L’Azienda USL Roma B è la prima azienda sociosanitaria della Capitale per numero di residenti. Si articola in 4 distretti e 52 sedi distribuite sul territorio, fra le quali spiccano gli ospedali Sandro Pertini e Policlinico Casilino. Annovera oltre 1 milione di utenti che usufruiscono dei servizi online e i suoi sistemi informativi hanno 2.000 postazioni di lavoro e 200 macchine virtuali VMware.
Nel 2012 L’Azienda USL Roma B si è ritrovata con un problema di gestione della sicurezza lato endpoint. I sistemi di sicurezza della posta e di web access si caratterizzavano per una gestione frammentata e distribuita su prodotti che non dialogavano fra di loro.
La USL di Roma: 2.000 postazioni di lavoro e 200 macchine virtuali VMware
"A fine 2012 ci siamo trovati con l’esigenza di fare un upgrade del proxy per l’accesso a internet. Contemporaneamente si era presentata anche l’esigenza di sostituire l’antivirus sui client. All’epoca utilizzavamo solo prodotti Open Source ma la parte proxy era poco flessibile, mentre la parte antispam e anti-malware sulla posta era poco efficace", racconta Riccardo Perni, Senior System Administrator dell’azienda USL Roma.
Le esigenze dell’Azienda USL Roma B erano apparse subito chiare. C'era da dotare 2.000 postazioni con una soluzione anti-malware che fosse efficace, avere una soluzione ottimizzata per ambienti virtualizzati, migliorare il sistema di antispamming sulla posta e agevolare le policy per i diversi livelli di servizi web, come per esempio la personalizzazione delle pagine private degli utenti. Sulle prime poteva di certo sembrare una operazione impossibile, o quasi.
“Abbiamo esposto a CBT (Cosmic Blue Team, ndr) le nostre esigenze e l’azienda ci ha presentato le soluzioni Trend Micro, che sin da subito ci sono sembrate le più indicate perché erano le uniche a sommare tutte le funzionalità che ci servivano in una soluzione integrata, che agisse in un ambiente virtualizzato come il nostro”, afferma Riccardo Perni.
CBT, partner della USL di Roma nella realizzazione del progetto
La soluzione
"Guidati da CBT, che si è contraddistinta oltre che per la professionalità, per la sua pazienza e la sua disponibilità, abbiamo deciso di installare una serie di prodotti Trend Micro, fra cui InterScan Web Security per il controllo delle applicazioni, InterScan Messaging Security per identificare gli attacchi mirati via e-mail e soprattutto OfficeScan per le 2.000 postazioni client e Deep Security per le 200 macchine virtuali", ha raccontato Riccardo Perni.
Trend Micro Deep Security è una piattaforma per la sicurezza dei server che protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza richiedere, spiega CBT, costose patch d’emergenza e in modalità agentless. Dal punto di vista architetturale Deep Security si basa poi su moduli fortemente integrati che permettono di ampliare la piattaforma per garantire la sicurezza di server, delle applicazioni e dei dati sui server fisici, virtuali e in-the-cloud, oltre che nei desktop virtuali.
Trend Micro OfficeScan, invece, è una soluzione che ha l'obiettivo di proteggere gli endpoint sia fisici sia virtuali e combina tecnologie di sicurezza in sede e in-the-cloud per salvaguardare file server, desktop, laptop e desktop virtualizzati dai diversi tipi di minacce.
Deep Securiity produce report dettagliati sulla sicurezza e le minacce
I risultati
Integrate queste con le altre soluzioni Trend Micro installate, l’Azienda USL Roma B ha ora a disposizione, spiega CBT, una difesa personalizzata, che si contraddistingue per l’uniformità delle interfacce, la possibilità di intervenire in maniera centralizzata e le funzionalità di web reputation che si aggiornano contemporaneamente in tutte le soluzioni.
"Una cosa che mi rende tranquillo è la certezza della sicurezza. Non appena abbiamo cominciato il deployment dell’anti-malware sui client sono arrivate migliaia di segnalazioni di malware che non erano stati rilevati dalla soluzione precedente. È stata una bonifica totale. E ora le chiamate di incidenti sono quasi pari a zero", ha spiegato un Riccardo Perni decisamente entusiasta dei risultati ottenuti.
Terminato questo prima passo verso una maggiore sicurezza la USL Roma B sta già pensando al prossimo, osserva CBT, ed ha intenzione di potenziare nel prossimo futuro il lato virtualizzazione con Deep Security.