La Pubblica Amministrazione ha adottato Trend Micro Smart Protection Suite per proteggere gli endpoint e le comunicazioni email
La sfida
L’azienda cliente, appartenente al mondo della Pubblica Amministrazione, nel 2014, si trova a dover ripensare la propria infrastruttura di sicurezza informatica, caratterizzata dall’utilizzo di una protezione antivirus lato client molto pesante e distribuita in un parco disomogeneo di circa 800 macchine sparse in tutti gli uffici. A farsi carico di questa responsabilità è l’Ufficio Informatica, Tecnologia, Dati e Statistica, che gestisce l’intero settore informatico. Oltre agli uffici pubblici, alle Segreterie di Stato e alle scuole, l’Ufficio Informatica eroga importanti servizi per altri enti partecipati dallo Stato.
Il Responsabile IT dell’azienda ricorda:
“L’80% dei nostri sistemi operativi era ancora basato su Windows XP e cercavamo una protezione snella per gli endpoint che non fosse di intralcio alle attività quotidiane e che avesse il minor impatto sull’utente”. L’Ufficio Informatica, Tecnologia, Dati e Statistica era anche alla ricerca di una soluzione semplice da installare e che fosse gestibile a livello centralizzato. Viene riscontrata inoltre una criticità di sicurezza sulla posta. “Cryptolocker aveva causato qualche grattacapo” afferma ancora “Avevamo bisogno di una soluzione che bloccasse le mail portatrici di questi pericolosi ransomware”. In un tale scenario, diventa fondamentale adottare una soluzione di protezione della posta.
Perché Trend Micro
L’Ufficio Informatica, Tecnologia, Dati e Statistica sceglie Trend Micro su suggerimento del partner IFIConsulting.
Il Responsabile IT dell’azienda ricorda:
“Siamo arrivati a Trend Micro grazie alle informazioni presentate da IFI , che ci ha mostrato il prodotto. Abbiamo fatto diverse valutazioni e abbiamo trovato la soluzione Trend Micro molto interessante, soprattutto per la parte di protezione per gli endpoint”.
“Il rapporto con IFIConsulting è molto positivo, ogni volta che abbiamo avuto delle criticità abbiamo sempre trovato il giusto supporto del Partner, che ci ha suggerito le soluzioni più adatte a noi, come in questo caso con Trend Micro”.
La soluzione
L’azienda cliente per far fronte alle sue esigenze di protezione degli endpoint e avere una soluzione antispam efficace adotta Trend Micro Smart Protection Suite, che offre una protezione completa dell’utente per una sicurezza semplice e flessibile.
Smart Protection Suite è una suite interconnessa di soluzioni di sicurezza che garantisce la migliore protezione su livelli diversi, utilizzando la gamma più ampia di tecniche anti-malware disponibili.
Inoltre, consente di far evolvere la protezione di pari passo con il business, utilizzando modelli scalabili e flessibili di implementazione in-the-cloud e ibridi per apportare modifiche velocemente senza dover ricorrere a nuove licenze. Smart Protection Suite permette anche di gestire gli utenti da un unico pannello di controllo, offrendo così una visione completa della sicurezza.
Nello specifico, l’Ufficio Informatica, Tecnologia, Dati e Statistica ha finora implementato i moduli OfficeScan e InterScan Messaging Security. Trend Micro OfficeScan, la prima soluzione per la sicurezza degli endpoint negli ambienti virtualizzati, dedicata alle medie e grandi aziende, è pensata per rispondere alle sfide specifiche degli endpoint implementati all’interno di ambienti VDI.
OfficeScan è in grado di identificare gli endpoint virtualizzati e di prevenire la contesa delle risorse attraverso la serializzazione delle operazioni di scansione e degli aggiornamenti di sicurezza, evitando pertanto i tipici problemi di rallentamento che coincidono con gli update degli antivirus o il riavvio delle macchine. OfficeScan permette di massimizzare il numero di desktop virtualizzati per host contribuendo a migliorare il ROI legato agli ambienti VDI, senza incidere sugli standard di sicurezza. InterScan Messaging Security assicura la protezione dei messaggi di posta, impedisce gli attacchi mirati e blocca lo spam, mentre il modulo per la riservatezza e la crittografia dei dati risolvono i complicati problemi di compliance e privacy attraverso la protezione dei dati in uscita. La soluzione integra la protezione contro gli attacchi mirati e le minacce costanti in evoluzione e utilizza il sistema di web reputation per rilevare gli exploit all’interno dei documenti.
I benefici
Le soluzioni Trend Micro proteggono i sistemi operativi non più supportati, come in questo caso Windows XP, grazie alla loro capacità di virtual patching. Questa caratteristica è stata determinante nella scelta di Trend Micro, oltre alla leggerezza dell’agent di OfficeScan che ha permesso di intervenire anche su macchine datate e con poca ram. Il Responsabile IT traccia un bilancio positivo delle soluzioni Trend Micro adottate “Per quanto riguarda OfficeScan abbiamo abilitato la scansione in modalità runtime che l’utente stesso può far partire nel momento che reputa opportuno. In questo modo evitiamo di rallentare le macchine e creare disservizi, oltre a garantire la continuità della protezione. Il bello è che non ci si accorge che il sistema di sicurezza sta girando”. Per quanto riguarda la parte antispam invece, InterScan Messaging Security aveva già bloccato nella prima settimana il 30% delle email, etichettandole come spam ed eliminando di conseguenza anche gli sprechi di tempo che servivano per leggere e cancellare queste email. “Oltre a incrementare il grado di protezione, siamo riusciti anche a rendere evidenti delle situazioni anomale di utilizzo della posta per scopi impropri, che inondavano le caselle di posta di spam e pubblicità”.
Sviluppi futuri
Conclude il Responsabile IT:
“Abbiamo già parlato con IFI e prevediamo di implementare delle sandbox dove far esplodere le minacce, per poi avere di conseguenza anche una reportistica che ci permetta di essere più sicuri”. L’idea è quella dell’integrazione con sandbox che forniscono informazioni dettagliate sulle minacce. InterScan Messaging Security rileva exploit noti e sconosciuti in Adobe PDF, documenti MS Office e altri formati, esegue l’analisi delle minacce e genera informazioni e aggiornamenti grazie all’integrazione opzionale di Trend Micro Deep Discovery Advisor. Inoltre impedisce alle minacce di penetrare nell’ambiente grazie a una protezione in tempo reale basata sulle informazioni globali raccolte dalla Trend Micro Smart Protection Network.