Insiel, società Ict in house del Friuli Venezia Giulia, ha adottato Deep Security, la soluzione di Trend Micro per la sicurezza degli ambienti virtuali.
Grazie a Deep Security, Insiel può proteggere il cuore della sua macchina operativa, che eroga servizi alla Pubblica Amministrazione sia tramite data center che in modalità distribuita, beneficiando di tutti i vantaggi che derivano dall’approccio agentless alla sicurezza e dalla piena integrazione della soluzione con le Api di VMware.
“Eravamo alla ricerca di una soluzione flessibile, in grado di abilitare una gestione centrale della sicurezza di un ambiente eterogeneo come il nostro, composto da macchine virtuali e da una serie più limitata di sistemi fisici distribuiti sul territorio della regione”, precisa il presidente di Insiel Spa, Valter Santarossa. “Nel dettaglio, gli host da proteggere in modalità agentless erano circa 900 mentre per gli altri 100 sistemi considerati nel progetto veniva chiesta la possibilità di lavorare tramite l’installazione di un agent”.
Nella selezione delle soluzioni, Insiel ha privilegiato quelle pensate per offrire una gestione ottimale della sicurezza in un ambiente eterogeneo, facendo leva sia su un approccio agentless alla sicurezza, sia su elevate capacità di virtual patching. L’adozione della soluzione Deep Security ha permesso quindi di portare Insiel da una protezione tradizionale ad un approccio alla sicurezza di tipo agentless, che costituisce un importante passo avanti rispetto all’impiego negli ambienti virtuali delle soluzioni di sicurezza tradizionali,in quanto si possono ridurre i problemi operativi, il consumo di risorse e l’overhead amministrativo. Tra gli altri benefici offerti dalla soluzione, la possibilità di implementare alcuni moduli di protezione sul server o sulla macchina virtuale in un unico Deep Security Agent. Le funzionalità di anti-malware, firewall, IDS/IPS, protezione delle applicazioni Web, controllo delle applicazioni e monitoraggio dell’integrità possono, infatti, essere utilizzate in configurazione agentless usando Deep Security Virtual Appliance.
L’adozione di Trend Micro Deep Security, in prospettiva, permetterà a Insiel di trarre vantaggio dagli investimenti già effettuati, riducendo le criticità relative alla protezione degli ambienti virtuali e migliorando la gestione della sicurezza grazie all’adozione di politiche omogenee per tutti gli ambienti, distribuiti e centrali, fisici e virtuali. Tra i miglioramenti ottenuti grazie al nuovo approccio di gestione della sicurezza di tipo agentless, il presidente di Insiel, riconosce la possibilità di proteggere gli ambienti virtuali anche in assenza di modifiche a livello dell’host virtuale. “La possibilità di separare la gestione ordinaria dei sistemi dalla gestione della sicurezza, grazie anche al fatto che in assenza di un agent il controllo viene spostato a livello di hypervisor e non solo su singola virtual machine, fa sì che si ottenga un deploy più agile e veloce.”
Deep Security è una piattaforma per la sicurezza dei server completa, adattativa ed estremamente efficiente, che protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza costose patch d’emergenza. Deep Security, nell’ultima release 8.0, si basa su moduli strettamente integrati che permettono di ampliare facilmente la piattaforma per garantire la sicurezza dei server, delle applicazioni e dei dati sui server fisici, virtuali e in-the-cloud, oltre che nei desktop virtuali, semplificando così le operazioni di sicurezza in azienda e garantendo un veloce ritorno degli investimenti nei progetti di virtualizzazione e cloud. Come? I moduli anti-Malware, IDS/IPS, Protezione Web Application, Virtual Patching e Log Inspection nella nuova versione 8.0 sono disponibili sia in configurazione agentless che agent based, permettendo così la protezione di qualsiasi ambiente.
