Premessa
Alcuni punti chiave da prendere in considerazione:
- I SORINTiani hanno risolto un problema di lunga data per un cliente del settore bancario e finanziario, raggiungendo un importante risultato in termini di soddisfazione e fiducia.
- Il cliente era alla ricerca di un’alternativa a una soluzione di un fornitore esistente, ormai limitata in termini di personalizzazione e flessibilità, e la cui fine del supporto era stata annunciata.
- I requisiti erano chiari e ambiziosi: sviluppare uno strumento automatizzato e altamente personalizzabile per la generazione di insight di sicurezza, con diverse modalità di reporting. Era fondamentale rispettare un brief dettagliato, condiviso da più stakeholder interni, appartenenti a differenti divisioni della banca.
- Grazie all’impegno e alla competenza del team, SORINT.lab ha fornito una soluzione su misura, capace di rispondere in modo preciso e scalabile a tutte le esigenze.
- Lo strumento – pur omettendo alcuni dettagli sensibili per motivi di sicurezza – è progettato per raccogliere dati sugli utenti configurati su tutti i dispositivi di archiviazione e rete, monitorando le attività di centinaia di account.
- Permette un elevato livello di osservabilità del comportamento degli utenti, con l’obiettivo di identificare eventuali anomalie come, ad esempio, il mancato rispetto delle policy di sicurezza interne, configurazioni errate dei backup e la scelta della complessità della password. Tutto ciò si basa su un set di comandi predefiniti e una checklist di sicurezza condivisa e validata da diverse aree aziendali.
- Grazie a un flusso completamente automatizzato, lo strumento genera e distribuisce quotidianamente – e su richiesta – report personalizzati destinati ai referenti delle varie divisioni della banca, in risposta a specifiche esigenze di audit e conformità.
- Lo strumento introdotto, a differenza della precedente soluzione del fornitore, garantisce un controllo avanzato sul firmware dei dispositivi, inclusi il monitoraggio delle versioni e altri parametri critici per la sicurezza.
- Dotato di un’interfaccia utente intuitiva, risponde efficacemente alle esigenze funzionali del cliente.
- Sviluppato dai SORINTians, è compatibile con dispositivi di storage IBM, Cisco, NetApp e Dell Data Domain, e supporterà anche Dell ECS nelle prossime release.
- Scalabile e altamente personalizzabile, soddisfa pienamente anche i requisiti non funzionali definiti dal cliente.
Gabriele Bravi, esperto SORINT in Data Storage & Solutions, ha condiviso con noi il suo punto di vista:
In un contesto in cui la sicurezza rappresenta una priorità assoluta per le aziende del settore informatico, garantire una corretta configurazione dell’infrastruttura e il rispetto degli standard aziendali è sempre più complesso, costoso e dispendioso in termini di tempo. Tra le sfide più sentite, la generazione di report di sicurezza completi, affidabili e su larga scala.
San Devices Analysis nasce per rispondere a queste esigenze.
È uno strumento sviluppato con Ansible e Python, progettato per raccogliere una grande quantità di dati da dispositivi IT eterogenei, analizzarli automaticamente e restituire report dettagliati a supporto dei processi di sicurezza e compliance.
Grazie all’integrazione con un’interfaccia web intuitiva e una dashboard centralizzata, l’accesso ai dati è immediato e l’attività degli amministratori di sistema viene significativamente semplificata.
Funzionalità principali
🔹 User Revalidation
Report con l’elenco aggiornato degli utenti locali configurati su ciascun dispositivo.
🔹 Inventario dettagliato
Dati completi su firmware, FQDN, IP (primario e secondario), codice OS e molto altro, per ogni singolo device.
🔹 Compliance e controllo sicurezza
Stato di conformità dei dispositivi in base a parametri personalizzati. Alcuni esempi:
- Controllo sulla complessità delle password
- Impostazione scadenza password
- Presenza e modifica password di default
- Configurazione di NTP, Syslog, SMTP
- …e molte altre verifiche adattabili a ogni vendor e policy aziendale
Punti di forza
✅ Multi-vendor
Compatibile con i principali produttori: IBM, NetApp, Cisco, Dell e altri.
✅ Automazione e scalabilità
Flussi automatizzati e personalizzabili per rispondere alle specifiche esigenze del cliente.
✅ Report personalizzati
Strumenti di analisi flessibili e adattabili ai diversi stakeholder aziendali.
✅ Interfaccia semplice e accessibile
Dashboard intuitiva per un’esperienza d’uso immediata e fluida.
✅ Copertura estesa
Oltre ai dispositivi SAN, può essere configurato per analizzare apparati di rete, server e sistemi operativi, garantendo un controllo completo dell’intera infrastruttura.
Grazie alla combinazione di automazione, flessibilità e semplicità d’uso, San Devices Analysis rappresenta una soluzione solida e competitiva per tutte le realtà che vogliono rafforzare la propria postura di sicurezza IT.