Un territorio con oltre 70.000 abitanti e 600 dipendenti che operano su più sedi dislocate nella città: questo è il capitale umano e sociale che si trova a dover gestire il Comune di Cremona. Per le attività svolte dal Comune e per la sensibilità dei dati dei cittadini che vengono trattati, la sicurezza informatica riveste per la città un ruolo molto importante. Con l’aumento di attacchi alle PA centrali e locali, e delle problematiche di sicurezza legate allo smart working e all’uso sempre più esteso di applicazioni Internet, il Comune si è trovato nell’esigenza di rafforzare la cybersecurity e di affidarsi a un fornitore di servizi di sicurezza gestita e avere una gestione più integrata ed efficiente della sicurezza.
Nell’aprile 2023 è stato indetto un Bando di gara per un Servizio di Security as a Service (SECaaS). L’obiettivo era individuare un MSSP che offrisse tecnologie e servizi come descritti nel bando di gara e una collaborazione continuativa. La gara prevedeva la fornitura e gestione della sicurezza perimetrale e una serie di strumenti di sicurezza collaterali: era in scadenza l’antivirus ed era richiesto un servizio gestito con un SOC per avere risorse che costantemente monitorassero l’infrastruttura del Comune e che supportassero le risorse tecniche del Comune nella configurazione dei servizi. Il Comune da qualche anno ha optato per trasferire il 95% dei server in cloud e molti software in uso sono SaaS, quindi si rendeva necessario adottare anche misure di autenticazione più forti per l’accesso ai servizi.
La soluzione
La gara è stata vinta da GPV Solutions, società di system integration di Cremona, partner Gold di WatchGuard. Il Comune aveva già in uso soluzioni WatchGuard: si è proceduto nel segno della continuità installando nuove soluzioni e nuovi servizi WatchGuard, per avere più strumenti integrati che consentono oggi di fare analisi più efficaci.
Il Comune ha consolidato la sicurezza perimetrale: tutte le interconnessioni di rete passano e vengono analizzate da un unico firewall WatchGuard in alta affidabilità presente nel CED del Comune. Ci sono all’attivo 22 sedi periferiche dotate di altri firewall WatchGuard, interconnesse tramite VPN con la sede principale del Comune; la gestione delle policy di sicurezza e il controllo della navigazione avvengono attraverso il management server WatchGuard e i dispositivi nel CED. L’appliance WatchGuard gestisce anche la connessione sicura tramite VPN con fornitori di servizi terzi (per le soluzioni cloud, VDI, ecc.).
Sono state aggiunte anche le funzionalità della piattaforma WatchGuard Cloud. In particolare, sono stati implementati 2 servizi: l’autenticazione multifattore con AuthPoint per l’accesso al portal e per le VDI; l’endpoint protection con EPDR su tutti i dispositivi in gestione al Comune. Al completamento di tutte le attività verrà attivato anche un terzo servizio, DNSWatchGo, che offre funzionalità di difesa e filtro dei contenuti in grado di proteggere gli utenti che si trovano all’esterno della rete.
È stato poi affiancato un servizio di Remote Monitoring and Management (RMM) per una gestione puntuale e da remoto di tutti i dispositivi del Comune e un servizio di verifica e analisi delle vulnerabilità.
Risultati
Oggi GPV Solutions, in qualità di MSSP, offre al Comune una consulenza continuativa. La configurazione dell’accesso alle macchine da remoto (per i portatili del Comune) tramite WatchGuard Cloud ha permesso di configurare l’accesso di 100 utenti in soli 15 giorni, a differenza di un’altra soluzione usata in passato che aveva richiesto molto più tempo e che richiedeva che i dati transitassero per i server del fornitore di sicurezza. Ora i dati non escono dalla rete del Comune, passano dal firewall WatchGuard e vengono ridiretti direttamente ai portatili.
“Le soluzioni WatchGuard sono strumenti molto facili da utilizzare, non servono capacità specifiche per costruire una regola e per capire come regolarla” ha dichiarato Marco Rossetti, System Administrator del Comune di Cremona. “Gestire AuthPoint dal cloud è semplice e lo stesso vale per tutti gli altri servizi WatchGuard. Questo agevola di molto l’intera gestione quotidiana della sicurezza. Crediamo che un approccio integrato alla sicurezza, senza avere tanti strumenti diversi, difficili da gestire, seguire e utilizzare, sia una scelta vincente.”
Gli sviluppi futuri prevedono l’implementazione dell’autenticazione mutlifattore anche sui portatili usati all’esterno della rete comunale.