ESIGENZA
La scelta di Sinapsi Srl di portare avanti un progetto basato sulle soluzioni di sicurezza e protezione dati Sophos, nasce dalla necessità di proteggere l’intero parco postazioni dell’Azienda Ospedaliera di Perugia con una soluzione di sicurezza per l’Endpoint.
Uno scenario complesso e profondamente delicato come quello di un ente Sanitario, richiede una protezione avanzata e con alti standard di sicurezza per preservare la mole di dati sensibili che transitano quotidianamente nel parco macchine, ad oggi composto di circa 1000 postazioni, da virus e malware che potrebbero comprometterne l’integrità.
L’azienda tratta dati personali privati e altamente sensibili, deve dunque proteggere in modo ottimale le propria informazioni attraverso complesse policy di sicurezza. Da questa consapevolezza nasce la collaborazione con Sophos per la realizzazione di un piano di gestione di tutti i diversi aspetti correlati alla tutela delle informazioni sensibili, con particolare attenzione rivolta alle peculiarità del settore in cui opera l’Azienda. Un aspetto importante risulta essere anche la scelta di soluzioni di sicurezza adeguate, che vada a tutelare dall’inconsapevole esposizione dei dati ad errori nella condivisione delle informazioni.
Il cliente era pertanto alla ricerca di una soluzione che potesse essere gestita in modo centralizzato, ma lasciasse al contempo altrettanta protezione alle strutture decentrate senza compromettere le prestazioni della rete.
La scelta della soluzione tecnologia ENDPOINT SECURITY AND CONTROL è stata dettata dalla possibilità data dal prodotto di semplificare le operazioni per la protezione di desktop, computer portatili, dispositivi mobili e file server da minacce note e ignote. Attraverso un’unica console, è possibile gestire fino a decine di migliaia di computer su diverse combinazioni di piattaforme, tra cui Windows, Linux e Unix.
La soluzione è inoltre in grado di prevenire la perdita dei dati riservati bloccando inoltre l’attacco da spam, virus, spyware e phishing. L’obiettivo di Sinapsi S.r.l. era quello di mettere in sicurezza la sede principale e le periferiche delocalizzate, proteggendo i dati sensibili presenti all’interno dei sistemi e garantendo al contempo un altissimo grado di sicurezza dei dati trattati elettronicamente/digitalmente.

SOLUZIONE
L’installazione effettuata presso l’Azienda Ospedaliera di Perugia è stata eseguita parallelamente alla dismissione del vecchio sistema antivirus Mcafee, eliminando in maniera automatica il vecchio software dalle postazioni che eseguivano l’ultima versione. Tale installazione è stata eseguita in maniera scrupolosa, settoriale, per garantire e controllare il perfetto funzionamento della stessa su un numero limitato di client per volta.
Sinapsi S.r.l. nel 2009 ha portato avanti la progettazione e l’installazione dell’antivirus centralizzato Sophos Endpoint Security and Control presso l’Azienda Ospedaliera di Perugia e tutte le sue sedi.
Questa operazione è stata eseguita parallelamente alla dismissione del vecchio sistema antivirus McAfee, disinstallando in maniera automatica o tramite script il client antivirus dell’ultima versione di McAfee da circa 1500 postazioni.
Per l’installazione del nuovo client sono stati applicati criteri di capillarità e minimo impatto per l’operatività degli utenti, al fine di garantire il perfetto funzionamento del nuovo antivirus, effettuando prima dei test di laboratorio e poi effettuandone il deployment a gruppi di poche decine di client per volta.
Sono state configurate più fonti di aggiornamento, una per ognuna delle 3 sedi (poi ridotte a 2), in modo da ridurre il traffico di rete per l’aggiornamento dei clients, mantenendo comunque centralizzato il controllo dell’infrastruttura antivirus.
Sono state inoltre implementate policy di sicurezza distinte, delineando politiche più restrittive ed aggressive per la protezione dei clients e mantenendo un profilo più basso per la protezione dei server, al fine di non bloccare servizi fondamentali in caso di rilevamento di falsi positivi da parte dell’antivirus.
Sono state implementati i moduli:

* Sophos  AntiVirus

* Sophos Application Control

* Sophos  Anti-Rootkit

* Device Control

* Sophos  NAC (in fase di test)

Tale pacchetto  permette  un controllo completo sulle postazione protette anche per quanto riguarda la possibilità di bloccare periferiche esterne, toolbar e applicazione varie (messenger, gtalk, giochi, e molto altro).
Si è quindi potuto raggiungere un elevato grado di protezione anche per quei client non connessi direttamente alla rete aziendale, ma che tuttavia possono accedervi. L’implementazione delle soluzioni Sophos è stata sufficientemente semplice da realizzare, intuitiva e senza impatti significativi sull’ambiente operativo, né percezione da parte degli utenti.
Ad oggi gli aggiornamenti dei client vengono effettuati  più volte al giorno, la ricerca di aggiornamenti verso la console è schedulata ogni 30 minuti; le funzioni implementate nella console di gestione e sui client installati sui pc sono gli ultimi rilasciati dalla casa madre, rispettivamente 5 e 10.0. Con questi ultimi aggiornamenti si sono aggiunti alle funzionalità dell’antivirus altri controlli, quali quello della navigazione e il modulo per le patch che fornirà un aggiornamento tramite pacchetti più piccoli contribuendo ad un ulteriore riduzione del traffico di rete.
E’ in fase di test l’implementazione del Sophos Nac  che permetterà di mettere in quarantena le macchine non conformi agli standard prefissati: antivirus installato ed aggiornato, aggiornamenti di Windows attivi ed aggiornati ect, evitando così che le macchine “non idonee”  contaminino quelle regolarmente funzionanti.
Sinapsi nell’implementazione della soluzione di sicurezza Sophos ha ritenuto opportuno configurare  un sito web che permettesse ad ogni utente dell’Azienda Ospedaliera di scaricare con la propria password di active directory la versione del Software da installare in ambiente domestico e per un uso privato. Sono a disposizione tante licenze quante sono quelle acquistate per l’Ente.

BENEFICI E RISULTATI
Il pacchetto Sophos Endpoint Secutity and Control si è adattato perfettamente ad un utilizzo gerarchico della console di amministrazione, in quanto ha permesso di mantenere una gestione centralizzata delle soluzioni lasciando però la possibilità alle sedi periferiche di avere un’autonomia di definizione di policy definite ad hoc.
Va inoltre sottolineato che l’implementazione delle soluzioni di Sophos non ha appesantito il lavoro dei desktop virtualizzati e non ha quindi avuto impatti negativi sulla produttività dei sistemi ne tanto mento sulle prestazioni della rete, grazie alla progettazione da parte del team tecnico Sinapsi di una duplice consolle che permettesse l’utilizzo di due reti separate, senza andare così ad appesantire in alcun modo il traffico in rete.
Il risultato finale è stato un soddisfacente appiattimento dei tempi di gestione dei sistemi, grazie all’integrazione delle soluzioni Sophos con le piattaforme utilizzate, in particolare Active Directory di Microsoft. Le interfacce semplici e chiare dei messaggi e
delle problematiche riscontrate hanno permesso anche un migliore rapporto di comunicazione con gli utenti.