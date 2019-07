Nella Provincia di Lecco la sicurezza è centralizzata Il Centro Servizi Territoriale di Lecco ha adottato i firewall, la protezione endpoint e il sistema di gestione centralizzato di Sophos. Pubblicato il 17 luglio 2019 da Redazione

Piccola ma densamente popolata, ricca di attrazioni turistiche ma anche di industrie, il lecchese è anche un luogo in cui la sicurezza informatica ha trovato casa. Dal 2004 la Provincia gestisce il Centro Servizi Territoriale di Lecco (Cst) per conto di una novantina di comuni ed enti del territorio, equivalenti a un bacino di oltre 200mila abitanti. La struttura che fornisce servizi informatici ai comuni aderenti, garantendo loro i risparmi tipici dell’outsourcing.

Il Cst gestisce una rete di telecomunicazioni inclusiva di oltre 1.110 postazioni di lavoro collegate e oltre 1.500 caselle di posta elettronica. Tra i servizi erogati, oltre a quelli relativi all’email, sono particolarmente importanti quelli legati alla sicurezza, che deve abbracciare non solo la rete e le postazioni dei duecento dipendenti della Provincia, ma anche quelle dei comuni aderenti. Dunque il Cst gestisce le connessioni di rete, il sistema di firewall (per la difesa perimetrale) e il sistema antivirus (per la protezione di server e postazioni Pc).

La gestione del firewall è un aspetto particolarmente problematico del lavoro del Cst. Il centro servizi, infatti, deve monitorare enti di vario tipo (comuni, musei, comunità montane) a cui sono legati diversi domini. Il sistema in uso era diventato troppo complicato da usare, e in particolare mancavano strumenti di gestione centralizzata, semplici, utilizzabili in modalità multi dominio dagli enti afferenti.

Inoltre era necessario garantire un diverso livello di interazione ai comuni più grandi, una ventina, i quali dovevano poter gestire in modo autonomo la propria sicurezza informatica e, quindi, poter accedere indipendentemente alla console principale tramite il proprio dominio, senza interferire con gli altri utenti. “Il primo grande obiettivo della Provincia di Lecco”, spiega Giancarlo Ruffinoni, coordinatore Ict del Centro Servizi Territoriale, “era arrivare a gestire la sicurezza in modo centralizzato, delegando solo agli enti più grandi la possibilità di avere un proprio dominio con il quale poter accedere alla piattaforma e controllare i livelli di protezione della propria rete”.

La ricerca della tecnologia più adatta ha fatto approdare la Provincia di Lecco su Sophos. Tre le soluzioni adottate: i firewall Sophos SG, il software per la protezione degli endpoint Sophos Intercept X e la piattaforma di gestione Sophos Central. Con i firewall è stato possibile migliorare la difesa perimetrale senza impattare sulle prestazioni delle applicazioni, con la flessibiiltà di poter aggiungere in futuro ulteriori moduli in base alle esigenze (e senza dover sostituire l’intero hardware). TuttI gli appliance sono dotati di unità Ssd, utili per archiviare in locale i dati di quarantena dello spam e per avere accesso rapido a report e log compilati in tempo reale.

Con Sophos Intercept X, invece, il Cst ha potuto migliore la protezione di server e client attraverso la tecnologia di deep learning (un tipo di intelligenza artificiale) integrata in questo prodotto. Con essa, infatti, è possibile non solo rilevare i malware già identificati come tali e associati a firme, ma anche quelli ancora sconosciuti. Con Sophos Central, infine, è stata centralizzata la gestione di firewall e protezione endpoint, sia per le risorse on premise sia per quelle in cloud.

“Grazie a Sophos lo scopo è stato raggiunto appieno”, aggiunge Ruffinoni, “e grazie alla centralizzazione delle configurazioni e all’interfaccia web altamente intuitiva l’ente ha potuto proteggere i dati della propria rete senza gravare sulle risorse tecniche disponibili. Per la precisione, grazie alla centralizzazione della sicurezza la Provincia di Lecco ha configurato 34 sedi remote, 1300 Pc client e 75 server. Infine, abbiamo deciso di proteggerci dall’attacco dei ransomware, innalzando ulteriormente il livello di sicurezza con l’implementazione di Intercept X che garantisce una continuità operativa maggiore a tutte le nostre sedi”.