IL CLIENTE
La Provincia in questione comprende numerosi Comuni che si estendono su un territorio dalle caratteristiche morfologiche differenti, suddiviso tra pianura, collina e montagna e ospita più di 450.000 abitanti. Si occupa di promuovere lo sviluppo e la valorizzazione del territorio, fornendo servizi di pianificazione e coordinamento in un territorio con caratteristiche ed esigenze diverse. I servizi offerti spaziano dal trasporto, all’edilizia scolastica, dall’ambito occupazionale alla pubblica sicurezza.
LE ESIGENZE
Implementare un servizio proattivo, capace di rispettare la conformità normativa e aumentare la sicurezza delle infrastrutture, portandola ad un livello adeguato alle tipologie di attacco attuali.
L’esigenza dell’Ente era cambiare il paradigma del modello di protezione passando da un approccio di difesa ad un approccio di anticipazione al fine di attivare un livello di protezione proattivo delle minacce cyber perseguendo elevati standard qualitativi di servizio h24. Il risultato è stato ottenuto grazie all’utilizzo di piattaforme e servizi avanzati con monitoraggio costante dello stato di sicurezza dei 250 endpoint attualmente in uso. “È fondamentale cambiare la logica di protezione: non è più sufficiente difendersi, bisogna anticipare le mosse dei cyber criminali, che sono sempre più frequenti e sofisticate”, dichiara il Responsabile dell’Ufficio Sistemi informativi.
LE SOLUZIONI
IL SERVIZIO MDR - MANAGED DETECTION RESPONSE
La soluzione Maggioli, scelta dalla Provincia, garantisce tutto il controllo di una soluzione di sicurezza informatica, pensata per il controllo evoluto delle minacce. Il Servizio MDR, Managed Detection & Response prevede sia attività di analisi che di risposta (Detection & Response).
MDR è un servizio gestito 24 ore su 24, 7 giorni su 7, che risponde alle esigenze di monitoraggio continuo della sicurezza, avvalendosi di una piattaforma potenziata che monitora tutte le informazioni provenienti dall’infrastruttura del cliente.
Il servizio, erogato da personale esperto, analizza tutti gli eventi anomali riportati dalle sonde telemetriche, installate sui client e server del cliente, attraverso l’utilizzo di strumenti avanzati di machine learning e intelligenza artificiale. Eventuali minacce vengono immediatamente analizzate e investigate in tempo reale (real time) e, se necessario, gestite immediatamente per mitigare e contenere qualsiasi tipo di attacco.
I VANTAGGI
Dopo un anno e mezzo di utilizzo del sistema di MDR fornito, i vantaggi per l’Ente sono diventati sempre più evidenti, migliorando significativamente la sicurezza informatica dell’Ente ed ottenendo:
- Versatilità degli endpoint che risultano compatibili con tutti i sistemi operativi diffusi nel dominio dell’Ente;
- Leggerezza e poca invasività operativa, i PC non hanno subito rallentamenti in conseguenza all’impiego del nuovo end point;
- Pulizia progressiva e segnalazioni di anomalie riscontrate sempre più rare, con un conseguente miglioramento complessivo della sicurezza;
- Collaborazione diretta e continuativa con lo stesso team della società fornitrice, garantendo una relazione semplificata e più efficace;
- Tracciabilità delle operazioni avvenute e conseguente possibilità di report e interventi mirati;
- Trasparenza massima, lato utente;
- Reportistica dettagliata fornita dalla soluzione di MDR che ha permesso all’Ente di ottenere una visione chiara e completa dello stato della sicurezza informatica complessiva. I report periodici hanno aiutato l’Ente a valutare le proprie prestazioni, identificare aree di miglioramento e comunicare efficacemente con le parti interessate interne ed esterne.
In sintesi, l’adozione di una soluzione di MDR ha comportato una serie di vantaggi tangibili che hanno migliorato notevolmente la sicurezza informatica e l’efficienza operativa dell’Ente.
SERVIZI EROGATI - Servizio gestito - MDR Managed Detection Response