Estudio de caso - Società Acqua Lodigiana s.r.l.

S.A.L. sceglie la piattaforma “all-in-one” in cloud di WatchGuard

La sfida

S.A.L. s.r.l. (Società Acqua Lodigiana) è un’azienda di proprietà pubblica che dal 2009 fornisce approvvigionamento idrico e trattamento delle acque reflue a più di 200mila persone. Nella sede di Lodi lavora il 60% dei 170 dipendenti, mentre il restante 40% è distribuito tra filiali e stabilimenti.

Nel piano di miglioramento della sicurezza informatica, l’azienda aveva tre obiettivi principali da raggiungere: applicare le funzionalità IDS e IPS del firewall, implementare il rilevamento delle minacce e fornire un sistema di gestione delle patch a tutti i dispositivi distribuiti. L’azienda usava già una soluzione EPP (Endpoint Protection Platform) che però voleva sostituire e non aveva alcuna piattaforma EDR (Endpoint Detection and Response) attiva. 

Il codice etico di S.A.L. ha imposto di effettuare un confronto tecnico-economico tra diverse soluzioni eventualmente equivalenti. In questo caso è stato effettuato un confronto completo solo per i componenti EPP ed EDR con i fornitori leader di mercato, in quanto aveva già in uso WatchGuard come soluzione firewall.

La soluzione

S.A.L. ha scelto di dotarsi di una piattaforma di protezione gestita nel cloud “all-in-one” che combinasse funzionalità EPP ed EDR. 

In azienda sono stati installati due firewall WatchGuard M390 in cluster. Grazie a WatchGuard ThreatSync, soluzione integrata basata sul cloud per applicare una potente protezione XDR a tutti gli ambienti, utenti e dispositivi, S.A.L. ha integrato le funzionalità XDR potendo così monitorare sia i firewall che gli endpoint, prevenendo, rilevando e rispondendo a qualsiasi minaccia alla sicurezza utilizzando la stessa piattaforma. 

Come sottolineato da Fabio Grassani, IT Manager S.A.L. s.r.l., “una caratteristica vincente di WatchGuard ThreatSync è risultata la sua facilità d'uso, sia nella configurazione iniziale che nell’utilizzo quotidiano.”

Risultati

Dopo nove mesi dal completamento del deploy delle appliance e dei servizi endpoint, tutti gli obiettivi del progetto sono stati raggiunti. Ora S.A.L. s.r.l. dispone di una soluzione integrata, performante e facile da usare per gestire i firewall, rilevare le minacce, prevenire le violazioni e mantenere gli endpoint protetti e aggiornati.

Gli apparati sono stati installati e configurati dai SysOps del partner MPG SYSTEM, partner Gold di WatchGuard; tutti i servizi correlati sono risultati facili da impostare e configurare. L’azienda ha implementato anche l’autenticazione multifattore con AuthPoint per garantire un accesso sicuro e protetto a tutti i dipendenti.

“Mantenere le applicazioni e i sistemi operativi sicuri e aggiornati è diventata un’attività più veloce grazie alla gestione delle patch degli endpoint tramite WatchGuard Cloud” ha sottolineato Fabio Grassani. “Con le funzionalità di monitoraggio di WatchGuard ThreatSync teniamo facilmente traccia di come il nostro firewall M390 blocca qualsiasi tentativo di intrusione o traffico malevolo. Dimension è un eccellente gestore di log per il nostro cluster M390. Tutte queste caratteristiche ci hanno aiutato a ottenere la certificazione ISO/IEC 27001:2022. La gestione delle patch degli endpoint è una funzionalità di cui non possiamo più fare a meno.”

Gli sviluppi futuri potrebbero riguardare nei prossimi due anni la valutazione del servizio MDR e l’estensione della protezione degli endpoint ai dispositivi mobili.