Promuovere la sicurezza informatica consolidando più soluzioni puntuali e cluster in un’infrastruttura di sicurezza potente e scalabile, migliorando al contempo la coerenza di gestione tra ambienti e sedi, e garantendo la continuità della sicurezza per il business e i servizi. E’ questo l’obiettivo della collaborazione che Regione Marche ha scelto di implementare con Check Point Software Technologies, fornitore specializzato in soluzioni di cybersecurity. Con le sue cinque province e i suoi 239 comuni, la Regione Marche conta complessivamente su 3mila dipendenti.
La sfida principale che l’amministrazione si è trovata ad affrontare è stata quella della gestione dei firewall, dal momento che l’infrastruttura IT ne contava complessivamente cinque, caratterizzati dai sistemi di gestione diversi. “Gestire la nostra infrastruttura di sicurezza in modo coerente è stato molto difficile – spiega Domenico Cacciari, amministratore di rete di Regione Marche – Non avevamo una visione unica della nostra infrastruttura, e se qualcosa andava storto, la risoluzione dei problemi era molto complessa. Abbiamo iniziato a cercare una soluzione di sicurezza centralizzata che potesse essere gestita da un unico pannello di controllo”.
La scelta è caduta sulle soluzioni Check Point – Check Point Quantum Next Generation Security Gateways, Check Point Virtual Systems e R80.40 Security Management, caratterizzata da una semplicità di configurazione che si è rivelata particolarmente utile con l’emergenza Covid-19, quando la maggior parte dei dipendenti ha iniziato a lavorare da casa.
“Sono stati implementati tre Check Point Quantum Next Generation Firewall Security Gateways – si legge in una nota – che combinano la prevenzione delle minacce SandBlast, il networking su larga scala, una piattaforma di gestione unificata, la Vpn per l’accesso remoto e la sicurezza IoT, uno in ogni data center, per fornire una prevenzione delle minacce sicura e multi-gigabit e una protezione zero-day. I sistemi virtuali di Check Point hanno permesso a Regione Marche di consolidare la propria infrastruttura creando più gateway di sicurezza virtualizzati su ogni Quantum Security Gateway”.
In particolare, prosegue il comunicato, la funzione Virtual System Extension (VSX) fornisce una protezione completa per le Vlan in tutte le sedi della regione Marche, collegandole in modo sicuro alle risorse condivise e tra loro. Inoltre, permette al team IT di gestire facilmente politiche di sicurezza personalizzate basate sui requisiti di ciascuna organizzazione. La funzionalità VSLS (Virtual System Load Sharing) di Check Point ha migliorato in modo affidabile la scalabilità, distribuendo i carichi di traffico sulle macchine del cluster. Infine, è stato possibile unificare il controllo delle politiche di sicurezza e la visibilità delle minacce sull’intera infrastruttura attraverso uni unico pannello di controllo per gli elementi fisici e virtuali in tre data center, rendendo possibile l’adattamento delle policy per ogni sistema virtuale.
“Regione Marche ha rappresentato un ottimo traguardo per il team italiano – aggiunge Marco Fanuli, Security Engineer Team Leader Italy di Check Point Software Technologies – La sfida era enorme, perché l’infrastruttura IT di Regione Marche era frammentata, con dati sensibili da proteggere. Inoltre, l’esplosione del COVID poteva peggiorare il tutto. Ma la tecnologia Check Point ha fatto la differenza, offrendo un sistema in grado di unificare le infrastrutture IT esistenti e risolvere tutti i problemi di cybersecurity dell’organizzazione, anche nel caso di un nuovo fenomeno imprevedibile, come una pandemia”.