©2026 Akamai Technologies
Semplificazione delle pensioni e della sicurezza
Dopo un processo di acquisizione, un'importante compagnia di assicurazioni sulla vita ha avuto la rara opportunità di progettare un nuovo data center ex novo. Per semplificare e rafforzare il livello di sicurezza, il team dedicato ha deciso di eliminare i firewall e le loro regole complesse, installando, al loro posto, il software Akamai Guardicore Segmentation sui server fisici e virtuali per verificare le risorse su cui si basavano e costruire specifiche regole per bloccare tutte le altre comunicazioni. La microsegmentazione limita la diffusione dei malware, aiutando la compagnia di assicurazioni a continuare ad offrire i suoi servizi a clienti, partner di distribuzione e dipendenti.
Solo perché le attività aziendali sono complesse, il sistema di sicurezza non deve esserlo altrettanto
L'opportunità di progettare un data center ex novo non si presenta frequentemente. Tuttavia, questa possibilità è arrivata quando un'importante compagnia di assicurazioni è stata acquisita da un'altra grande società molto nota nello stesso settore. "L'attività correlata alle pensioni è complessa poiché richiede un'enorme serie di calcoli effettuati durante la notte e app self-service per i nostri clienti e i loro consulenti", afferma il CISO (Chief Information Security Officer) della compagnia di assicurazioni. "Abbiamo avuto l'opportunità di ricominciare da zero, semplificando l'IT per offrire un'eccellente customer experience".
Poiché la compagnia di assicurazioni si occupa di proteggere le pensioni dei clienti, la sicurezza rappresenta una delle principali priorità. Innanzitutto, il CISO ha richiamato uno dei precedenti membri del team come Security Architect. "Abbiamo riunito la banda!", afferma il CISO. Il team si è occupato di pianificare il nuovo data center. "Abbiamo considerato questa operazione come un'opportunità per superare i vecchi metodi per distribuire i servizi IT e per semplificare le nostre attività aziendali", afferma il CISO.
Limitazione della diffusione del malware
Poiché il malware riesce ad introdursi nei migliori sistemi di difesa, il team aveva bisogno di limitare tempestivamente la sua diffusione senza ricorrere preferibilmente ai firewall. "Nei nostri data center precedenti, tenere aggiornate le regole dei firewall era un lavoro che occupava un intero team di persone", ricorda il CISO. "Inoltre, i firewall possono creare difficoltà nelle reti con grandi carichi di lavoro come nel nostro caso".
Ogni notte, la compagnia di assicurazioni deve calcolare il valore di circa mezzo milione di polizze e pensioni sulla base delle performance del mercato giornaliero e di altre variabili, quindi distribuirlo ai partner come i consulenti finanziari entro le 4 del mattino. Questi calcoli, oltre ai backup effettuati di notte, generano un'enorme quantità di traffico. "Nei vecchi data center, il firewall veniva sovraccaricato ogni notte e c'era sempre la possibilità di rallentare il tutto", afferma il Security Architect. "Volevamo semplificare la rete in modo più semplice, riducendo i costi di gestione ed eliminando i firewall ridondanti e a throughput elevato.
Non eravamo sicuri della semplicità di gestione della soluzione Akamai Guardicore Segmentation, ma invece è stata la parte più facile della transizione del data center. Ci aiuta a mantenere la promessa del nostro brand di semplificare le cose, per i clienti di cui proteggiamo le pensioni, per i nostri partner di distribuzione e per i nostri utenti interni.
CISO, nota compagnia di assicurazioni sulla vita negli Stati Uniti
Semplificazione della sicurezza per una migliore visibilità
Il team ha trovato la loro soluzione in Akamai Guardicore Segmentation. "Con Akamai Guardicore Segmentation, le comunicazioni tra i server non devono passare attraverso un firewall, il che elimina un problema potenziale", spiega il Security Architect. "Quando abbiamo installato l'agente sul nostro database SQL Server, le performance non hanno subito alcun impatto. Mi sarei aspettato almeno un piccolo contraccolpo: ne sono rimasto davvero colpito".
