Le reti informatiche sono un bene prezioso per le banche, che vi affidano il buon funzionamento delle proprie applicazioni e servizi digitali. E in un settore fortemente regolamentato, vincolato al rispetto di SLA, scegliere le giuste tecnologie è fondamentale. Banca Profilo aveva bisogno di migliorare la propria sicurezza e le performance di rete specie per quanto riguarda le sue attività di finanza, la linea di business più impegnativa, che si occupa di trading e market making.
Nata a metà degli anni Novanta, Banca Profilo è specializzata in private banking e gestione del patrimonio, e opera come intermediario finanziario sull’Idem, il mercato dei derivati italiani: in virtù di questo suo ruolo, deve garantire in via continuativa presenza sul mercato e negoziabilità dei titoli durante tutto l’orario di apertura. Inoltre, in quanto istituto bancario, è soggetta alla supervisione di Banca d’Italia e Consob e deve rispettare alcuni parametri richiesti, come l’uptime del sito Web da cui dipendono i servizi di home banking.
Fino al 2021, tuttavia, non erano stati adottati strumenti ad hoc per il monitoraggio delle infrastrutture di rete e c’era quindi una visibilità limitata sul funzionamento del sito Web e dei dispositivi aziendali. Dunque il personale specializzato in infrastrutture e sicurezza ha avviato, insieme al Cto, un progetto teso a colmare questa lacuna e a ottenere un monitoraggio automatizzato e proattivo. Inizialmente il team si è orientato su una soluzione open-source, che richiedeva però sforzi di implementazione e configurazione troppo onerosi.
La banca quindi ha testato per un paio di mesi la versione trial di Prtg di Paessler, per poi decidere di adottarla stabilmente a partire dal marzo del 2022 con una implementazione on-premise. Tra le principali ragioni della scelta ci sono la semplicità e la velocità di deployment, gli update frequenti, la semplicità di utilizzo e di configurazione, l’ampia possibilità di scelta sui sensori da usare e, non da ultimo, il rapporto tra costi e funzionalità offerte. Inoltre Banca Profilo ha apprezzato la disponibilità di un’applicazione mobile di Prtg, utile per verificare lo status dell’infrastruttura anche da remoto, e la possibilità di ricevere notifiche pop-up su Microsoft Teams (oltre alle classiche email di notifica).
Oggi Banca Profilo monitora con Prtg circa 300 dispositivi, nonché il sito Web istituzionale e i suoi contenuti, per soddisfare i requisiti di uptime. Grazie a uno dei sensori di Prtg viene verificata costantemente la veridicità del link, potendo così prevenire gli attacchi informatici che modificano gli indirizzi e rimandano a pagine fasulle. Prtg permette anche di monitorare uptime e downtime di alcuni apparati utilizzati nelle filiali per i link di rete. Non si trascura nemmeno il cloud: con un altro sensore sviluppato da Paessler vengono osservati i servizi di Microsoft 365.
La dashboard di Prtg utilizzata da Banca Profilo
Questo sistema esteso di monitoraggio permette di intercettare in modo precoce e tempestivo possibili guasti o criticità: le notifiche automatiche avvertono dei potenziali problemi e permettono di agire prima che si verifichino impatti sui servizi. Prtg aiuta anche nella manutenzione degli impianti, segnalando le eventuali anomalie e consentendo di effettuare interventi mirati. Tutte le informazioni sono raccolte in una dashboard unificata, che velocizza e semplifica il lavoro degli specialisti IT della banca.
“Adottare Prtg è stato come passare dal buio alla luce”, sintetizza Luca Meneghesso, specialista IT senior di infrastrutture e sicurezza di Banca Profilo. “Prima, infatti, avevamo una visibilità limitata su ciò che succedeva nell'infrastruttura e nella rete; ora invece, grazie alla dashboard completa e alle notifiche in tempo reale, siamo costantemente aggiornati sullo status degli impianti e dei servizi e il nostro modo di lavorare è passato da passivo a proattivo”. Banca Profilo ha già pianificato di proseguire nell’utilizzo di Paessler Prtg con una maggiore personalizzazione, potenziando i controlli di specifici elementi e aggiungendo nuove funzionalità (tra cui il monitoraggio dei Service Level Agreement) attraverso l’integrazione di un tool interfacciato a Prtg tramite API.