25/06/2018 di Redazione

I Pc e server "storici" della multiutility sono sempre aggiornati

Secondo le stime di Capgemini, su scala modiale il settore manifatturiero potrebbe guadagnare nei prossimi due anni fino a 685 miliardi di dollari aggiuntivi grazie alla progettazione e vendita di dispositivi connessi.

immagine.jpg

È una tra le principali multiutilty italiane interamente di proprietà pubblica e la più grande della sua regione per dimensioni e fatturato. Veritas, acronimo di Veneziana Energia Risorse Idriche Territorio Ambiente Servizi, si occupa di gestire l’igiene ambientale, il servizio idrico integrato, alcuni servizi urbani collettivi e la produzione di energia da fonti rinnovabili

e biomasse per un territorio di 2.650 chilometri quadrati, popolato da 930mila abitanti. Dal punto di vista informatico, fino a due anni fa la situazione non era rosea: le soluzioni usate per difendere i dispositivi e la posta elettronica lasciavano a desiderare e, come spiega il responsabile sistemi informativi, Stefano Nironi, “avevano mostrato parecchie lacune”. Gli antivirus non godevano dalla fiducia di Veritas e “inoltre trovavamo molte macchine sconnesse e non protette”, ammette l'informatico.

 

Come se non bastasse, molti server “che non potevano essere dismessi” impiegavano sistemi operativi non più supportati, come Windows 2003, mentre nei laboratori campeggiavano computer con a bordo Windows XP, anch'essi impossibili da pensionare perché “associati a strumenti molto costosi e perfettamente funzionanti”, spiega Nironi. “Tecnicamente cambiare ogni singolo strumento ci sarebbe costato parecchie migliaia di euro”. Da qui la necessità di una miglior difesa per un'infrastruttura costituita da un data center interno (con sistemi di storage fisico NetApp e virtual farm Vmware), che gestisce circa 200 macchine virtuali ed eroga i servizi verso tutte le sedi remote, per un totale di circa duemila postazioni di lavoro.

 

Veritas si è dunque rivolta al sistem integrator bresciano Personal Data. “Ci è stato proposto Trend Micro”, racconta Nironi. “Abbiamo analizzato il prodotto e ci è piaciuto per come affronta e risolve le minacce, ma soprattutto per il fatto che va alla ricerca di quelle sconosciute e non solo di quelle già note”. È stata quindi adottata Deep Security, soluzione capace di proteggere anche i server grazie a funzioni di patching virtuale e intrusion prevention. Le attività svolte riguardano sia la difesa degli edopoint sia quella delle reti: identificazione della posta elettronica malevola (phishing), scoperta di malware e della relativa origine (server di comando e controllo usati da cybercriminali), monitoraggio del traffico per accorgersi di anomalie e attacchi mirati, e altro ancora.

 

All'interno di Deep Security, OfficeScan è la tecnologia di difesa degli endpoint, comprensiva di machine learning e monitoraggio comportamentale. La protezione delle reti è affidata a Deep Discovery, che svolge sia attività di rilevamento delle minacce (con sandboxing, blocco del phishing, scoperta dei malware noti e zero-Day, monitoraggio del traffico di rete per la scoperta di attacchi mirati) sia quella di contenimento e riparazione (remediation). Tutte le soluzioni comunicano in tempo reale tra di loro e sono gestite da una console centralizzata.

 

I risultati si sono visti: “Fino a oggi noi siamo riusciti a bloccare tutti i tentativi di attacco e non abbiamo avuto nessun caso di ransomware”, assicura il responsabile dei sistemi informativi. “Le soluzioni Trend Micro ci hanno permesso di proteggere anche i vecchi Pc”. Veritas sta ora valutando la sostituzione dell’attuale firewall con uno Trend Micro e ha già in programma di adottare un'altra tecnologia dello stesso vendor per proteggere i circa 250 dispositivi mobili usati dai dipendenti per connettersi alla rete della multiutiity.

 

 

ARTICOLI CORRELATI