Case Study Regione Emilia Romagna e Sinergy PARTNERSHIP I COMPONENTI DELLA SOLUZIONE HP ArcSight Logger Appliance raccoglie le informazioni da qualsiasi sistema che genera i dati di log. È in grado di elaborare le informazioni in base come desiderato e in grado di produrre una ricerca di dati ultra-veloce. Come risultato, le organizzazioni possono utilizzare questo alto registro delle prestazioni e repository dei dati per aiutare a velocizzare le analisi delle operazioni IT, sviluppo di applicazioni, problemi di sicurezza informatica e di affrontare contemporaneamente diverse normative. Fabio Bucciarelli Case Study Regione Emilia Romagna. 1 Seppur dettata da esigenze normative di adeguamento al Provvedimento del Garante Privacy “Amministratori di sistema” del 27 novembre 2008, la Regione Emilia Romagna ha sin da subito voluto interpretare al meglio queste nuove esigenze. Si rendeva necessario consentire agli amministratori di sistema, l’implementazione delle policy di sicurezza e, al tempo stesso, valutarne in real-time l’attuazione attraverso avvisi di violazione e una reportistica mirata. La risposta ad istanze puntuali di protezione dei dati personali è stata vista in Regione Emilia Romagna anche come “opportunità” per una modernizzazione del sistema IT, più efficace e funzionale. Un’attenzione al tema della sicurezza superiore alla media e molto peculiare, in virtù della quale l’ente Regione ha strutturato un team di professionisti, guidato da un Responsabile della Sicurezza. Il team si è impegnato in primis nell’analisi, valutazione dei rischi ed identificazione delle idonee procedure per una limitazione del rischio in linea con le nuove policy e successivamente, nello sviluppo e implementazione di nuove soluzioni. “Già con l’obbligo normativo di effettuare l’analisi dei rischi abbiamo visto questi interventi con una prospettiva più ampia, ossia quella di monitorare e migliorare la sicurezza informatica,- spiega Fabio Bucciarelli, responsabile delle attività inerenti la sicurezza informatica per la Giunta della Regione Emilia Romagna. “Questi sono diventati, infatti, veri e propri strumenti di lavoro a partire dai quali si implementano le misure di sicurezza con un aggiornamento annuale anche in assenza di istanze normative, revisionando con continuità la metodologia stessa alla base dell’analisi dei rischi”. Le fasi di intervento “Per un’organizzazione di oltre 4.500 utenti che opera in modo continuativo (Rete Regionale Dipendenti e Consulenti) la protezione degli utenti era diventata cruciale, così come la sicurezza perimetrale per la quale la Regione aveva già adottato un buon sistema di sicurezza: due facce di una stessa medaglia con complementare significatività in ambito «Intrusion & Prevention»” racconta Fabio Bucciarelli. “Il primo intervento, realizzato con il supporto di Sinergy è stato l’inserimento della prima sonda inizialmente posizionata ‘in frontiera’ - prosegue Bucciarelli - perché si rendeva necessario ispezionare il traffico valutandone i rischi e innescare dei blocchi con filtri per attacchi. Successivamente, poiché la protezione esterna non era sufficiente, sono state utilizzate due sonde per proteggere la rete interna da traffico malevolo, in particolare per i Data Center”. Anche il secondo tema (Log Management), affrontato ed integrato con il precedente è stato interpretato in Regione in modo più esteso, realizzando nel contempo un sistema di monitoraggio della sicurezza centralizzato che permettesse di fare molto di più di quanto richiesto dal Garante. “Siamo partiti con l’installazione di un appliance HP (Logger AE7200) per la raccolta dei log, predisponendo tutte le componenti di integrazione con i diversi sistemi in uno scenario estremamente eterogeneo e distribuito al fine di normalizzare tutte le sorgenti in un unico formato. Il concentratore di log si fa carico, infatti, della conservazione in modalità sicura di tutti questi dati, consentendo la ricerca anche a posteriori”. Uno sguardo al futuro “Alcuni progetti seppure in spending rewiew sono in via di definizione anche nella componente security soprattutto in ottica razionalizzazione progetti e ottimizzazione costi. Nasce da questa necessità l’importanza di definire KPI qualitativi/quantitativi a supporto dei nuovi investimenti. In parallelo stiamo osservando aree quali la protezione dei dati non strutturati e tematiche di strong authentication”. “Il tema della revisione metodologica - conclude Bucciarelli - è , inoltre, sempre molto importante quale segnale della sensibilità del nostro Ente verso la stesura di policy e loro verifica/attualizzazione nel tempo”. Sinergy: un partner di qualità “L’information Security è per la Giunta Regionale un supporto trasversale a tutte le strutture che collaborano alla gestione e allo sviluppo del sistema informativo dell’Ente; il supporto del Partner Sinergy evidenzia Bucciarelli - è stato molto importante per tutti gli aspetti di implementazione, in particolare del sistema di log management, poiché ci voleva esperienza progettuale completa e competenze tecnologiche capaci di inserirsi in una realtà molto complessa come la nostra”. Case Study Regione Emilia Romagna. 2 “Il supporto del Partner Sinergy è stato molto importante per tutti gli aspetti di implementazione, in particolare del sistema di log management” COMPANY PROFILE Dal 1994, Sinergy è uno dei più significativi System Integrator nel panorama italiano dell’ICT specializzato nella realizzazione di infrastrutture di tipo mission critical. Le aree di competenza Sinergy sono: Servizi, Software infrastrutturale, Security, Networking, Sistemi e Storage. La mission di Sinergy è quella di comprendere e soddisfare le esigenze, integrando tecnologie attraverso un approccio strutturato, continuità & solidità, presenza territoriale, conoscenze globali, partnership ed esperienza. La filosofia di Sinergy è quella di essere un partner in grado di garantire capacità di Advisory, Design, Implemetation, Educational, Managed & Management Services. Grazie ad una metodologia consolidata, alla conoscenza e alla qualità dei propri Professional Services, i vantaggi che Sinergy assicura, in tutte le fasi che compongono un progetto e/o un servizio, sono una integrazione vera di tecnologie e competenze ai massimi livelli. SINERGY SpA Via Cassanese 90 - 20090 - Segrate MI. Tel. +39 02 2169561 Fax +39 02 26922048 Bologna I Genova I Milano I Padova I Roma I Torino [email protected] - www.sinergy.it