L’Ateneo siciliano cercava una soluzione capace di dare visibilità dei rischi informatici sull’intero ecosistema di rete

L'Università degli Studi di Palermo sceglie InsightIDR di Rapid7

Gestire un ambiente IT vastissimo con poche risorse non è un’impresa da poco. Lo sa bene Gaetano Pisano, network & security admin dell’Università degli Studi di Palermo. L’ateneo conta 42.000 studenti e 3.600 impiegati in totale, professori inclusi. È al sesto posto tra le dieci maggiori università italiane per i servizi offerti agli studenti, le borse di studio, le risorse e le attrezzature disponibili, i servizi digitali offerti e il livello di “internazionalità”.

Il team IT dell’ateneo è formato da tre risorse, che devono occuparsi di tutti gli aspetti, dalla gestione IT alla security. All’infrastruttura di rete dell’ateneo si collegano centinaia di migliaia di asset ogni giorno e la sfida quotidiana è monitorare questa gamma variegata e complessa di dispositivi, sia di proprietà dell’istituto universitario che degli studenti.

Tra le sfide che Pisano e il suo team si sono trovati ad affrontare vi era la necessità di ottenere una panoramica di tutte le vulnerabilità e una visibilità sul livello generale di rischio e sui servizi esposti. Non solo. “Volevamo poter utilizzare una singola query per fare ricerche su più server e servizi” spiega Pisano. “Dovevamo raccogliere e archiviare i nostri log in una location sicura per raggiungere la compliance, e con quei dati volevamo rispondere ad alcune domande. Avevamo anche bisogno di flessibilità verso diversi sistemi operativi, da Windows, Mac e Linux fino ad iOS, Android, e telefoni Windows.”

Per poter rispondere a tutte queste esigenze è stata scelta la potenza basata su cloud di InsightIDR, la soluzione SIEM (Security Information and Event Management) di Rapid7 per il rilevamento e la risposta agli incidenti, e di InsightVM, l’evoluzione della principale soluzione di gestione delle vulnerabilità di Rapid7, Nexpose, entrambe fornite da DotForce.

L'Università degli Studi di Palermo sceglie InsightIDR di Rapid7

Ora, il team IT dell’Università degli Studi di Palermo è in grado di monitorare centinaia di migliaia di risorse, ottenendo una panoramica di tutte le vulnerabilità della rete e il rischio informatico complessivo. La ricerca dei log con InsightIDR e il suo Log Entry Query Language (LEQL) è molto più semplice e intuitivo rispetto ad altre soluzioni utilizzate in precedenza. InsightIDR centralizza i dati di log in un’architettura cloud sicura, fornisce dati statistici ed è ricco di funzionalità già pronte all’uso.

“Siamo molto soddisfatti per la velocità delle ricerche di InsightIDR, e per la qualità e chiarezza delle dashboard che sono molto intuitive precisa Pisano. Apprezzo in particolare la sintesi nel rappresentare solo le informazioni di cui ho effettiva necessità. Usiamo InsightIDR per la gestione centralizzata dei log, la ricerca e la visualizzazione dei dati. Possiamo monitorare l’attività generale, nonché i picchi di traffico sugli endpoint degli utenti. Dopo aver identificato le anomalie, possiamo quindi decidere se è necessario indagare o meno. Il prodotto fino a oggi ci ha aiutati a rilevare traffico di malware, infiltrazioni e minacce persistenti. In generale offre la possibilità di indagare su picchi di attività e query personalizzate per verificare, ad esempio, minacce come WannaCry. Il prodotto è facile da usare e pronto all’uso con numerosi rilevamenti comportamentali, query e dashboard. Nel prossimo futuro, aggiungeremo a InsightIDR la threat intelligence proveniente dal nostro Intrusion Detection System (IDS), e utilizzeremo l’Agent incluso in InsightIDR per raccogliere i dati degli endpoint. Siamo anche appena passati da Nexpose a InsightVM con grande soddisfazione. Le dashboard e i dettagli che Rapid7 ha inserito in questa nuova versione vanno oltre le nostre aspettative.”