Storia di successo - Lycksele Municipality

Situazione

Il Comune di Lycksele ha utilizzato con soddisfazione i prodotti Panda in passato ma in seguito, per motivi di budget, ha scelto Microsoft Endpoint Protection come alternativa più economica.

Quando il rappresentante di Panda Benny Jonasson si è fatto avanti per chiedere se fossero interessati a verificare l’efficacia della protezione fornita dalla soluzione Microsoft, il responsabile IT Pierre Sandström ha accettato di reinstallare Panda.

Sandström si era informato sul mercato e aveva scoperto che i prodotti di Panda per gli endpoint erano i migliori in termini di rilevamento, e per questo motivo ha scelto di tornare ai servizi di Panda. Dopo l’implementazione, il codice dannoso che Panda è stato in grado di trovare ha iniziato a emergere in grande quantità. Il rilevamento ha portato alla luce una profusione di virus e programmi indesiderati già il primo giorno, e il passaggio a Panda è così diventato ufficiale.

Soluzione

Panda Endpoint Protection è stato reinstallato e distribuito tramite Microsoft Systems Center. L’installazione non ha posto problemi. Su ben 1.100 computer è stato necessario intervenire manualmente con delle rettifiche solo su circa 30 macchine in cui era installato l’agente, non la protezione in sé.

Qualche tempo dopo Benny Jonasson si è messo in contatto di nuovo per segnalare il servizio aggiuntivo Panda Adaptive Defense 360. Si tratta di un servizio di creazione automatica di blacklist e whitelist che bloccando o mappando qualsiasi processo in esecuzione che non risulti già noto si rivela utile anche per la principale fonte di virus, ovvero gli utenti finali. Oltre all’amministrazione del Comune il problema riguardava anche le scuole locali e il numero delle licenze è stato così portato a 2.000. Per il Comune era importante che fossero protetti tutti gli utenti, indipendentemente dalla rete utilizzata per accedere a Internet e anche se nella rete del Comune veniva utilizzato un dispositivo personale (modalità BYOD). La soluzione provvede anche a bloccare materiale che l’amministrazione comunale considera inappropriato, ad esempio contenuti di natura criminosa. In precedenza sarebbe stato possibile accedervi intenzionalmente o per errore, ma con la funzione di filtro per il Web contenuti di questo tipo vengono ora bloccati.

Gli attacchi WannaCry e Petya che a maggio e giugno del 2017 hanno ottenuto grande copertura mediatica non hanno colpito il Comune di Lycksele.

Installavano diligentemente le patch ma restava un certo livello di vulnerabilità che Adaptive Defense 360 ha risolto. Nei report inviati regolarmente Sandström può vedere in che modo la protezione ha funzionato e nell’eventualità di un incidente in particolare può semplicemente eseguire l’accesso e verificare cosa sia accaduto. È facile arrivare allo specifico client con un file crittografato e le informazioni che emergono in questo modo sono molto preziose.

Pierre Sandström ritiene che Panda Security sia all’avanguardia per la capacità di superare in astuzia gli hacker e la loro ingegnosità; il Comune di Lycksele è assolutamente soddisfatto di Adaptive Defense 360 visto che non si sono presentati problemi di violazione da quando la soluzione è stata installata in tutti i client.

Valutazione

Sandström apprezza il fatto che tutto sia già riassunto nella pagina di login, la gestione della protezione risulta più semplice e gli utenti finali non si accorgono di niente perché la protezione viene gestita in modo centralizzato, sempre e da qualsiasi luogo.

Quando il team di supporto di Panda viene contattato, non ci sono mai problemi e l’assistenza è buona. Contattare i tecnici è facile ed è possibile parlare svedese, un dettaglio molto apprezzato.

La prima volta che la protezione è stata installata sui server, lo strumento sulla pagina di stato che segnala la presenza di virus e programmi indesiderati indicava valori elevatissimi, mentre ora sono protetti su tutti i fronti.

Le aspettative sui prodotti sono state decisamente soddisfatte. Tutto ha funzionato alla perfezione e il Comune di Lycksele è estremamente soddisfatto di essere di nuovo un cliente di Panda. La protezione si è dimostrata utile anche quando nel maggio del 2018 il GDPR ha sostituito la legge svedese sui dati personali. Infatti la funzione di documentazione aiuta l’amministrazione in caso di attacchi e la protezione stessa significa che sarà possibile gestire gli attacchi senza subirne le conseguenze.

Prima di implementare Adaptive Defense 360 i sistemi potevano essere ripristinati con i backup, ma c’era la possibilità che le informazioni importanti andassero perse. Il tempo e l’energia necessari per le rettifiche successive a un attacco vengono ora utilizzati per attività più utili e si possono risparmiare molte ore per ogni addetto alla sicurezza. Secondo Pierre Sandström c’è un altro fattore che deve essere preso in considerazione quando si investe in un sistema di protezione completa: il fatto che la “produzione” non deve essere interrotta per impedire che un attacco vada a buon fine. È “assolutamente soddisfatto” della protezione garantita da Adaptive Defense 360 e consiglia ad altre persone in posizioni simili alla sua di affidarsi a questa soluzione, sia in occasione di eventi di networking ai quali partecipa sia ai lettori del presente case study.

Vantaggi

I principali vantaggi di Panda Adaptive Defense 360 sono i seguenti:

  • Percentuale di rilevamento più alta del mercato
  • Funzionalità EPP e EDR complete
  • Interfaccia semplice; sia la panoramica che i dettagli sono estremamente chiari
  • Accessibilità da qualsiasi posizione grazie alla tecnologia cloud
  • Blocco dei programmi sconosciuti e impossibilità per gli utenti finali di scaricare programmi non appropriati o visitare siti illegali