La Provincia di Lecco, che dal 2004 gestisce il Centro Servizi Territoriale di Lecco (CST) per conto di comuni ed enti del territorio, equivalenti complessivamente ad un bacino di oltre 200.000 abitanti, ha scelto SOPHOS per l’ottimizzazione della propria sicurezza informatica.
Il CST de La Provincia di Lecco offre servizi informatici ai comuni aderenti e gestisce una rete di telecomunicazioni che ha collegati oltre 1100 posti di lavoro ed attivate oltre 1500 caselle di posta elettronica.
L’obiettivo primario del CST è di garantire la fruizione congiunta di servizi applicativi e favorire risparmi economici in un’ottica di outsourcing. In particolar modo, la Provincia di Lecco, attraverso il CST, distribuisce servizi di natura informatica legati alla cyber security, tra cui: la connettività, il sistema di firewall per la difesa perimetrale e il sistema antivirus per la protezione di server e postazioni dei PC. Le esigenze di sicurezza non si limitavano quindi solo ai 200 dipendenti della Provincia, ma anche ai dipendenti dei 90 comuni che hanno aderito al CST.
Business Challenge
La Provincia di Lecco doveva identificare un partner tecnologico in grado di supportare al meglio la gestione di un firewall capace di assicurare alle varie sedi una gestione centralizzata della sicurezza informatica e fornire una soluzione che potesse essere utilizzata in modalità multi dominio dagli enti afferenti. Il CST deve infatti monitorare diversi enti (comuni, musei, comunità montane) a cui sono legati diversi domini. Era dunque una priorità strategica individuare una soluzione che garantisse una gestione unica e semplificata di tutte queste componenti.
Le particolari esigenze di questa realtà devono anche contemplare la possibilità che gli enti più grandi ed organizzati possano gestire in maniera autonoma la sicurezza informatica. Questi comuni, all’incirca una ventina, devono poter accedere indipendentemente alla console principale tramite il proprio dominio, senza però interferire con gli altri utenti.
Technology Solution
A seguito della scelta di affidarsi a SOPHOS, La Provincia di Lecco ha implementato:
- Sophos SG: appliance realizzati per offrire un equilibrio ottimale tra performance e protezione nei più svariati ambienti IT. TuttI gli appliance sono dotati di Solid State Disk (SSD), per l’archiviazione locale dei dati di quarantena dello spam e per un accesso più rapido a report dettagliati e log compilati in tempo reale. È possibile inoltre aggiungere uno o più moduli per garantire sempre il livello di protezione necessario, seguendo il variare delle esigenze che emergono col tempo, senza dover sostituire o effettuare l’upgrade dell’hardware.
- Sophos Intercept X, che garantisce la prevenzione delle minacce a livelli mai visti prima. L’intelligenza artificiale integrata in Intercept X è una rete neurale di Deep Learning, ovvero una forma avanzata di machine learning in grado di rilevare sia malware noto che sconosciuto, senza utilizzare le firme. Il Deep Learning rende Intercept X una soluzione più intelligente e più scalabile rispetto alle soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.
- Sophos Central: la piattaforma di management integrata che semplifica la gestione di molti prodotti Sophos e rende più efficace la gestione sia on premise che in cloud.
Business Benefit
“Il primo grande obiettivo de La Provincia di Lecco era arrivare a gestire la sicurezza in modo centralizzato, delegando solo agli enti più grandi la possibilità di avere un proprio dominio con il quale poter accedere alla piattaforma e controllare i livelli di protezione della propria rete” afferma Giancarlo Ruffinoni, coordinatore ICT del CST, e aggiunge “Grazie a Sophos, lo scopo è stato raggiunto appieno e grazie alla centralizzazione delle configurazioni e all’interfaccia web altamente intuitiva, l’ente ha potuto proteggere i dati della propria rete senza gravare sulle risorse tecniche disponibili. Per la precisione, grazie alla centralizzazione della sicurezza, la Provincia di Lecco ha configurato 34 sedi remote, 1300 pc client e 75 server. Infine, abbiamo deciso di proteggerci dall’attacco dei ransomware, innalzando ulteriormente il livello di sicurezza con l’implementazione di Intercept X che garantisce una continuità operativa maggiore a tutte le nostre sedi.”
Guarda il video del Case Study: