La decisione presa per cogliere tutti i vantaggi derivanti sia dall’approccio agentless alla sicurezza, sia dalla piena integrazione della soluzione Trend Micro con le Api di VMware
Insiel (www.insiel.it), società IT in house della Regione Friuli Venezia Giulia, ha scelto di proteggere il cuore della sua macchina operativa che eroga servizi alla PA, sia tramite data center, sia in modalità distribuita, con le soluzioni Trend Micro (www.trendmicro.it).«Eravamo alla ricerca di una soluzione flessibile, in grado di abilitare una gestione centrale della sicurezza di un ambiente eterogeneo come il nostro, composto da macchine virtuali e da una serie più limitata di sistemi fisici distribuiti sul territorio della regione – precisa il presidente di Insiel, Valter Santarossa -. Nel dettaglio, gli host da proteggere in modalità agentless erano circa 900 mentre per gli altri 100 sistemi considerati nel progetto veniva chiesta la possibilità di lavorare tramite l’installazione di un agent». L’acquisizione della soluzione Deep Security offerta da Trend Micro è stata determinata dall’esigenza di proteggere i servizi da attacchi diretti alla vulnerabilità dei server e di controllare ogni evento anomalo.
La soluzione
Nella selezione delle soluzioni, Insiel ha privilegiato quelle pensate per offrire una gestione ottimale della sicurezza in un ambiente eterogeneo facendo leva sia su un approccio agentless alla sicurezza, sia su elevate capacità di virtual patching. L’adozione della soluzione Deep Security, di fatto, ha permesso di portare Insiel da una protezione tradizionale a un approccio alla sicurezza di tipo agentless. A ciò, inoltre, va aggiunto il fatto che in un’ottica di ulteriori implementazioni future, Deep Security ha il vantaggio di poter fornire un’architettura anti-malware anch’essa agentless appositamente sviluppata per ambienti VMware. L’approccio agentless costituisce un importante passo avanti rispetto all’impiego negli ambienti virtuali delle soluzioni di sicurezza tradizionali in quanto si possono ridurre i problemi operativi sul fronte delle funzionalità anti-malware, il consumo di risorse e l’overhead amministrativo. A influire sulla scelta della soluzione Trend Micro Deep Security ha pesato anche la possibilità di potenziare in modo graduale il livello di protezione grazie alla struttura modulare. Tra i benefici offerti dalla soluzione, la possibilità di implementare alcuni moduli di protezione sul server o sulla macchina virtuale in un unico Deep Security Agent. Le funzionalità di anti-malware, firewall, Ids/Ips, protezione delle applicazioni Web, controllo delle applicazioni e monitoraggio dell’integrità possono, infatti, essere utilizzate in configurazione agentless usando Deep Security Virtual Appliance. Nella selezione dei moduli della soluzione, Insiel ha scelto di implementare inizialmente Deep Packet Inspection, considerando poi anche Integrity Monitoring e Log Inspection.
Risultati
L’adozione di Trend Micro Deep Security, in ottica prospettica, permetterà a Insiel di trarre vantaggio dagli investimenti già effettuati, riducendo le criticità relative alla protezione degli ambienti virtuali, da un lato, e dall’altro, migliorando la gestione della sicurezza grazie all’adozione di politiche omogenee per tutti gli ambienti, distribuiti e centrali, fisici e virtuali. Tra i miglioramenti ottenuti grazie al nuovo approccio di gestione della sicurezza di tipo agentless, il presidente di Insiel, riconosce la possibilità di proteggere gli ambienti virtuali anche in assenza di modifiche a livello dell’host virtuale. «La possibilità di separare la gestione ordinaria dei sistemi dalla gestione della sicurezza, grazie anche al fatto che in assenza di un agent il controllo viene spostato a livello di hypervisor, e non solo su singola virtual machine, fa sì che si ottenga un deploy più agile e veloce».
