Il Ministero della sanità della Generalitat Valenciana si affida a WatchGuard per proteggere il suo ambiente di telelavoro
La Sfida
Il Dipartimento della Salute Universale e della Sanità Pubblica della Generalitat Valenciana fornisce servizi a circa 5 milioni di persone in 542 comuni. Negli ultimi anni, la Comunità Valenciana (Spagna) ha assistito a una crescita significativa della domanda di servizi di assistenza sanitaria, vedendosi costretta a ottimizzare le risorse e rafforzare i sistemi IT dell'istituzione.
Il Ministero regionale della sanità dispone di una struttura multicentrica articolati in 24 reparti sanitari e 29 ospedali. Sotto il profilo tecnologico, si tratta di un'infrastruttura composta da 37 DPC, 1.100 server e più di 35.000 endpoint distribuiti nei diversi centri della regione. Tutte le comunicazioni sono incanalate tramite un DPC centrale. Oltre a questa infrastruttura, un gran numero di aziende, laboratori e fornitori sono collegati alla rete aziendale della Conselleria tramite VPN.
Gestire un ambiente così eterogeneo e dispersivo è complicato, e lo è stato ancora di più con l'arrivo della pandemia, quando è iniziata una lotta contro il tempo per preparare il personale al telelavoro e mettere in atto una gestione centralizzata e coordinata delle connessioni con la premessa di garantire la sicurezza informatica.
"In pochi giorni, abbiamo dovuto chiedere a più di 3.000 persone di lavorare da casa, garantendo la sicurezza delle connessioni e dei dati contro possibili attacchi informatici o fughe di informazioni", spiega Antonio Grimaltos, tecnico dell'Ufficio di Sicurezza Informatica (OSI) del Dipartimento della Salute Universale e della Sanità Pubblica della Generalitat Valenciana. "A tutto questo si è aggiunta un'altra sfida: abbiamo dovuto fare i conti con l'aumento dei ransomware e delle minacce emerse durante la pandemia che prendevano di mira soprattutto gli ospedali".
Così, l'istituzione ha dovuto provvedere alla protezione di circa 2.600 computer privati dei propri dipendenti, dato che i 400 computer aziendali abilitati a lavorare e a connettersi all'esterno della rete aziendale non erano sufficienti. Si è trattato di un processo laborioso e complesso, poiché il numero di connessioni VPN alle applicazioni della Conselleria o al suo desktop remoto (RDP) stava per crescere esponenzialmente, ed era anche necessario studiare nel dettaglio l'impatto che tutti questi PC avrebbero generato al momento di connettersi all'organizzazione.
La Soluzione
L'istituzione ha visto che i servizi essenziali erogati, come le cure primarie e specialistiche, i servizi di sistema e le applicazioni di comunicazione offerti dai DPC ospedalieri, nonché i servizi centrali attraverso i quali la Conselleria comunica con il Ministero della sanità, hanno continuato a funzionare.
In parallelo, il National Cryptographic Center spagnolo (CCN) ha esortato le aziende che operano nel campo della sicurezza informatica e dei servizi IT ad aiutare gli enti pubblici in questo stato di emergenza. È qui che è entrata in gioco la soluzione WatchGuard per i SOC con WatchGuard Advanced EPDR, una piattaforma per la sicurezza degli endpoint completa e avanzata che integra le funzionalità di protezione degli endpoint (EPP) e quelle di rilevamento e risposta (EDR). La soluzione ha soddisfatto tutti i criteri essenziali stabiliti dal Ministero della sanità regionale: dall'implementazione facile e veloce (la soluzione è stata distribuita su 2.600 computer in una sola settimana) alla praticità di controllo e gestione e alla compatibilità con tutti i sistemi operativi, tra cui Linux, Mac e naturalmente Windows. Inoltre, la soluzione ha superato tutti i test effettuati dal Security Incident Response Team (CSIRT), un successo che ha dato ulteriore merito al tool, che è stato oggetto di uno studio molto esaustivo in cui ha rilevato praticamente qualsiasi minaccia.
"Insieme alla semplicità e alle elevate capacità dello strumento, uno dei principali motivi per cui abbiamo scelto WatchGuard Advanced EPDR è che ci ha permesso di rendere anonimi gli utenti", ha sottolineato Grimaltos. "Era una condizione indispensabile. Non avevamo, e non abbiamo tuttora, alcun interesse a sapere chi è l'utente di un computer o cosa fa nel suo tempo libero. Con WatchGuard abbiamo potuto parametrizzare la privacy in modo da memorizzare solo il nome del computer e l'IP locale, e analizzare la connessione esclusivamente in caso di incidenti. In questo modo, gli utenti hanno capito che potevano installare WatchGuard sui propri laptop in tutta tranquillità".
Così, implementando una VPN e la soluzione di sicurezza avanzata di WatchGuard Advanced EPDR sui 2.600 computer che dovevano collegarsi alla rete della Conselleria, il problema è stato risolto ed è stata garantita la massima sicurezza. La soluzione ha permesso di monitorare in modo continuo e centralizzato tutti gli endpoint, di rilevare e classificare tutte le attività e di bloccare i comportamenti anomali di utenti, computer e processi, fornendo un ulteriore livello di protezione basato sulle informazioni e offrendo una posizione di vantaggio rispetto agli aggressori. "Dopo la distribuzione, abbiamo potuto beneficiare di servizi di anticipazione proattiva, risposta agli incidenti e ricerca delle minacce di prim'ordine, tutti componenti essenziali per migliorare e accelerare la protezione degli endpoint e, di conseguenza, dei nostri sistemi, di fronte ad attacchi in continua evoluzione", ha dichiarato Grimaltos.
I Risultati
Questo progetto, volto a predisporre il telelavoro per migliaia di dipendenti della Conselleria de Sanidad, ha contribuito a garantire la continuità operativa del personale anche nei momenti più difficili, senza mai smettere di tutelare le informazioni e i sistemi aziendali. Inoltre, ha reso possibile l'adozione di connessioni remote al giorno d'oggi. Tutto ciò grazie alla tecnologia di WatchGuard e al supporto disinteressato dei suoi team, che hanno fornito le licenze gratuitamente nella fase più critica, cioè all'inizio della pandemia.
"Avevamo ben 2.997 computer registrati nella console della Conselleria nello stesso momento. Tra marzo e dicembre, abbiamo ricevuto dai 50.000 ai 70.000 alert relativi alla sicurezza informatica, di cui 1.464 per diversi tipi di minacce. Il bello è che non abbiamo dovuto segnalare alcun tipo di incidente. WatchGuard è riuscita a rilevare e neutralizzare tutti gli attacchi", ha sottolineato Antonio Grimaltos.
L'agenzia è anche riuscita a promuovere una cultura della sicurezza informatica prima ignorata da molti utenti.
"Abbiamo superato il test e adesso, dopo aver imparato tanto sia sotto il profilo tecnico che operativo, continuiamo a lavorare con WatchGuard", ha spiegato Grimaltos. "Manteniamo questa piattaforma per le connessioni dei computer dei nostri utenti che si collegano tramite la VPN. Attualmente disponiamo di 5.000 licenze di WatchGuard Advanced EPDR".
Dal canto suo, il Ministero della sanità regionale ha deciso di implementare la piattaforma WatchGuard Orion, una soluzione cloud che accelera la ricerca, il rilevamento e la risposta alle minacce all'interno dell'organizzazione.
Ora, gli analisti della sicurezza possono godere dell'assistenza di esperti nel processo di triage, indagine e reazione immediata, adottando così una strategia di sicurezza offensiva che riduce sensibilmente i tempi di indagine e correzione.