Douglas Omaha Technology Commission

DOTComm elimina i falsi positivi e centinaia di ore nella gestione dei certificati SSL con Akamai Web Application Protector

Tenersi aggiornati con le minacce emergenti, le regole di livello 7 e i certificati SSL è dispendioso in termini di tempo. Web Application Protector è una soluzione economicamente vantaggiosa in grado di liberarci dall'onere di queste attività per offrire proposte di valore alla nostra contea.

Jim Dolinski , Web Application Developer , Douglas Omaha Technology Commission

Accesso sicuro e affidabile alle risorse più importanti

Fondata nel 2003, Douglas Omaha Technology Commission (DOTComm) offre servizi di assistenza tecnica e consulenza ad oltre 70 enti pubblici nella città di Omaha, capoluogo della Contea di Douglas, in Nebraska (USA). Ogni giorno, sono oltre 5.000 i dipendenti pubblici dislocati in 120 sedi che si affidano ai servizi di DOTComm.

Jim Dolinski, che ha lavorato in DOTComm per più di 20 anni, è responsabile dello sviluppo delle applicazioni web e delle integrazioni per l'organizzazione. Il suo team supporta più di 100 siti e applicazioni per oltre 100 dipartimenti governativi. Come parte della sua missione, il team deve assicurare la disponibilità e la sicurezza di queste risorse anche lavorando con risorse e budget limitati. A tal fine, il team ha tratto vantaggio sempre più dalle soluzioni basate sul cloud.

Come affrontare le sfide legate alla sicurezza web

Nel 2016, anziché investire milioni di dollari per sostituire la propria infrastruttura legacy ormai obsoleta, DOTComm ha iniziato a migrare i suoi siti e le sue applicazioni ad un importante provider di servizi cloud. L'organizzazione, inoltre, usava una soluzione WAF (Web Application Firewall) basata sul cloud insieme a solidi strumenti di generazione di avvisi per monitorare eventuali interruzioni di servizio.

Purtroppo, la soluzione WAF non funzionava nel modo previsto: nell'arco di due anni, DOTComm aveva subito 10 interruzioni di servizio, ciascuna delle quali aveva bloccato una serie di applicazioni e siti web dell'organizzazione. Queste interruzioni erano durate ovunque dai 15 minuti a varie ore, una quantità di tempo inaccettabile nel momento in cui influivano sulla disponibilità di servizi mission-critical 24/7 correlati alla sicurezza pubblica.

Anche se le interruzioni hanno influito su siti e applicazioni DOTComm meno importanti, l'organizzazione ha dovuto affrontare numerosi reclami provenienti da vari cittadini e dipartimenti della contea. Poiché il fornitore di soluzioni WAF si rifiutava di prendersi la responsabilità di queste interruzioni, Dolinski è stato costretto a esaminare attentamente i suoi file di registro per dimostrare che il problema era stato causato dal fornitore. Una volta ottenuto il supporto dal fornitore, Dolinski si è spesso scoraggiato nel dover affrontare la mancanza di competenze approfondite da parte del personale entry-level in merito alle soluzioni WAF.

A peggiorare le cose, il fornitore WAF avrebbe dovuto gestire le operazioni di rinnovo dei certificati SSL di DOTComm. Tuttavia, poiché mancava un regolare processo di rinnovo dei certificati, il fornitore spesso non rinnovava i certificati di DOTComm prima della loro scadenza. Di conseguenza, i siti DOTComm sono stati offline o hanno presentato errori SSL.

Non appena è scaduto il contratto con il fornitore WAF, Dolinski ha iniziato a valutare altre soluzioni.

Miglioramento dell'approccio alla sicurezza con Web Application Protector

In primo luogo, Dolinski ha scelto di trarre vantaggio dalla soluzione WAF del proprio provider di servizi cloud. "Si tratta di una buona soluzione per fornire regole di base, che ha risolto i nostri problemi relativi al rinnovo dei certificati. Tuttavia, non abbiamo né il tempo né le risorse necessarie per tenerci aggiornati con le minacce emergenti e per scrivere e gestire regole WAF più sofisticate", spiega.

