Wyeth sceglie McAfee per proteggere l'ambiente IT globale dalle minacce dilaganti

La Wyeth, con sede a Madison (New Jersey- USA) è una delle principali aziende a livello internazionale impegnate nello sviluppo di farmaci e prodotti sanitari, che si dedica alla risoluzione dei più critici problemi di salute del mondo con investimenti sostanziosi nella ricerca e nello sviluppo.

In quanto azienda multinazionale, Wyeth affronta estese minacce alla sicurezza. Ad esempio, Wyeth esegue la scansione di oltre 66 milioni di file e 100 milioni di chiavi di registro ogni giorno. Utilizzando la tecnologia McAfee, Wyeth ha individuato più di 2.000.000 di infezioni di malware e 16.000 malware lo scorso anno.

Sorveglianza costante
Alla Wyeth, McAfee VirusScan Enterprise è l'unico prodotto di protezione dei desktop implementato, che accresce la sicurezza della rete e dei confini aziendali e monitorizza le soluzioni. Più volte al mese, attraverso l'uso dei log dei firewall e delle analisi dei report sui malware, il team per la sicurezza IT di Wyeth identifica i dispositivi desktop e laptop che mostrano un comportamento riconducibile all'attività di un worm, un virus, o uno spyware. Nella maggior parte dei casi, questo comportamento è causato da un file eseguibile situato nel dispositivo infetto. Durante un contagio, gli strumenti di McAfee sono essenziali per programmare la mitigazione dei rischi.

“Per la maggior parte del tempo, il nostro software McAfee può individuare il malware e rimuoverlo” spiega Ed Carroll, Associate Director of Global Client Computing di Wyeth. “In effetti, la protezione quotidiana funziona perfettamente senza influire in alcun modo sulla perfetta operatività degli utenti che è sempre data per scontata. A volte dobbiamo inoltrare un file a McAfee e loro ci forniscono un aggiornamento del file della firma .DAT. Lo usiamo per pulire e proteggere tutto l'ambiente desktop di Wyeth contro altre infezioni”.

Gli attacchi di buffer overflow sono un'altra preoccupazione grave e purtroppo frequente. Il codice pericoloso che si esegue come risultato di un buffer overflow viene eseguito con privilegi a livello di amministratore e può fare qualsiasi cosa (nessuna positiva) a un server.

“Questi attacchi sono semplici da studiare” aggiunge Greg Stewart, consulente per la sicurezza IT di Wyeth. “Ecco perchè la protezione contro gli attacchi di buffer overflow è stata decisiva nella scelta di VirusScan Enterprise rispetto ad altri prodotti. Ci sono anche piaciute altre funzionalità come il mini-firewall, lo scanner di root kit e di e-mail".

ePO: la chiave per la gestione di un ecosistema IT grande e diversificato
Wyeth si affida a McAfee ePolicy Orchestrator (ePO) per produrre report regolari e ad hoc sullo stato dei dispositivi gestiti dai server ePO dell'azienda. I project manager si basano sulle novità dello stato di salute dell'ambiente desktop per supportare diversi progetti di aggiornamento. I report ePO forniscono anche informazioni critiche sull'ambito e la diffusione delle infezioni durante qualche tipo di contagio. Infine, la reportistica ad hoc consente alla sicurezza IT di eseguire delle valutazioni immediate sulle vulnerabilità durante gli attacchi appena scoperti.

“ePO riduce il numero di ore che i dipendenti dedicano alle attività di implementazione, gestione e monitoraggio" dice Carroll. "Con l'aggiornamento alla versione 4.0, saremo in grado di gestire un gruppo diversificato di client con policy organizzative differenti (azienda, produzione, laboratorio di ricerca e portatili dei commerciali) da un unico server".

"Per la maggior parte del tempo, il nostro software McAfee può individuare il malware e rimuoverlo. Funziona così bene che tutto è dato per scontato".

Ed Carroll
Associate Director, Global Client Computing, Wyeth

Secondo Carroll, questa capacità è in linea con l'obiettivo della Wyeth di consolidare i server globali. Anche l'aggiornamento supporta la delegazione semplificata delle funzioni di reportistica perchè si basa su browser e non richiede software client.

“Ho parlato con le persone che hanno utilizzato il prodotto McAfee in Wyeth per sette anni” dice Carroll. “E a loro non è venuta in mente alcuna infezione significativa per quel periodo. Non abbiamo proprio avuto contagi degni di essere ricordati, come è accaduto a molte altre aziende, perché McAfee li ha impediti”.

Resident Onsite Support Account Manager
Con un fatturato annuale che supera i 20 miliardi di dollari e una vasta gamma di soluzioni McAfee (ePO, Total Protection (ToPS) for Endpoint e VirusScan Enterprise for Linux) implementate per proteggere i suoi 54.000 nodi a livello globale, Wyeth ha recentemente deciso di usufruire del servizio McAfee Resident Onsite Support Account Manager per 3 anni e mezzo come assistente alla difesa della sua attività business.

Il Support Account Manager (SAM) onsite fisso è il difensore personale di Wyeth e ne conosce perfettamente la situazione in termini di implementazioni e supporto McAfee. Il SAM di tipo onsite fisso diviene una presenza strategica del team Wyeth partecipando alle riunioni dello staff e alle sessioni di programmazione. Ha una visione completa dei piani di Wyeth e ne conosce la direzione strategica, inoltre fornisce un supporto al prodotto proattivo 24/7/365 e l'assistenza alla programmazione, una consulenza operativa e funge da intermediario con altri team McAfee per conto di Wyeth.

La sua presenza onsite permette al SAM anche di esaminare le problematiche in prima persona e risolverle rapidamente.

Con le soluzioni McAfee facili da gestire, Wyeth non ha più bisogno di un collaboratore esterno per la sicurezza a lungo termine. Con i risparmi così ottenuti Wyeth ha potuto ammortizzare gran parte del costo del SAM onsite fisso.

Wyeth

Profilo del cliente

Una della maggiori aziende multinazionali per la ricerca e lo sviluppo di farmaci e prodotti per la salute. Il budget R&D di Wyeth nel 2007 era superiore ai 3,2 miliardi di dollari.

Settore

Sanità

Ambiente IT

Wyeth supporta più di 54.000 desktop in tutto il mondo, di cui circa il 25 percento esegue Windows 2000. L'azienda gestisce quattro server ePO desktop con 30 archivi di file e 140 server Zen con 560 oggetti Network Application Launcher (NAL).

Le sfide

Fornire una protezione valida ai 54.000 desktop di Wyeth

La soluzione McAfee

  • McAfee Total Protection (ToPS) for Endpoint
  • McAfee ePolicy Orchestrator (ePO)
  • McAfee VirusScan Enterprise for Linux
  • Resident Onsite Support Account Manager

Risultati

  • Protezione completa antispyware e antivirus per più di 54.000 desktop
  • Gestione IT e della sicurezza semplificata con report programmati e ad hoc facili da creare
  • Scansione di milioni di file e chiavi di registro ogni giorno
  • Annullamento degli attacchi buffer overflow