Cyber security, l’unione fa la forza

Cyber security, l’unione fa la forza
Ascolta l'articolo

La Sapienza di Roma sceglie Check Point Software Technologies e Gruppo Lutech per la sicurezza. L’università più grande d’Europa ha rinnovato l’infrastruttura di sicurezza con un firewall di quinta generazione, azzerando le infezioni ed estendendo la protezione anche ai 4000 device di professori e ricercatori non gestiti direttamente

Attacchi alla sicurezza delle imprese sempre più sofisticati. Ampliamento dei confini di tutela entro i quali operano oggi le aziende, grazie a strumenti di lavoro in grado di permettere ai dipendenti e ai collaboratori di lavorare in mobilità. Integrazioni e partnership tra aziende per portare a casa del cliente finale vere e proprie soluzioni ad hoc. I confini della sicurezza sono diventati più labili e ampi così come si sono evoluti gli attacchi sia dall’esterno che dall’interno delle organizzazioni. «Parlare di performance delle soluzioni di sicurezza in quanto tali, disgiunte da altre tematiche, ha poco senso» – spiega Massimiliano Bossi, channel & territory sales manager Italia di Check Point Software Technologies. «Le aziende possono dotarsi di singole tecnologie di sicurezza valide, ma se manca l’integrazione tra esse, otterranno pochi benefici». Dunque, un aspetto importante del lavoro di un vendor è ricercare partner che sappiano armonizzare le diverse soluzioni e realizzare una copertura multipla degli asset del cliente finale. «Gli attacchi ormai sono multivettore e arrivano da diversi fronti. La sinergia tra nuove tecnologie e soluzioni avanzate di sicurezza aumenta significativamente la capacità di protezione» – afferma Bossi.

SICUREZZA E FLESSIBILITÀ

Un tema importante è quello della difesa degli endpoint, soprattutto in ambienti estesi di ricerca come in un’università, caratterizzati da un altissimo grado di mobilità. Il bilanciamento fra sicurezza e apertura degli ambienti di ricerca stessi si traduce in una vera sfida che prevede una forte segmentazione delle reti interne e la massima attenzione al principio di privacy by design nella progettazione architetturale dei servizi. In generale, l’adozione di tecnologia all’avanguardia e sistemi di protezione avanzata degli endpoint basati sul riconoscimento di modelli comportamentali degli attacchi, rappresenta l’asset principale della strategia di sicurezza in ambienti complessi. Una strategia che deve coniugare esigenze apparentemente opposte di flessibilità e protezione. E proprio queste esigenze di flessibilità e apertura da un lato, e protezione dall’altro, hanno portato anche l’Università degli Studi di Roma “La Sapienza” a riconsiderare la propria infrastruttura di sicurezza e in quanto Pubblica Amministrazione, a riconsiderarla in relazione ai requisiti previsti dall’AgID e dal regolamento GDPR.

Leggi anche:  Game of Thrones: il 3° episodio dell’8° stagione tra i più colpiti dai cybercriminali

«Con più di centomila studenti iscritti ogni anno, 10mila dipendenti (tecnici, amministrativi e personale docente), l’Università di Roma “La Sapienza” è l’ateneo più grande d’Europa. Con oltre 100 edifici sparsi sul territorio regionale, La Sapienza si è trovata quindi ad affrontare la gestione della sicurezza di una rete molto vasta, composta da oltre 65mila indirizzi IP pubblici riservatici dal nostro provider GARR. Una configurazione a indirizzamento pubblico sugli endpoint poteva esser valida 20 anni fa, ma oggi, per salvaguardare al meglio la riservatezza, l’integrità e la disponibilità dei dati dell’intero ateneo, era necessario un radicale cambio di rotta» – spiega il cyber security officer, Francesco Ficarola. «L’esigenza principale – continua Ficarola – era installare un moderno firewall di frontiera di quinta generazione in grado di gestire sia gli attacchi per tutte le sedi dell’ateneo sia gli attacchi verso il mondo esterno derivanti da eventuali infezioni interne. E dopo un’attenta valutazione, la scelta è caduta su Check Point Software Technologies. Ci serviva un firewall dalle prestazioni elevate per soddisfare le esigenze di servizio attuali, ma anche future. Quindi – continua Ficarola – il firewall è formato non da una sola appliance bensì da tre, nelle quali sono configurati tre firewall virtuali che possono essere spostati da una appliance all’altra senza problemi e senza interruzioni di servizio nel caso di guasto di una di queste».

