distribuzione delle applicazioni su più server manterrà le applicazioni in esecuzione in modo efficiente e ridurrà i tempi di inattività. Per l’utente, il risultato è la sensazione di essere sempre operativo, qualunque cosa accada.
  • Scalabilità: i database e le informazioni sono ridimensionati e distribuiti in modo che server diversi abbiano pezzi diversi del puzzle di dati aziendali. Inoltre, ogni server ha slave pronti per eseguire il backup fisico del server primario.
  • Sistemi di back-up ricorrenti: utile in tutti i tipi di situazioni, dalla corruzione di file all’errore umano, dal sabotaggio, all’attacco esterno.
  • Monitoraggio: come già evidenziato, il monitoraggio costante delle reti può permettere una immediata risposta a qualsiasi criticità.
  • Utilizzo di un server virtualizzato per il ripristino senza tempi di inattività.
  • Disaster recovery Plan: una pianificazione chiara e coerente in caso di problemi.
Monitoring Services and solutions provided by Security Architect

Disaster Recovery

Un Disaster Recovery Plan è progettato per ridurre al minimo o eliminare i tempi di inattività, per deviare attacchi esterni e arginarne le conseguenze.

La continuità operativa viene definita da:

  • Recovery Time Objective (RTO)
  • Recovery Point Objective (RPO)


Durante le fasi di pianificazione, queste due metriche sono state utilizzate per stabilire obiettivi e priorità. Ad esempio, i sistemi definiti come mission-critical durante hanno l’RTO più basso possibile nella fase di ripristino di emergenza.

Lo stesso vale per la sincronizzazione e la replica dei dati, il backup e il failover, tutti aspetti chiave della pianificazione del ripristino di emergenza.

Altre tecniche adottate al fine di garantire un disaster recovery sono, ad esempio, il mantenimento di un sistema di failover off-premise, che monitorerà l’integrità del sistema mission-critical e reindirizzerà il traffico in tempo reale a un sistema di backup e a un data center in caso di guasto, opzioni di sincronizzazione basate su cloud che garantiscono che le soluzioni di failover hot-hot abbiano sempre accesso ai dati più aggiornati.

Mantenere il ripristino di emergenza e la pianificazione dell’alta disponibilità in linea tra loro garantisce che i tempi di inattività e il tempo medio tra i guasti (MTBF) siano costantemente tenuti al minimo.

Cybersecurity per Betpoint Srl: tutto il progetto mira a garantire la business continuity dei servizi Web e di tutta l’azienda, prevenendo perdite economiche e garantendo la sicurezza di tutti gli scommettitori.

Immutable Backup: una certezza contro il ransomware
Blog

Immutable Backup: una certezza contro il ransomware

Tutto quello che devi sapere per proteggere i tuoi dati... Ogni 11 secondi si verifica un attacco ransomware. Ciò significa che nello stesso tempo che impieghiamo a leggere un articolo migliaia di ransomware...
Leggi tutto
Scenari di hacking: come gli hacker scelgono le loro vittime
News

Scenari di hacking: come gli hacker scelgono le loro vittime

Estorsione e Ransomware Gli scenari di hacking sono in aumento. L'applicazione della tecnica della double-extortion o doppia estorsione, nota anche come pay-now-or-get-breached (paga ora o sarai violato), è emersa largamente tra gli scenari...
Leggi tutto
Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale
Blog News

Una strategia di sicurezza informatica unificata è la chiave per la protezione aziendale

Perchè aumentano gli investimenti in sicurezza informatica? A seguito dei cambiamenti che gli eventi degli ultimi anni hanno determinato nel mondo del lavoro e della finanza, le organizzazioni hanno aumentato in modo significativo...
Leggi tutto
Come proteggere i tuoi dati dai Ransomware
Blog News

Come proteggere i tuoi dati dai Ransomware

Le nuove frontiere del Ransomware In questo articolo cercheremo di fornire delle tracce su come proteggere i tuoi dati aziendali dai Ransomware. Il ransomware non è un nuovo vettore di attacco. In effetti,...
Leggi tutto
Obsolescenza tecnologica: un danno economico
Blog News

Obsolescenza tecnologica: un danno economico

Obsolescenza tecnologica: di cosa si tratta? Nell’immaginario collettivo il mondo digitale è sempre all’avanguardia, con i suoi dispositivi e le sue piattaforme. Ma la costante evoluzione delle nuove tecnologie porta inevitabilmente a un...
Leggi tutto
Perché investire nella sicurezza IT dovrebbe essere in cima all’agenda
Blog News

Perché investire nella sicurezza IT dovrebbe essere in cima all’agenda

Perché un'azienda deve investire in sicurezza informatica avanzata? La sicurezza informatica è essenziale oggi, non c'è dubbio, abbiamo discusso diffusamente dell'argomento. Tuttavia, molti imprenditori non riescono a capirne la vera importanza prima che...
Leggi tutto

News Letter

Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.