Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia
Elektroprivreda, con sede a Sarajevo, è la più grande azienda elettrica pubblica della Bosnia-Erzegovina. Per citare qualche numero, serve più di 756.000 utenti e impiega oltre 4.400 dipendenti. Le sue attività comprendono la generazione, la distribuzione, la fornitura, il commercio, l’esportazione e l’importazione di elettricità e la gestione dei sistemi elettrici.
Un obsoleto approccio multivendor alla sicurezza
Le prestazioni, la disponibilità e la sicurezza dei sistemi IT della società sono sempre state una priorità assoluta per il management. I cyberattacchi stavano diventando un grande problema per le aziende pubbliche in Bosnia, per questo motivo la direzione aveva bisogno di un nuovo approccio per proteggere in modo efficiente la sua architettura IT. “La nostra soluzione di sicurezza multivendor (firewall, IPS e appliance per applicazioni web) si stava avvicinando alla fine del suo ciclo di vita e doveva essere sostituita” spiega Adnan Švraka, expert associate for the management and maintenance of ICT equipment presso Elektroprivreda. “Eravamo alla ricerca di una soluzione ad alta disponibilità per proteggere le nostre applicazioni critiche e la rete interna, oltre a fornire una connettività sicura alle nostre sedi remote via Internet. Poiché le apparecchiature installate in precedenza provenivano da diversi fornitori, cercavamo una soluzione single vendor che potesse essere gestita da un’unica postazione e mantenere tutte le funzionalità esistenti. Era importante ridurre la complessità di gestione. Inoltre, essendo aumentato il volume di traffico SSL (Secure Sockets Layer), avevamo bisogno di una soluzione in grado di ispezionare questo traffico e di proteggere la nostra rete da attacchi malevoli”. A causa della complessità della sua architettura IT, la direzione IT aziendale era alla ricerca di una soluzione in grado di supportare diversi protocolli di routing come Ospf e RIP. Inoltre, le sedi remote necessitavano di un collegamento di back up via Internet e di comunicazioni sicure con VPN IPsec. “Dovevamo consentire ai nostri partner di accedere a un server specifico della nostra infrastruttura IT utilizzando una VPN SSL. Era imperativo ottenere una protezione efficace degli utenti e garantire comunicazioni sicure ai nostri clienti per i quali forniamo servizi IT” continua Švraka.
Una soluzione per la cybersecurity
“Con le soluzioni precedenti avevamo sperimentato tempi di inattività dovuti alla manutenzione programmata, avevamo quindi bisogno di una soluzione altamente disponibile che garantisse il 100% di uptime per i nostri servizi IT. Alla luce di questo, l’azienda era alla ricerca di una soluzione con IPS, controllo delle applicazioni, filtraggio web, anti-spam e ispezione SSL, che fosse in grado di fornire anche funzioni di pubblicazione web e sicurezza aggiuntiva per le applicazioni web ospitate localmente, nonché una reportistica affidabile. I fornitori presi in esame erano diversi e riconosciuti dalle principali società di consulenza. Elektroprivreda ha scelto Fortinet perché soddisfaceva tutti i requisiti di una soluzione di cybersecurity all’avanguardia” spiega ancora Švraka. La soluzione implementata consiste in due firewall aziendali FortiGate 500D distribuiti in modalità High Availability Active-Active, due firewall aziendali FortiGate 100E in sedi remote e FortiWeb per la sicurezza delle applicazioni web. Inoltre, Elektroprivreda BiH ha potuto consolidare e semplificare tutte le operazioni di sicurezza e la reportistica implementando FortiManager per la gestione centralizzata della sicurezza e FortiAnalyzer per l’analisi centralizzata della sicurezza. I responsabili IT della società hanno riconosciuto che, prima dell’implementazione della soluzione Fortinet, erano completamente all’oscuro dei rischi e delle minacce di cybersecurity a cui era soggetta l’azienda, a causa dell’aumento del traffico SSL crittografato. Grazie alla reportistica molto dettagliata fornita da FortiManager e FortiAnalyzer, il team IT di Elektroprivreda ha scoperto nuove minacce che le soluzioni precedenti non avevano identificato ed è stato in grado di porvi rimedio rapidamente e di proteggere meglio l’infrastruttura IT.
Superare una situazione critica
Durante l’implementazione della soluzione Fortinet, la direzione di Elektroprivreda ha dovuto affrontare alcuni problemi dovuti alla fallibilità della precedente soluzione installata. Fin dall’inizio, la vecchia soluzione firewall dell’azienda ha smesso di funzionare, costringendo la direzione IT a utilizzare la soluzione di back up a freddo, con prestazioni tuttavia insufficienti. Grazie al partner di Fortinet, Emerging Markets Consultants EMC di Sarajevo, Elektroprivreda è stata in grado di completare l’installazione prima del previsto e rendere operativa la soluzione Fortinet in soli 3 giorni. A seguito della configurazione iniziale, l’IT è stato in grado di configurare i firewall FortiGate per consentire agli utenti remoti di connettersi alla rete aziendale tramite SSL VPN. Dopo una sola settimana, una parte del traffico degli utenti dell’azienda è stata reindirizzata attraverso Fortinet. L’intera implementazione è durata 30 giorni e il partner è stato presente per tutto il tempo, aiutando a risolvere tutti i problemi e a rispondere a tutte le domande. “Le soluzioni Fortinet sono semplici da usare e facili da configurare e implementare” afferma Švraka. “Semplificano la manutenzione e il monitoraggio del sistema e della rete e possono essere eseguiti da un’unica location, il che si rivela utile nel nostro complesso ambiente di rete. Oggi il team responsabile della gestione delle appliance è composto da 3-5 persone, che impiegano indicativamente un’ora al giorno, consentendoci così di ottimizzare tempo e risorse”.
Il valore delle performance e della semplicità
Grazie all’implementazione della soluzione Fortinet nella sede principale di Elektroprivreda e in due sedi remote, situate a Bihac e Mostar, sono stati protetti 2.500 utenti. Le sedi remote sono collegate alla sede principale tramite collegamenti con capacità limitata e, con l’aumento dell’utilizzo di Internet, il team IT aziendale sta pianificando l’implementazione di soluzioni firewall più ridotte in queste sedi remote, sia per la connessione Internet locale sia per i collegamenti di back up tramite IPsec VPN. “Oggi possiamo affermare che la nostra infrastruttura IT è stata ottimizzata utilizzando la soluzione di Fortinet. Il numero di incidenti di sicurezza è diminuito soprattutto grazie all’ispezione SSL. Il fatto che Fortinet combini tutte le funzionalità di rete e di sicurezza in un’unica appliance sta risolvendo molti problemi di cui prima non eravamo a conoscenza. I report giornalieri e mensili ci permettono di individuare e risolvere potenziali criticità. Abbiamo profuso tutti i nostri sforzi per ottimizzare ulteriormente la nostra infrastruttura IT. Il nostro personale IT impiega da 2 a 3 volte meno per gestire e mantenere il nuovo sistema di sicurezza, risparmiando tempo e denaro. Inoltre, grazie all’elevata disponibilità della soluzione Fortinet, i nostri regolari tempi di inattività per la manutenzione sono stati notevolmente ridotti e, di conseguenza, non stiamo pagando alcuna penale alle aziende terze per le quali forniamo servizi IT” conclude Švraka.
Fortinet – www.fortinet.com