A causa del continuo aumento di cyber-attacchi e minacce informatiche, quali phishing e defacement di siti web, malware e advanced persistent threat volte al furto di dati, per Regione Marche è diventato molto difficile garantire la sicurezza in modo consistente in tutta la regione.

Regione Marche conta 3.000 dipendenti e gestisce i dati sensibili sia sanitari che finanziari di tutti gli abitanti. La sfida principale per Regione Marche era la gestione dei firewall, perché l’infrastruttura IT contava cinque diversi firewall con cinque diversi sistemi di gestione.

“Gestire la nostra infrastruttura di sicurezza in modo coerente è stato molto difficile”, ha detto Domenico Cacciari, amministratore di rete di Regione Marche. “Non avevamo una visione unica della nostra infrastruttura, e se qualcosa andava storto, la risoluzione dei problemi era molto complessa. Abbiamo iniziato a cercare una soluzione di sicurezza centralizzata che potesse essere gestita da un unico pannello di controllo”.

La sfida del covid

Dopo aver preso in considerazione diverse opzioni, Regione Marche ha trovato nelle soluzioni Check PointCheck Point Quantum Next Generation Security Gateways, Check Point Virtual Systems e R80.40 Security Management – la tecnologia idonea per soddisfare le proprie esigenze.

La scelta si è rivelata prodigiosa quando la pandemia da covid-19 ha colpito. La situazione è peggiorata immediatamente, perché nel giro di pochi giorni la maggior parte dei dipendenti ha iniziato a lavorare da casa, il che ha aumentato la necessità di una forte sicurezza, di un accesso VPN e di un’elevata larghezza di banda.

L’implementazione vista da vicino

Sono stati implementati tre Check Point Quantum Next Generation Firewall Security Gateways, che combinano la prevenzione delle minacce SandBlast, il networking su larga scala, una piattaforma di gestione unificata, la VPN per l’accesso remoto e la sicurezza IOT, uno in ogni data center, per fornire una prevenzione delle minacce sicura e multi-gigabit e una protezione zero-day.

I sistemi virtuali di Check Point hanno permesso a Regione Marche di consolidare la propria infrastruttura creando più gateway di sicurezza virtualizzati su ogni Quantum Security Gateway. In particolare, la funzione Virtual System Extension (VSX) fornisce una protezione completa per le VLAN in tutte le sedi della regione Marche, collegandole in modo sicuro alle risorse condivise e tra loro. Inoltre, permette al team IT di gestire facilmente politiche di sicurezza personalizzate basate sui requisiti di ciascuna organizzazione. La funzionalità VSLS (Virtual System Load Sharing) di Check Point ha migliorato in modo affidabile la scalabilità, distribuendo i carichi di traffico sulle macchine del cluster.

Infine, la gestione della sicurezza R80.40: grazie a questa tecnologia, Regione Marche ha unificato il controllo delle politiche di sicurezza e la visibilità delle minacce sull’intera infrastruttura. Il team ora ha un unico pannello di controllo per gli elementi fisici e virtuali in tre data center; può adattare le policy per ogni sistema virtuale del sistema e cambiare le policy su due piedi, se necessario.

“Il processo è stato molto più veloce e facile di quanto ci aspettassimo”, ha detto Cacciari. “I Check Point Quantum Security Gateway hanno mantenuto la sicurezza del firewall e fornito la connessione VPN per la migrazione. Tutto è andato alla perfezione”.

Cosa è cambiato

L’infrastruttura di sicurezza potente e scalabile e l’approccio unificato, insieme alla tecnologia di alto livello in termini di prevenzione e protezione dalle minacce, sono stati i benefici immediati per Regione Marche.

Se in passato, il team poteva passare due o tre giorni semplicemente per risolvere un problema, ora grazie a Check Point Software, il team IT può rispondere in meno di un’ora. Inoltre, grazie alla visibilità unificata, Cacciari può controllare, gestire e sapere esattamente cosa sta succedendo in ogni ambiente virtuale. “Ho già raccomandato Check Point ai colleghi di altre amministrazioni”, ha detto Cacciari.

“Regione Marche ha rappresentato un ottimo traguardo per il team italiano,” ha sottolineato Marco Fanuli, Security Engineer Team Leader Italy di Check Point Software Technologies. “La sfida era enorme, perché l’infrastruttura IT di Regione Marche era frammentata, con dati sensibili da proteggere. Inoltre, l’esplosione del covid poteva peggiorare il tutto. Ma la tecnologia Check Point ha fatto la differenza, offrendo un sistema in grado di unificare le infrastrutture IT esistenti e risolvere tutti i problemi di cybersecurity dell’organizzazione, anche nel caso di un nuovo fenomeno imprevedibile, come una pandemia”.