INSIEME PER SODDISFARE ESIGENZE COMPLESSE

Il SIEM, integrato totalmente con il firewall Check Point, rileva quotidianamente circa 10mila eventi al secondo. «Significa che ogni secondo, il firewall blocca o permette un traffico che scatena 10mila connessioni, per un totale di 864 milioni di eventi analizzati al giorno» – spiega Ficarola, evidenziando come in precedenza non si potessero avere dati così precisi visto che il vecchio firewall non poteva essere integrato, e sottolineando come, con la nuova soluzione, La Sapienza abbia raggiunto uno score di sicurezza di fascia alta che pochissime realtà della Pubblica Amministrazione italiana possono vantare. «Su base giornaliera imperversano migliaia di attacchi registrati dalle blade IPS, App Control, URL Filtering, AntiVirus e Anti-Bot. Facendo una statistica, oggi le aziende non hanno gli strumenti idonei per scongiurare attacchi dalla quarta alla sesta generazione. Grazie alla reportistica della nostra piattaforma di security scoring – spiega Ficarola – siamo passati da più di duemila infezioni da botnet a zero, e da circa quattromila sistemi compromessi a poco meno di una decina in poco più di un mese». Un successo da ascrivere al lavoro di squadra, alle competenze messe in campo e alla collaborazione tra Check Point e il Gruppo Lutech – come mette in evidenza Ficarola.

Leggi anche:  Scoperta una nuova truffa online legata alla possibilità di risarcimento in caso di data leak

«Dal Gruppo Lutech abbiamo ricevuto fin da subito l’affiancamento di due consulenti dedicati che ci hanno seguito in tutte le fasi di migrazione dei contesti già in essere – data center, su cui girano i sevizi informatici centralizzati, e il WiFi – e nell’introduzione della protezione di frontiera, così da approdare velocemente alla nuova configurazione di sicurezza. Il progetto è durato complessivamente meno di quattro mesi» – spiega il CSO. La capacità di soddisfare esigenze complesse con la proposta più adeguata: questo contraddistingue il valore della partnership ormai ventennale tra Check Point e il Gruppo Lutech le cui competenze hanno certamente rappresentato un ingrediente fondamentale per il successo del progetto e la soddisfazione del cliente.

«Il Gruppo Lutech ha dimostrato ampiamente di saper coprire e gestire tutte le sfaccettature della security» – afferma Massimiliano Bossi. «Poter collaborare con un system integrator di questo livello, in grado di sviluppare una visione olistica della security e con un’ampia competenza su sistemi complessi e tecnologie complementari significa offrire una consulenza completa e integrata adeguata ai clienti. Tra l’altro sappiamo – continua Bossi – che in chiave prospettica molti dei nostri clienti si convertiranno a modelli di sicurezza gestita, e il Gruppo Lutech dispone di un Next Generation Security Operations Center collocato all’interno di una divisione di oltre 300 persone che offre proprio servizi gestiti in grado di indirizzare queste esigenze».

IL RUOLO DEL GRUPPO LUTECH

Maurizio Costa, cyber security practice leader di Gruppo Lutech, illustra anche il ruolo fondamentale di Fastweb nel progetto. «Dopo una prima valutazione tecnologica che ha riguardato la migrazione e la messa in sicurezza dei contesti esistenti, siamo passati alla realizzazione effettiva del progetto che ha previsto l’espansione dell’infrastruttura fino a raggiungere gli obiettivi richiesti dal cliente. Lavorando su vincoli contrattuali e di approvvigionamento, la convenzione con Fastweb – che per il Gruppo Lutech è partner di riferimento – ci ha semplificato la strada, rendendo più fluidi i vincoli da rispettare». Entrando nel dettaglio, Costa spiega che la nuova infrastruttura consentirà – «di mettere in sicurezza tutti i nuovi servizi che l’ateneo romano eroga e quelli che vorrà erogare in futuro. Si tratta, dunque, di un punto di partenza evolutivo che prescinde dall’infrastruttura realizzata e che servirà a blindare il bilanciamento tra sicurezza e apertura tipico degli ambienti di ricerca molto estesi, aumentando le garanzie di protezione dei dati e di sicurezza a 360 gradi».