Proteggere i desktop virtuali: il caso dell’azienda ospedaliera Carlo Poma
L’azienda spiega come una soluzione di Trend Micro adottata rispecchiava le loro esigenze di sicurezza, alleggerendoli al contempo delle questioni legate alla manutenzione dei server, perché non obbliga ad aggiornare costantemente i sistemi per ottemperare alle problematiche legate alle possibili nuove vulnerabilità
23 Settembre 2016
Franco Pedrazzini, dirigente responsabile dello Staff IT dell’Azienda Ospedaliera Carlo Poma e Marco Siliprandi, responsabile Area Applicativa-Sistemistica
L’Azienda Ospedaliera Carlo Poma di Mantova ha al suo attivo 3.500 dipendenti e circa 2.000 postazioni fisiche. La sua infrastruttura IT può contare su 100 server virtualizzati VMware, mentre lato VDI sfrutta la tecnologia Citrix XenDesktop, per la pubblicazione dei desktop in modalità virtualizzata.
Con una infrastruttura di questo tipo, l’Azienda Ospedaliera ha riscontrato la necessità di adottare una soluzione di sicurezza performante e che garantisse una protezione di livello superiore. Cercavamo una soluzione di sicurezza che si adattasse alla specificità della nostra infrastruttura e che proteggesse sia la parte server targata VMware che le postazioni virtualizzate con Citrix. Sviluppando il progetto di VDI, l’Azienda Ospedaliera aveva infatti implementato 600 postazioni virtualizzate, che però non erano state ancora protette con un anti-malware. La messa in sicurezza dei desktop virtuali sembrava difficile dal punto di vista tecnico, soprattutto per un discorso legato alle performance. Avevamo bisogno di una soluzione che soddisfacesse sia il lato tecnologico che quello delle prestazioni, per non far perdere velocità e fruibilità ai nostri desktop virtuali. L’Azienda Ospedaliera nel 2014 espone quindi le sue esigenze a Infonet Solutions, il partner che aveva curato l’implementazione delle infrastrutture virtualizzate, che consiglia Trend Micro Deep Security per coprire con un modulo anti-malware a livello di hypervisor e in modalità agentless i desktop virtuali (senza installare nulla sulle singole postazioni) e per mettere in sicurezza la parte dei server virtualizzati con un’ulteriore componente di virtual patching. Questa soluzione ci è sembrata la più indicata perché sommava tutte le funzionalità che ci servivano in una soluzione, che agisse in un ambiente virtualizzato come il nostro. Deep Security rispecchiava le nostre esigenze di sicurezza, alleggerendoci al contempo delle questioni legate alla manutenzione dei server, perché non ci obbligava ad aggiornare costantemente i sistemi per ottemperare alle problematiche legate alle possibili nuove vulnerabilità.
Trend Micro Deep Security è una piattaforma per la protezione completa dei data center dinamici che comprendono server fisici, virtuali e in-the-cloud, nonché desktop virtuali. Le elevate capacità di virtual patching consentono a questa piattaforma di sicurezza di proteggere i dati aziendali e le applicazioni mission-critical senza dover ricorrere a onerosi interventi di patching di emergenza.
I benefici
L’implementazione di Trend Micro Deep Security, all’interno dell’infrastruttura IT dell’Azienda Ospedaliera Carlo Poma di Mantova, si è conclusa a inizio 2015.
Dopo i primi mesi di utilizzo della soluzione a pieno regime i vantaggi sono già visibili. I desktop virtuali sono finalmente protetti e sulla parte server è molto comodo avere l’antivirus installato a livello di hypervisor. La funzione di virtual patching, inoltre, permette di farmi sentire sicuro e protetto nonostante i sistemi operativi dei server siano datati e non aggiornati.
La soluzione Trend Micro consente anche di risolvere le problematiche legate alla scansione antivirus periodica di ogni server e questo migliora notevolmente le performance riducendo l’impatto sulle macchine. In generale, avere un sistema di sicurezza che non deve essere installato su ogni server o singolo sistema favorisce sia le prestazioni delle macchine che il livello di sicurezza.
L’implementazione di Deep Security ha inoltre permesso di mettere in sicurezza tutti i desktop virtuali senza esporli a rischi e senza intaccare l’operatività. Sono ancora poche le realtà, a oggi, che virtualizzano le postazioni di lavoro, perché rappresentano la parte più difficile in un progetto di virtualizzazione, per la velocità e l’efficienza con la quale i desktop virtuali si devono interfacciare con le periferiche fisiche contigue alla postazione, come ad esempio le stampanti o gli scanner. I progetti di sicurezza di solito si fermano qui, ma grazie a Deep Security, che permette una maggiore densità lato hardware e una gestione affidabile di tutti i client installati da una console centralizzata, questo diventa possibile.
IN SINTESI
Cliente: Azienda Ospedaliera Carlo Poma
Settore: Sanità
Sede: Mantova
Sito web: www.aopoma.gov.it
L’Azienda Ospedaliera “Carlo Poma” di Mantova comprende quattro Presidi Ospedalieri, un Ospedale Psichiatrico Giudiziario, una rete di Poliambulatoriali Extra–Ospedalieri, e strutture territoriali relative al Dipartimento di salute mentale; il personale dipendente è di circa 3.500 unità. La sua missione è quella di operare come fornitrice istituzionale di Servizi Sanitari alla comunità della provincia di Mantova e ad una percentuale di pazienti provenienti da altre regioni confinanti (Veneto ed Emilia-Romagna), con un bacino di utenza pari a circa 386 mila abitanti per la sola provincia mantovana.
LA SFIDA
– Avere una soluzione ottimizzata per gli ambienti virtuali
– Mettere in sicurezza i desktop virtuali
– Proteggere i server virtuali
– Aumentare le performance applicative e migliorare l’accesso alle informazioni
LA SOLUZIONE
– Adozione di Trend Micro Deep Security
I BENEFICI
– Protezione totale delle macchine e dei desktop virtuali
– Migliori
performance, ritorno degli investimenti e risparmio sui costi di manutenzione
– Gestione migliore delle contromisure in caso di attacchi
