Il primo servizio che ti protegge a monte della tua connessione Internet
Ingegnerizzazione del software per la gestione di firewall per la protezione della connessione internet.
Security First è un progetto portato avanti da Timenet. Da oltre 20 anni Timenet connette professionisti e aziende con il resto del mondo, grazie ad una rete di Partner Tecnologici che propongono attivamente servizi Internet e telefonici.
- .UI/UX_Design
- .DevOps
- .Software_Engineering
- .Mobile_Development
- .System_Integrator
Situazione
Timenet, operatore Italiano di Telecomunicazioni, avvertiva la necessità di implementare la sua offerta sviluppando un progetto innovativo ed in linea con il trend rilevato dall’ascolto del mercato. La sicurezza informatica rappresenta un'emergenza globale: il World Economic Forum - già a partire dal 2018- ha definito gli attacchi informatici “più dannosi dei disastri naturali e più probabili degli attacchi terroristici.” Le aziende maggiormente colpite sono le PMI, bersaglio prediletto degli attacchi informatici in quanto meno protette e meno informate rispetto alle grandi Aziende.
In virtù di ciò è sorta la necessità di sviluppare un software in grado di prevedere una protezione a monte della connessione internet del cliente, grazie al quale il traffico Internet globale viene analizzato e filtrato in tempo reale attraverso un’infrastruttura hardware e software di nostra proprietà, prima di essere consegnato a casa del nostro Cliente.
Il nostro Team di specialisti in Cyber Security si preoccupa di tenere costantemente aggiornati i sistemi di Sicurezza, al fine di garantire filtri sempre efficaci, come ad esempio: anti-DDoS, anti-Flood, anti-PortScan, filtri basati su Black List, etc.
Il progetto è stato sviluppato in partnership con il team di networking e cybersecurity del cliente. Gli elementi di valore sui quali si sarebbe strutturata la sfida sono i seguenti:
- Il sistema sarebbe stato pensato per scalare velocemente e consentire l’adesione di tutti i più di 4 mila client business del cliente.
- Il sistema sarebbe stato in grado di gestire ulteriori flussi di traffico analizzato (fino a 5Gb/s) senza rallentare in alcun modo la velocità della connessione da parte dell’utente
- Il sistema sarebbe stato in grado di trasformare in modo semplice questo servizio in valore, essendo destinato ad utenti dotati di competenze tecniche non sempre elevate.
Obiettivi
- Implementare un sistema unico nel suo genere per il monitoraggio delle connessioni cliente
- Presentare un primo prototipo di progetto funzionante per Smau 2019
Ci siamo rivolti al nostro partner Beliven in quanto avevamo bisogno di un supporto trasversale, che partisse dallo studio UI/UX del layout del pannello fino ad arrivare allo sviluppo del frontend e backend che gestisse i nostri firewall di scansione.
Leone_Tronconi [ Innovation Manager, Timenet Srl ]Il primo servizio che ti protegge a monte della tua connessione internet
Architettura di sistema
Security First è composto da una serie di servizi che comunicano in maniera trasparente tra loro. Ciascuno di essi è predisposto a svolgere un determinato compito in maniera ottimale, riducendone la complessità e semplificando lo sviluppo e la risoluzione di eventuali problemi.
Logica di pubblicazione del progetto
Logica di pubblicazione del progetto Security First, tramite il software di controllo Git, mantiene la sua codebase versionata e aggiornata tra i vari sviluppatori; grazie alla pratica del Continuous Integrations / Continuous Deployment (CI/CD), inoltre, i singoli ambienti di sviluppo rimangono costantemente aggiornati con le ultime modifiche rilasciate.
L'interfaccia
L’interfaccia consente di tracciare gli attacchi alla piattaforma in tempo reale. Il sistema permette di valutarne le morfologie e i relativi filtri da attivare, o disattivare, in modo semplice ed intuitivo.
E’ stato sviluppato un sistema di orchestrazione delle modifiche sui vari firewall per accertarsi che queste si siano correttamente propagate nella rete ed effettuando un roolback automatico della situazione precedente nel momento in cui ciò non dovesse accadere. Questo sistema garantisce pertanto che non ci sia alcuna interruzione del servizio durante l’implementazione di modifiche sul network del cliente.
Il sistema consente anche la programmazione di email di riepilogo dell’efficacia avuta nella protezione delle varie connessioni.
Premio SMAU 2019
Il progetto ha vinto il premio Innovazione SMAU 2019: un riconoscimento rivolto alle aziende e agli enti pubblici per i risultati ottenuti seguendo una filosofia incentrata sul processo virtuoso di confronto e contaminazione di buone pratiche.
+ 500 k
Nel primo mese dalla sua attivazione il sistema ha bloccato più di 500K di IP.