Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, è stata scelta da Regione Marche, l’ente pubblico che governa la regione italiana delle Marche, con l’obiettivo di promuovere la sicurezza informatica consolidando più soluzioni puntuali e cluster in un’infrastruttura di sicurezza potente e scalabile, migliorando al contempo la coerenza di gestione tra ambienti e sedi, e garantendo la continuità della sicurezza per il business e i servizi.
Situata nell’Italia centrale, la regione Marche, che comprende cinque province e 239 comuni, è governata da un’organizzazione locale, chiamata Regione Marche, che conta 3.000 dipendenti e gestisce una vasta gamma di servizi amministrativi, finanziari, sanitari e politici. In particolare, poiché Regione Marche gestisce i dati sensibili sia sanitari che finanziari di tutti gli abitanti, la sicurezza informatica è sempre stata molto importante per questa amministrazione pubblica. A causa del continuo aumento di cyber-attacchi e minacce informatiche, quali phishing e defacement di siti web, malware e advanced persistent threat volte al furto di dati, per Regione Marche è diventato molto difficile garantire la sicurezza in modo consistente in tutta la regione.
La sfida principale per Regione Marche era la gestione dei firewall, perché l’infrastruttura IT contava cinque diversi firewall con cinque diversi sistemi di gestione. “Gestire la nostra infrastruttura di sicurezza in modo coerente è stato molto difficile”, ha detto Domenico Cacciari, amministratore di rete di Regione Marche. “Non avevamo una visione unica della nostra infrastruttura, e se qualcosa andava storto, la risoluzione dei problemi era molto complessa. Abbiamo iniziato a cercare una soluzione di sicurezza centralizzata che potesse essere gestita da un unico pannello di controllo”.
Dopo aver preso in considerazione diverse opzioni, Regione Marche ha trovato nelle soluzioni Check Point – Check Point Quantum Next Generation Security Gateways, Check Point Virtual Systems e R80.40 Security Management – la tecnologia migliore per soddisfare le proprie esigenze e il sistema più semplice da configurare. La scelta si è rivelata prodigiosa quando la pandemia da COVID-19 ha colpito. La situazione è peggiorata immediatamente, perché nel giro di pochi giorni la maggior parte dei dipendenti ha iniziato a lavorare da casa, il che ha aumentato la necessità di una forte sicurezza, di un accesso VPN e di un’elevata larghezza di banda.
Sono stati implementati tre Check Point Quantum Next Generation Firewall Security Gateway, che combinano la prevenzione delle minacce SandBlast, il networking su larga scala, una piattaforma di gestione unificata, la VPN per l’accesso remoto e la sicurezza IOT, uno in ogni data center, per fornire una prevenzione delle minacce sicura e multi-gigabit e una protezione zero-day. I sistemi virtuali di Check Point hanno permesso a Regione Marche di consolidare la propria infrastruttura creando più gateway di sicurezza virtualizzati su ogni Quantum Security Gateway. In particolare, la funzione Virtual System Extension (VSX) fornisce una protezione completa per le VLAN in tutte le sedi della regione Marche, collegandole in modo sicuro alle risorse condivise e tra loro. Inoltre, permette al team IT di gestire facilmente politiche di sicurezza personalizzate basate sui requisiti di ciascuna organizzazione. La funzionalità VSLS (Virtual System Load Sharing) di Check Point ha migliorato in modo affidabile la scalabilità, distribuendo i carichi di traffico sulle macchine del cluster. Infine, la gestione della sicurezza R80.40: grazie a questa tecnologia, Regione Marche ha unificato il controllo delle politiche di sicurezza e la visibilità delle minacce sull’intera infrastruttura. Il team ora ha un unico pannello di controllo per gli elementi fisici e virtuali in tre data center; può adattare le policy per ogni sistema virtuale del sistema e cambiare le policy su due piedi, se necessario.
“Il processo è stato molto più veloce e facile di quanto ci aspettassimo”, ha detto Cacciari. “I Check Point Quantum Security Gateway hanno mantenuto la sicurezza del firewall e fornito la connessione VPN per la migrazione. Tutto è andato alla perfezione”.
L’infrastruttura di sicurezza potente e scalabile e l’approccio unificato, insieme alla tecnologia di alto livello in termini di prevenzione e protezione dalle minacce, sono stati i benefici immediati per Regione Marche. Se in passato, il team poteva passare due o tre giorni semplicemente per risolvere un problema, ora grazie a Check Point Software, il team IT può rispondere in meno di un’ora. Inoltre, grazie alla visibilità unificata, Cacciari può controllare, gestire e sapere esattamente cosa sta succedendo in ogni ambiente virtuale. “Ho già raccomandato Check Point ai colleghi di altre amministrazioni”, ha detto Cacciari. “Sperimentiamo la qualità di Check Point ogni giorno. C’è solo una cosa da dire: è un’ottima soluzione”.
“Regione Marche ha rappresentato un ottimo traguardo per il team italiano,” ha sottolineato Marco Fanuli, Security Engineer Team Leader Italy di Check Point Software Technologies. “La sfida era enorme, perché l’infrastruttura IT di Regione Marche era frammentata, con dati sensibili da proteggere. Inoltre, l’esplosione del COVID poteva peggiorare il tutto. Ma la tecnologia Check Point ha fatto la differenza, offrendo un sistema in grado di unificare le infrastrutture IT esistenti e risolvere tutti i problemi di cybersecurity dell’organizzazione, anche nel caso di un nuovo fenomeno imprevedibile, come una pandemia”.