La visibilità per un piano di migrazione intelligente
Per prevenire eventuali intoppi nelle user experience durante la transizione al nuovo data center, il team intendeva spostare contemporaneamente le applicazioni e le loro dipendenze. In tal modo, si sarebbero evitati problemi di latenza che si verificano quando un'applicazione che si trova in una posizione parla ad un database che si trova in un'altra posizione. L'identificazione delle dipendenze può risultare difficoltosa: un problema che è stato risolto mediante l'installazione dell'agente software su circa 750 server e 750 workstation per vedere quali sistemi comunicavano tra loro. "Mostrandoci le dipendenze delle applicazioni, la soluzione Akamai Guardicore Segmentation ci ha aiutato a pianificare quali risorse spostare contemporaneamente nel nuovo data center e a costruire regole chiare e precise per le comunicazioni tra i server", afferma il Security Architect. "Disporre di tutti i dettagli necessari a livello dei processi è straordinario".
Un approccio alla sicurezza più solido
Ogni sistema e ogni processo si trova ora nel proprio segmento, il che fornisce alla compagnia di assicurazioni un controllo serrato su quali risorse possono comunicare tra loro. "La soluzione Akamai Guardicore Segmentation limita la diffusione degli attacchi che potrebbero creare interruzioni alle nostre attività aziendali", afferma il CISO. "La soluzione supporta il nostro impegno volto a proteggere le pensioni dei nostri clienti e la loro tranquillità". Quando l'attacco Log4j è stato sferrato, la soluzione Akamai Guardicore Segmentation ha semplificato l'individuazione di applicazioni potenzialmente vulnerabili, consentendo al team di correggere rapidamente la vulnerabilità prima di un eventuale sfruttamento.
Adattamento più rapido ai cambiamenti aziendali
Anche un'alternativa più semplice alle regole del firewall aiuta la compagnia di assicurazioni a introdurre rapidamente nuove experience digitali. La modifica delle regole del firewall interrompe brevemente le comunicazioni, pertanto le precedenti modifiche sono state limitate ad un'ora, dalle 21 alle 22. Se una nuova regola causava un problema riscontrato il mattino successivo, il team non poteva intervenire fino al termine dell'orario lavorativo.
"La risoluzione dei problemi correlati alle regole del firewall poteva richiedere anche una settimana e, nel frattempo, la nuova applicazione o funzione non era disponibile per i nostri utenti", afferma il Security Architect. "Con Akamai Guardicore Segmentation, possiamo introdurre più rapidamente nuove servizi per i clienti e i consulenti, modificando le regole nell'ambiente di produzione in meno di un'ora e nell'ambiente dei test in pochi secondi".
La soluzione Akamai Guardicore Segmentation limita la diffusione degli attacchi che potrebbero creare interruzioni alle nostre attività aziendali. La soluzione supporta il nostro impegno volto a proteggere le pensioni dei nostri clienti e la loro tranquillità.
CISO, nota compagnia di assicurazioni sulla vita negli Stati Uniti
Semplificazione della gestione, più tempo da dedicare ai nuovi progetti
Le regole della soluzione Akamai Guardicore Segmentation sono anche più semplici da tenere aggiornate rispetto alle regole del firewall. Ad esempio, quando la compagnia di assicurazione aggiunge capacità per un'applicazione, le sue regole esistenti vengono applicate automaticamente alle nuove macchine virtuali.
Per risparmiare tempo, il Security Architect ha fornito agli sviluppatori dell'applicazione dell'azienda l'accesso in sola lettura alla soluzione Akamai Guardicore Segmentation. "Ora il team può vedere se un problema dell'applicazione è causato dalle regole di comunicazione senza che sia necessario contattarmi", afferma. "Se c'è un problema con le regole, posso correggerlo con pochi clic mentre siamo ancora al telefono".
Il team sta già pianificando nuovi modi di utilizzo della soluzione Akamai Guardicore Segmentation, uno dei quali consente di migliorare le comunicazioni grazie all'integrazione degli switch Arista e degli strumenti di bilanciamento del carico F5 con la soluzione.
"Non eravamo sicuri della semplicità di gestione della soluzione Akamai Guardicore Segmentation", afferma il CISO, "ma invece è stata la parte più facile della transizione del data center. Ci aiuta a mantenere la promessa del nostro brand di semplificare le cose, per i clienti di cui proteggiamo le pensioni, per i partner di distribuzione e per i nostri utenti interni". Non c'è nulla di complicato in tutto ciò.
Informazioni su Akamai
A sostegno e protezione della vita online c’è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni per la sicurezza, l'Edge Computing e la delivery di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter o LinkedIn.