Il Ministero dell’Interno è uno dei più importanti dicasteri d’Italia. E’ responsabile delle tematiche relative alla sicurezza pubblica, alla lotta alla criminalità organizzata, alla cittadinanza, all’immigrazione, alle elezioni politiche ed amministrative e alla tutela dei diritti civili. I suoi portali Web offrono informazioni e servizi online a tutti i cittadini italiani. L’organizzazione IT del Dipartimento Politiche del Personale del Ministero supporta circa 23.000 dipendenti e circa 50.000 utenti indiretti dagli altri dipartimenti del dicastero.
La sfida: proteggere i servizi pubblici e i portali web dagli attacchi
Per la loro importanza a livello nazionale i portali e le applicazioni Web del Ministero dell’Interno sono un possibile bersaglio di attacchi Cyber sia da parte di hacker che da altri gruppi potenzialmente pericolosi. "Gli attacchi ai servizi possono avere un impatto notevole anche a livello di immagine, soprattutto se condotti durante le consultazioni elettorali, quando moltissimi cittadini visitano i siti dell’Amministrazione per avere informazioni aggiornate sull’esito delle elezioni", dice Stefano Plantemoli, responsabile della sicurezza IT del Dipartimento per le Politiche del Personale del Ministero dell’Interno.
Per proteggere l’infrastruttura dagli attacchi informatici mantenendo al tempo stessa alta la flessibilità e la facilità d’uso nei servizi erogati ai cittadini, l’organizzazione IT del ministero ha scelto di incrementare ulteriormente il livello di sicurezza delle proprie applicazioni e ciò anche in previsione del lancio di nuovi servizi online.
La soluzione: sostituire tecnologie obsolete con appliance multi-istanza di nuova generazione
Potenziare il livello di sicurezza e svilupparne le capacità di prevenzione e difesa richiede un’evoluzione: da tecnologie puntuali, concepite per indirizzare un problema specifico, a infrastrutture complete in grado di indirizzare le esigenze dei livelli applicativi.
Al fine di innalzare il livello di sicurezza dei servizi, Citrix ha quindi proposto al Ministero di sostituire la sua vecchia tecnologia di load-balancing con un’architettura basata su dispositivi Citrix NetScaler SDX. Combinando un Application Delivery Controller leader di mercato con un Web Application Firewall di ultima generazione, gli SDX sono appliance capaci di mandare in esecuzione multiple istanze isolate, in grado di ottimizzare, rendere disponibili e sicure le applicazioni erogate attraverso la tecnologia NetScaler. Numerosi test e casi d’uso hanno permesso al Ministero di validare l’efficacia della soluzione Citrix. Ad esempio, disattivando l’IPS (Intrusion Prevention System) in uso, il NetScaler SDX ha immediatamente iniziato a rilevare dei tentativi di attacco, proteggendo le applicazioni web anche a livello rete oltre che a livello applicativo, mantenendo l’esecuzione delle stesse senza interruzioni.
Data l’efficacia e la resilienza ottenuta durante le prove è stata coinvolta la struttura di Citrix Consulting nell’installazione dei nuovi dispositivi, in sostituzione dei bilanciatori esistenti. "Citrix NetScaler SDX è estremamente vantaggioso per noi, perché offre funzionalità di networking, load-balancing e sicurezza per le applicazioni web, in un unico dispositivo," afferma Plantemoli. "E siamo particolarmente soddisfatti dalla facilità nella configurazione anche di servizi di bilanciamento evoluti come per i servizi Database con la capacità di intercettare il costrutto SQL e di discriminare tra operazioni di lettura e scrittura consentendo, quindi, un bilanciamento davvero intelligente dei DB, trasversale rispetto alle tecnologie sottostanti"
Oggi il Dipartimento Politiche del Personale si affida a NetScaler SDX per proteggere e dare accesso a più di 25 diverse applicazioni e database.
Vantaggi Chiave: migliorare la sicurezza e la disponibilità delle applicazioni web critiche
Nel contesto della strategia di sicurezza avanzata del Ministero dell’Interno, NetScaler SDX costituisce un livello di protezione supplementare che permette di bloccare gli attacchi ai portali e alle applicazioni Web del dicastero – minacce che altri prodotti di sicurezza potrebbero non rilevare. "Proteggendo i nostri portali a livello applicativo, NetScaler offre una difesa più efficace contro gli attacchi complessi, permettendoci di mantenere online e a disposizione dei cittadini i nostri servizi", dice Plantemoli.
Implementazione affidabile e sicura dei nuovi servizi online
Grazie a NetScaler SDX, il team IT del Ministero può procedere con il rilascio di nuovi servizi (incluso quello di accettazione delle domande d’iscrizione ai concorsi pubblici online), sapendo che saranno protetti da un efficace e stratificato insieme di difese contro gli attacchi cyber. "Con NetScaler, siamo in grado di mantenere l’integrità del sistema contro varie tipologie di attacchi ", dice Plantemoli. "Questo è fondamentale per consentire alle centinaia di migliaia di utenti che devono utilizzare i nostri sistemi in sicurezza, in mobilità e con facilità."
Miglioramento delle prestazioni, della gestione e riduzione dei costi
Oltre a rendere più sicuri i servizi, un altro obiettivo del team IT era quello di migliorare le prestazioni della rete, non in grado con i vecchi sistemi di sostenere più di 300 – 400 nuove connessioni al secondo. Con NetScaler SDX, in grado di supportare facilmente migliaia di connessioni al secondo, le performance non sono più un problema. "Abbiamo utilizzato NetScaler durante le attività elettorali e in altri momenti topici per la nostra Amministrazione e il risultato è stato fantastico nonostante l’elevato traffico", dice Plantemoli. Allo stesso tempo, l’effort per la gestione da parte del personale IT del ministero è decisamente diminuito grazie ai nuovi dispositivi Citrix. "L’amministrazione di NetScaler è molto semplice e si possono implementare nuovi servizi in modo estremamente rapido", dice Plantemoli. L’implementazione di NetScaler SDX ha inoltre consentito al ministero di fare consolidamento dell’hardware, con un saving di circa € 30.000 di costi annuali.
Sviluppi futuri
Grazie al successo dell’implementazione di NetScaler SDX, il team IT si può concentrare su diversi nuovi importanti progetti, tra cui il consolidamento dei data center, la virtualizzazione delle applicazioni e la mobilità, usando sempre Citrix come partner tecnologico. "Abbiamo in programma di consolidare almeno due e fino a cinque data center di altri dipartimenti, in un unico data center", spiega Plantemoli." NetScaler sarà sicuramente una tecnologia efficace ed affidabile per il nuovo data center, che ci permetterà di crescere e offrire nuovi servizi, tra cui un sistema di pagamento online e l’accesso remoto ad applicazioni virtualizzate."