Utilizzando la soluzione WAF del provider di servizi cloud, Dolinski ha compreso che DOTComm non riusciva a individuare e bloccare tutte le minacce desiderate, nonostante la presenza di sistemi di sicurezza a molti livelli della sua infrastruttura.

Con una chiara comprensione delle falle e delle esigenze di DOTComm in materia di sicurezza, Dolinski ha iniziato a cercare una soluzione con un set di regole gestite in grado di monitorare le minacce attive. Inoltre, poiché desiderava lavorare con un fornitore professionale e attento, in grado di assumersi la responsabilità del suo prodotto, Akamai e Web Application Protector hanno offerto la soluzione più appropriata.

Sfruttando il competente team Professional Services di Akamai, DOTComm ha evitato i comuni ostacoli che insorgono durante l'implementazione della soluzione WAF. "Grazie alla guida e alle best practice consigliate dagli esperti di Akamai, siamo riusciti a migrare rapidamente i nostri primi quattro siti. Dopo aver ricevuto la preparazione necessaria per configurare il nostro ambiente per il futuro, nel giro di una settimana, siamo riusciti a migrare da soli altri 60 siti", spiega Dolinski.

Una nuova attenzione all'offerta di proposte di valore

In ultima analisi, DOTComm sta pianificando di configurare tutti i suoi siti web e tutte le sue applicazioni per la soluzione Web Application Protector. "Gli aggiornamenti automatici delle regole sono straordinari perché non ci costringono a tenere sotto controllo le ultime minacce alla sicurezza", spiega Dolinski.

Oltre ad un'immediata riduzione degli attacchi DoS (Denial of Service), DOTComm ha virtualmente eliminato i falsi positivi e le interruzioni di servizio non pianificate. Ciò ha consentito a Dolinski e al suo team non solo di evitare di rifiutare traffico legittimo, come accadeva in precedenza, ma anche di risparmiare centinaia di ore non più necessarie per risolvere questi tipi di incidenti. Inoltre, i cittadini e i dipendenti della contea non si lamentano più per la mancata disponibilità di siti web e applicazioni a causa delle interruzioni di servizio.

Dolinski apprezza la visibilità offerta da Web Application Protector sugli attacchi rilevati dalla soluzione in tempo reale. "Con la nostra soluzione precedente, era difficile analizzare e individuare la regola che stava bloccando il traffico e scoprire il perché. La soluzione Akamai semplifica l'identificazione del motivo per cui il traffico è stato bloccato", continua.

Mentre, in precedenza, il team di Dolinski impiegava circa 100 ore all'anno per risolvere i problemi legati al rinnovo dei certificati, ora non deve eseguire queste operazioni. "Akamai Web Application Protector ci consente di affidare la sicurezza web ad esperti affidabili, che ci offrono la possibilità di porre una nuova attenzione all'offerta di proposte di valore invece di dover scrivere le regole di sicurezza", conclude.

Informazioni su Douglas Omaha Technology Commission

DOTComm offre servizi di assistenza tecnica e consulenza ad oltre 70 enti pubblici nella città di Omaha, capoluogo della Contea di Douglas (USA). Ogni giorno, sono oltre 5.000 i dipendenti pubblici dislocati in 120 sedi che si affidano ai nostri servizi. Con un centro di assistenza disponibile 24/7 e servizi offerti per tutte le discipline IT, i nostri talenti miscelati in modo esclusivo sono animati dal costante impegno di offrire migliori servizi ai nostri clienti mettendo in pratica la nostra missione, la nostra visione e i nostri valori. Per ulteriori informazioni, visitate il sito web https://www.dotcomm.org/.

Informazioni su Akamai

Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. La piattaforma edge intelligente di Akamai permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud. Akamai più di tutti è in grado di tenere vicine agli utenti le decisioni, le app e le experience e lontani gli attacchi e le minacce. Il portfolio Akamai di soluzioni per la edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità, da analisi esclusive e da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/locations.