L’e-commerce rappresenta uno dei mercati digitali in maggiore e costante crescita e si stima che il suo valore raggiungerà nel 2021 i 4,5 trilioni di dollari. L’enorme volume di dati che transitano sulle piattaforme online e il traffico economico in gioco fa però dei negozi online uno dei target preferiti per cyber criminali, proprio perché più “indifeso” rispetto ad altri settori sensibili, come quello bancario portato per sua natura a dover investire massicciamente in security.
Tra le aziende che quotidianamente si trovano a dover gestire queste dinamiche si inserisce Miele, gruppo tedesco tra i principali produttori di elettrodomestici e accessori di alta gamma per la cucina e la cura della casa anche per uso commerciale, comprese attrezzature per la preparazione di strumenti medici e per esigenze di laboratorio. Per anticipare i possibili rischi alla sicurezza e presidiare il mercato con maggiore efficacia, Miele investe costantemente nello sviluppo della sua piattaforma di e-business al servizio dei consumatori, che vede i partner commerciali – dai fornitori, ai distributori, alle agenzie e ai partner di servizi – sempre più integrati nei processi, con un sempre maggior numero di applicazioni web rilevanti e mission-critical.
Uniformità nei processi di sign-on
Nell’ambito di questa stategia, Miele sceglie di affidarsi a F5 Networks per proteggere con maggiore efficacia le proprie applicazioni web, adottando una soluzione di reverse proxy e un’applicazione di un WAF (Web Application Firewall) integrate in modo flessibile con i sistemi esistenti, gestendo le funzionalitù del sistema da un’unica fonte.
La partnership nasce dall’esigenza specifica del gruppo Miele di aumentare la sicurezza potenziando le componenti esistenti per l’integrazione e la protezione delle applicazioni web non più in grado di soddisfare i requisiti di protezione.
Il gruppo si dota quindi di un reverse proxy che integra diverse applicazioni B2B per i partner, e che include la pre-autenticazione rispetto a più domini di Active Directory abbinata al Single Sign-On per un processo di sign-on uniforme.
“L’interazione con clienti e partner dipende sempre più dalle applicazioni basate sul web -, commenta Fritz Fronemann, responsabile per l’infrastruttura Web di Miele –. Alcune applicazioni non ricevono rapidamente patch pertinenti, in questo caso il WAF offre una soluzione ausiliaria valida e, inoltre, impedisce che vi sia traffico intrusivo proveniente dalle applicazioni, aumentando notevolmente il nostro livello di sicurezza “.
“F5 ci ha convinto grazie a una proposta integrata di più moduli dalle prestazioni elevate – spiega Michael Hüttenhölscher, Responsabile Data Center Infrastructure di Miele -. La soluzione comprende infatti BIG-IP Local Traffic Manager, Access Policy Manager e Application Security Manager. Una soluzione estremamente flessibile che ben si integra in scenari di applicazioni web complessi”.
Il Local Traffic Manager (LTM) di BIG-IP è un proxy completo tramite il quale è possibile analizzare e gestire il traffico di dati in entrata e in uscita e va incontro all’esigenza di fornire nella gestione dei negozi online informazioni accessibili agli utenti in modo semplice e veloce, indipendentemente da dove i dati risiedono; in un data center, nel cloud, in un SaaS o in un ambiente ibrido. La soluzione consente infatti una comprensione di vasta portata dei dati dell’applicazione nella rete ed il controllo su come gestirli, trasformando il volume del traffico di rete in flussi di dati aggregati logicamente, in modo da prendere decisioni “intelligenti” per garantire le destinazioni corrette in base alle prestazioni, alla sicurezza e alla disponibilità del server.
Access Policy Manager (APM) BIG-IP protegge e semplifica l’accesso degli utenti alle applicazioni e ai dati analizzando il contesto, fornendo in questo modo un gateway di accesso altamente scalabile.
Piattaforma gestibile da un’unica fonte
Quella di F5 si è rivelata per Miele una soluzione “all-in-one” flessibile e scalabile per l’integrazione e la protezione delle applicazioni web e dotata di un firewall applicativo efficiente.
Oggi Miele conta circa 20 diverse applicazioni web B2B integrate in un’applicazione portale. L’azienda utilizza un accesso ad APM, in base al quale tutte le applicazioni ricevono un token corrispondente per Single Sign-On, mentre l’APM può integrare diversi domini di Active Directory, anche se non presentano certificati di fiducia.
BIG-IP Application Security Manager (ASM) fornisce la protezione contro le minacce sofisticate e complesse con un tasso di efficienza della sicurezza del 99,89%. Allo stesso tempo, le prestazioni dell’applicazione vengono mantenute attraverso SSL application swapping e la prevenzione della memorizzazione nella cache di contenuti dannosi. “Abbiamo ottenuto un servizio che ci permette di gestire il sistema 24 ore su 24 da un’unica fonte. In questo modo i nostri amministratori potranno avvantaggiarsi con una maggiore capacità di gestione e facilità di manutenzione. Per il nostro IT BIG-IP di F5 rappresenta una piattaforma affidabile e scalabile per il futuro”, conclude Fronemann.
© RIPRODUZIONE RISERVATA
