WatchGuard e GPV Solutions hanno realizzato l'infrastruttura di cybersecurity per proteggere l'ambiente di smart working e le applicazioni cloud del Comune di Cremona
Autore: Redazione ImpresaCity
Il Comune di Cremona gestisce un territorio con oltre 70.000 abitanti. I suoi 600 dipendenti operano su più sedi dislocate nella città. Per le attività svolte dal Comune e per la sensibilità dei dati dei cittadini che vengono trattati, la cybersecurity riveste un ruolo molto importante. Con l’aumento di attacchi alle PA centrali e locali, e delle problematiche di sicurezza legate allo smart working e all’uso sempre più esteso di applicazioni Internet, il Comune si è trovato nell’esigenza di rafforzare la cybersecurity e di affidarsi a un fornitore di servizi di sicurezza gestita e avere una gestione più integrata ed efficiente della sicurezza.
Nell’aprile 2023 è stato indetto un Bando di gara per un Servizio di Security-as-a-Service (o sicurezza gestita). L’obiettivo era individuare un MSSP che offrisse tecnologie e servizi come descritti nel bando di gara e una collaborazione continuativa. La gara prevedeva la fornitura e gestione della sicurezza perimetrale e una serie di strumenti di sicurezza collaterali. Era in scadenza l’antivirus ed era richiesto un servizio gestito con un SOC per avere risorse che costantemente monitorassero l’infrastruttura del Comune e che supportassero le risorse tecniche del Comune nella configurazione dei servizi.
Inoltre, un ulteriore elemento da considerare era il Comune da qualche anno ha optato per trasferire il 95% dei server in cloud e molti software in uso sono SaaS, quindi si rendeva necessario adottare anche misure di autenticazione più forti per l’accesso ai servizi.
La gara è stata vinta da GPV Solutions, società di system integration di Cremona, partner Gold di WatchGuard. Il Comune aveva già in uso soluzioni WatchGuard: si è proceduto nel segno della continuità installando nuove soluzioni e nuovi servizi WatchGuard, per avere più strumenti integrati che consentono oggi di fare analisi più efficaci.
Il Comune ha consolidato la sicurezza perimetrale: tutte le interconnessioni di rete passano e vengono analizzate da un unico firewall WatchGuard in alta affidabilità presente nel CED del Comune. Ci sono all’attivo 22 sedi periferiche dotate di altri firewall WatchGuard, interconnesse tramite VPN con la sede principale del Comune; la gestione delle policy di sicurezza e il controllo della navigazione avvengono attraverso il management server WatchGuard e i dispositivi nel CED. L’appliance WatchGuard gestisce anche la connessione sicura tramite VPN con fornitori di servizi terzi (per le soluzioni cloud, VDI, ecc.).
Sono state aggiunte anche le funzionalità della piattaforma WatchGuard Cloud. In particolare, sono stati implementati due servizi: l’autenticazione multifattore con AuthPoint per l’accesso al portal e per le VDI; l’endpoint protection con EPDR su tutti i dispositivi in gestione al Comune. Al completamento di tutte le attività verrà attivato anche un terzo servizio, DNSWatchGo, che offre funzionalità di difesa e filtro dei contenuti in grado di proteggere gli utenti che si trovano all’esterno della rete.
È stato poi aggiunto un servizio di Remote Monitoring and Management per una gestione puntuale e da remoto di tutti i dispositivi del Comune e un servizio di verifica e analisi delle vulnerabilità.
Oggi GPV Solutions, in qualità di MSSP, offre al Comune una consulenza continuativa. La configurazione dell’accesso alle macchine da remoto (per i portatili del Comune) tramite WatchGuard Cloud ha permesso di configurare l’accesso di 100 utenti in soli 15 giorni, a differenza di un’altra soluzione usata in passato che aveva richiesto molto più tempo e che richiedeva che i dati transitassero per i server del fornitore di sicurezza. Ora i dati non escono dalla rete del Comune, passano dal firewall WatchGuard e vengono ridiretti direttamente ai portatili.
Nella valutazione del progetto un elemento importate è stato rappresentato dalla semplicità d'uso. Come spiega Marco Rossetti, System Administrator del Comune di Cremona. “Crediamo che un approccio integrato alla sicurezza, senza avere tanti strumenti diversi, difficili da gestire, seguire e utilizzare, sia una scelta vincente". Gli sviluppi futuri del progetto prevedono, al momento, l’implementazione dell’autenticazione mutlifattore anche sui portatili usati all’esterno della rete comunale.