Regent 2B
Sicurezza
 

15/12/2015

Share    

Deep Security alla Carlo Poma di Mantova

Come è stata risolta l'esigenza dell'Azienda Ospedaliera di adottare una soluzione di sicurezza performante e che garantisse una protezione di livello superiore

L’Azienda Ospedaliera “Carlo Poma” di Mantova comprende quattro Presidi Ospedalieri, un Ospedale Psichiatrico Giudiziario, una rete di Poliambulatoriali Extra– Ospedalieri e strutture territoriali relative al Dipartimento di salute mentale. Il personale dipendente è di circa 3.500 unità. La missione è quella di operare come fornitrice istituzionale di Servizi Sanitari alla comunità della Provincia di Mantova e ad una percentuale di pazienti provenienti da altre Regioni confinanti (Veneto ed Emilia-Romagna), con un bacino di utenza pari a circa 386 mila abitanti per la sola Provincia mantovana. L’Azienda Ospedaliera ha al suo attivo circa 2.000 postazioni fisiche. La sua infrastruttura IT può contare su 100 server virtualizzati VMware, mentre lato VDI sfrutta la tecnologia Citrix XenDesktop, per la pubblicazione dei desktop in modalità virtualizzata.

La problematica

Con una infrastruttura di questo tipo, l’AO ha riscontrato la necessità di adottare una soluzione di sicurezza performante e che garantisse una protezione di livello superiore. “Cercavamo una soluzione di sicurezza che si adattasse alla specificità della nostra infrastruttura e che proteggesse sia la parte server targata VMware che le postazioni virtualizzate con Citrix” ricorda Franco Pedrazzini, Dirigente Responsabile dello Staff IT dell’Azienda, insieme a Marco Siliprandi, Responsabile Area Applicativa-Sistemistica. Sviluppando il progetto di VDI, l’Azienda Ospedaliera aveva infatti implementato 600 postazioni virtualizzate, che però non erano state ancora protette con un antimalware. “La messa in sicurezza dei desktop virtuali sembrava difficile dal punto di vista tecnico, soprattutto per un discorso legato alle performance”, racconta Franco Pedrazzini. “Avevamo bisogno di una soluzione che soddisfacesse sia il lato tecnologico che quello delle prestazioni, per non far perdere velocità e fruibilità ai nostri desktop virtuali”. L’Azienda Ospedaliera nel 2014 espone quindi le sue esigenze a Infonet Solutions, il partner che aveva curato l’implementazione delle infrastrutture virtualizzate, che consiglia Trend Micro Deep Security per coprire con un modulo antimalware a livello di hypervisor e in modalità agentless i desktop virtuali (senza installare nulla sulle singole postazioni) e per mettere in sicurezza la parte dei server virtualizzati con un’ulteriore componente di virtual patching. “Questa soluzione ci è sembrata la più indicata perché sommava tutte le funzionalità che ci servivano in una soluzione, che agisse in un ambiente virtualizzato come il nostro”, prosegue il collega Marco Siliprandi, “Deep Security rispecchiava le nostre esigenze di sicurezza, alleggerendoci al contempo delle questioni legate alla manutenzione dei server, perché non ci obbligava ad aggiornare costantemente i sistemi per ottemperare alle problematiche legate alle possibili nuove vulnerabilità”. 

La soluzione

Trend Micro Deep Security è una piattaforma integrata di nuova generazione per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché desktop virtuali. Progettata per difendere il data center dalle violazioni dei dati e dalle interruzioni delle attività, Trend Micro Deep Security è la prima e unica piattaforma di sicurezza agentless e aiuta a semplificare la gestione della sicurezza, accelerare il ritorno degli investimenti IT e assicurare la conformità alle normative. Le elevate capacità di virtual patching consentono a questa piattaforma di sicurezza, adattativa ed efficiente, di proteggere i dati aziendali e le applicazioni mission-critical senza dover ricorrere a onerosi interventi di patching di emergenza. Trend Micro Deep Security assicura un utilizzo molto più efficiente delle risorse e una densità di macchine virtuali superiore rispetto alle soluzioni tradizionali, semplificando le operazioni di sicurezza e garantendo allo stesso tempo il ROI dei progetti di virtualizzazione e cloud. Moduli strettamente integrati permettono di ampliare facilmente la piattaforma personalizzando la sicurezza in base a qualsiasi combinazione di protezione agentless e agent-based, compresi antimalware, web reputation, firewall stateful bidirezionale, rilevamento e prevenzione delle intrusioni, controllo dell’integrità e ispezione dei registri. La soluzione si basa sulla Smart Protection Network, l’infrastruttura tecnologica in-thecloud di Trend Micro, che identifica rapidamente e accuratamente i nuovi malware prima che colpiscano le singole macchine. Grazie alla costante valutazione e correlazione delle informazioni sulle minacce e sulla reputazione riguardanti siti Web, origini dei messaggi e-mail e file, fornite da Smart Protection Network, Trend Micro Deep Security è in grado di assicurare la protezione in tempo reale contro tutte le minacce. 

I benefici

L’implementazione di Trend Micro Deep Security, all’interno dell’infrastruttura IT dell’Azienda Ospedaliera Carlo Poma di Mantova, si è conclusa a inizio 2015. Dopo i primi mesi di utilizzo della soluzione a pieno regime i vantaggi sono già visibili. “I desktop virtuali sono finalmente protetti e sulla parte server è molto comodo avere l’antivirus installato a livello di hypervisor”, afferma Franco Pedrazzini. “La funzione di virtual patching, inoltre, permette di farmi sentire sicuro e protetto nonostante i sistemi operativi dei server siano datati e non aggiornati”. La soluzione Trend Micro consente anche di risolvere le problematiche legate alla scansione antivirus periodica di ogni server e questo migliora notevolmente le performance, riducendo l’impatto sulle macchine. In generale, avere un sistema di sicurezza che non deve essere installato su ogni server o singolo sistema favorisce sia le prestazioni delle macchine che il livello di sicurezza. L’implementazione di Deep Security ha inoltre permesso di mettere in sicurezza tutti i desktop virtuali senza esporli a rischi e senza intaccare l’operatività. Sono ancora poche le realtà, a oggi, che virtualizzano le postazioni di lavoro, perché rappresentano la parte più difficile in un progetto di virtualizzazione, per la velocità e l’efficienza con la quale i desktop virtuali si devono interfacciare con le periferiche fisiche contigue alla postazione, come ad esempio le stampanti o gli scanner. I progetti di sicurezza di solito si fermano qui, ma grazie a Deep Security, che permette una maggiore densità lato hardware e una gestione affidabile di tutti i client installati da una console centralizzata, questo diventa possibile. 

 

TORNA INDIETRO >>