Promuovere cybersecurity consolidando più soluzioni puntuali e cluster in un’infrastruttura di sicurezza potente e scalabile, migliorando al contempo la coerenza di gestione tra ambienti e sedi, e garantendo la continuità della sicurezza per il business e i servizi. Con questo obiettivo Regione Marche ha scelto Check Point Software Technologies presentandole la sfida principale che era quella della gestione dei firewall, perché l’infrastruttura IT contava cinque diversi firewall con cinque diversi sistemi di gestione.
“Gestire la nostra infrastruttura di sicurezza – ha detto Domenico Cacciari, amministratore di rete di Regione Marche – in modo coerente è stato molto difficile. Non avevamo una visione unica della nostra infrastruttura, e se qualcosa andava storto, la risoluzione dei problemi era molto complessa. Abbiamo iniziato a cercare una soluzione di sicurezza centralizzata che potesse essere gestita da un unico pannello di controllo”.
Dopo aver preso in considerazione diverse opzioni, Regione Marche ha trovato nelle soluzioni Check Point (Check Point Quantum Next Generation Security Gateways, Check Point Virtual Systems e R80.40 Security Management) la tecnologia migliore per soddisfare le proprie esigenze e il sistema più semplice da configurare. La scelta si è rivelata vincente quando la pandemia da Covid-19 ha colpito. La situazione è peggiorata immediatamente, perché nel giro di pochi giorni la maggior parte dei dipendenti ha iniziato a lavorare da casa, il che ha aumentato la necessità di una forte sicurezza, di un accesso VPN e di un’elevata larghezza di banda.
Sono stati implementati tre Check Point Quantum Next Generation Firewall Security Gateways, che combinano la prevenzione delle minacce SandBlast, il networking su larga scala, una piattaforma di gestione unificata, la VPN per l’accesso remoto e la sicurezza IOT, uno in ogni data center, per fornire una prevenzione delle minacce sicura e multi-gigabit e una protezione zero-day.
I sistemi virtuali di Check Point hanno permesso a Regione Marche di consolidare la propria infrastruttura creando più gateway di sicurezza virtualizzati su ogni Quantum Security Gateway.
In particolare, la funzione Virtual System Extension (VSX) fornisce una protezione completa per le VLAN in tutte le sedi della regione Marche, collegandole in modo sicuro alle risorse condivise e tra loro. Inoltre, permette al team IT di gestire facilmente politiche di sicurezza personalizzate basate sui requisiti di ciascuna organizzazione.
La funzionalità VSLS (Virtual System Load Sharing) di Check Point ha migliorato in modo affidabile la scalabilità, distribuendo i carichi di traffico sulle macchine del cluster.
Infine, la gestione della sicurezza R80.40: grazie a questa tecnologia, Regione Marche ha unificato il controllo delle politiche di sicurezza e la visibilità delle minacce sull’intera infrastruttura.
Il team ora ha un unico pannello di controllo per gli elementi fisici e virtuali in tre data center; può adattare le policy per ogni sistema virtuale del sistema e cambiare le policy su due piedi, se necessario.
Situata nell’Italia centrale, la regione Marche, che comprende cinque province e 239 comuni, è governata da un’organizzazione locale, chiamata Regione Marche, che conta 3.000 dipendenti e gestisce una vasta gamma di servizi amministrativi, finanziari, sanitari e politici. In particolare, poiché Regione Marche gestisce i dati sensibili sia sanitari che finanziari di tutti gli abitanti, la sicurezza informatica è sempre stata molto importante per questa amministrazione pubblica. A causa del continuo aumento di cyber-attacchi e minacce informatiche, quali phishing e defacement di siti web, malware e advanced persistent threat volte al furto di dati, per Regione Marche era diventato molto difficile garantire la sicurezza in modo consistente in tutta la regione.
“Il processo – ha proseguito Cacciari – è stato molto più veloce e facile di quanto ci aspettassimo. I Check Point Quantum Security Gateway hanno mantenuto la sicurezza del firewall e fornito la connessione VPN per la migrazione. Tutto è andato alla perfezione”.
L’infrastruttura di sicurezza potente e scalabile e l’approccio unificato, insieme alla tecnologia di alto livello in termini di prevenzione e protezione dalle minacce, sono stati i benefici immediati per Regione Marche.
Se in passato, il team poteva passare due o tre giorni semplicemente per risolvere un problema, ora grazie a Check Point Software, il team IT può rispondere in meno di un’ora.
Inoltre, grazie alla visibilità unificata, Cacciari può controllare, gestire e sapere esattamente cosa sta succedendo in ogni ambiente virtuale.
“Regione Marche – ha sottolineato Marco Fanuli, Security Engineer Team Leader Italy di Check Point Software Technologies – ha rappresentato un ottimo traguardo per il team italiano. La sfida era enorme, perché l’infrastruttura IT di Regione Marche era frammentata, con dati sensibili da proteggere. Inoltre, l’esplosione del Covid poteva peggiorare il tutto. Ma la tecnologia Check Point ha fatto la differenza, offrendo un sistema in grado di unificare le infrastrutture IT esistenti e risolvere tutti i problemi di cybersecurity dell’organizzazione, anche nel caso di un nuovo fenomeno imprevedibile, come una pandemia”.