Archives

Comunicati

Sicurezza certificata TÜV per Stadtwerke Tübingen

Stadtwerke Tübingen sceglie gateprotect per proteggere la propria infrastruttura IT in forte espansione. Elementi chiave per la decisione: semplicità di gestione, incremento dell’efficienza dei sistemi e certificazione TÜV.

L’azienda

La Stadtwerke Tübingen GmbH (azienda di servizi municipalizzati di Tubinga) fu fondata 150 anni fa. Con i circa 450 impiegati e saldamente ancorata al territorio in cui opera, l’azienda fornisce ad abitazioni e aziende elettricità, gas, acqua potabile e teleriscaldamento. Alle tradizionali attività legate all’erogazione di servizi energetici l’azienda municipalizzata ha affiancato la gestione delle piscine pubbliche, dei parcheggi e dei mezzi di trasporto locali, oltre che dell’infrastruttura per le telecomunicazioni. Tutti compiti attraverso cui la Stadtwerke Tübingen GmbH sgrava il bilancio comunale. La liberalizzazione del mercato dell’energia ha dato vita negli scorsi anni ad una concorrenza particolarmente agguerrita. Come azienda strettamente legata al territorio, la Stadtwerke Tübingen predilige partnership con aziende collocate nella stessa regione, per garantire comunque distribuzione dei servizi attraverso un unico operatore. La vicinanza all’utenza rappresenta un decisivo vantaggio per i clienti di Stadtwerke Tübingen, specie qualora si necessiti di una consulenza competente in merito a questioni legate all’energia.

Le esigenze

Che si tratti di energia, acqua potabile, telecomunicazioni, divertimento in piscina o mobilità, l’azienda municipalizzata Stadtwerke Tübingen GmbH ha dato vita e mantiene l’intera infrastruttura preposta all’erogazione di tali servizi: i processi informatici instauratisi dietro le quinte sono complessi e i dati generati sono particolarmente sensibili. Per consolidare la propria reputazione di partner competente e degno di fiducia é necessario disporre di una infrastruttura di rete veloce e protetta, idealmente con una soluzione per il firewalling in configurazione ridondata.

Nello specifico, il responsabile IT desiderava una soluzione che, rispetto a quelle precedentemente implementate, presentasse maggiori performance e fosse più semplice da gestire.

Gerd Quauka, IT Manager della Stadtwerke Tübingen: „Ritenevamo fondamentale incrementare il livello di confidenza dei tecnici con le soluzioni per la sicurezza IT, elemento necessario per garantire una maggior efficienza dei sistemi. Con le piattaforme gestionali della maggior parte degli altri firewall il raggiungimento di tale obiettivo sarebbe rimasto un desiderio”.

Processo di selezione e soluzione

La gamma GPZ 2500 di gateprotect é progettata in modo da garantire la continuità dei servizi ed un alto throughput ad aziende di medie / grandi dimensioni. L’hardware é stato sviluppato di conseguenza e dispone di una interfaccia grafica particolarmente ergonomica. „L’interfaccia di gestione eGUI® dell’appliance UTM GPZ 2500x di gateprotect risponde appieno alle nostre esigenze e contempla tutte le direttive ISO 9241 sull’ergonomia, elemento che ha reso più rapidi numerosi processi aziendali“, così Quauka commenta la scelta a favore della soluzione gateprotect.

Per proteggere efficacemente una rete aziendale, il firewall identifica quali pacchetti di dati possono entrare o uscire dalla rete in base a regole ben definite. Supportando un’autenticazione basata su proxy la maggior parte dei firewall consente però di assegnare a utenti specifici esclusivamente servizi che lavorano con proxy (come http o FTP). Un’autenticazione basata su regole avrebbe più senso, poiché consente all’amministratore di abilitare per ogni singolo utente o gruppo di utenti qualunque tipo di servizio con le relative opzioni di sicurezza aggiuntive come i proxy o il filtro web. Autenticandosi sul firewall con il suo PC, l’utente fruirebbe di tutti i servizi lui assegnati. Infine l’amministratore di sistema può filtrare il traffico di rete attraverso regole specifiche evitando qualsivoglia traffico indesiderato.

I tecnici IT dell’azienda municipalizzata e del partner EnTeCo hanno preparato l’installazione in modo ottimale: nel corso di una sola settimana sono state analizzate e personalizzate tutte le regole del firewall e sono state implementate tutte le interfacce necessarie con i sistemi e le applicazioni presenti nell’infrastruttura informatica.

Analisi dei rischi: un’esigenza sempre più pressante

L’analisi di eventuali rischi e / o falle nel sistema sta assumendo una crescente importanza, specie a livello comunale. Oltre alle necessità di natura squisitamente tecnica, durante la selezione sono emerse numerose altre questioni inerenti la compliance con le norme sulla protezione dei dati, le linee guida e le regole amministrative oltre che le policy interne e le direttive cui aziende operanti in particolari settori di mercato, quale ad esempio l’erogazione di servizi energetici, devono uniformarsi.

Tamo Stöver, Auditor certificato TÜV(*) presso gateprotect afferma: „L’esigenza di combinare sicurezza IT e gestione dei rischi, come la pressante necessità – anche a livello comunale – di operare in maniera sempre più efficiente, unita all’ormai poco chiara differenziazione tra le soluzioni per la sicurezza informatica ci hanno spinto ad offrire un processo di certificazione“.

L’audit sulla sicurezza offerto da gateprotect consente di documentare sia internamente sia all’esterno che l’azienda opera in conformità con le normative sulla protezione die dati. Questo processo migliora altresì la disponibilità die dati stessi prevenendo una potenziale perdita di informazioni sensibili.

Optando per tale verifica della sicurezza Gerd Quauka persegue due obiettivi: prima di tutto l’audit avrebbe confermato che Stadtwerke Tübingen agisce in tutti gli ambiti rilevanti seguendo tutte le direttive in materia di protezione dei dati, in secondo luogo la certificazione avrebbe offerto all’azienda protezione contro eventuali azioni di responsabilità civile da parte di terzi.

„Sottoponendoci all’audit sulla sicurezza abbiamo dimostrato che l’azienda agisce in modo pienamente conforme a tutte le direttive dell’Agenzia Federale per le Reti, cui la nostra azienda fa capo quale erogatrice di servizi energetici. Allo stesso tempo proteggiamo i nostri dati in modo ottimale e preveniamo in questo modo potenziali oneri economici dovuti alla perdita degli stessi”, conferma Gerd Quauka. „La validazione di un auditor certificato TÜV é infine fonte di maggior fiducia”.

L’audit della sicurezza di gateprotect analizza parametri tecnici e organizzativi correlandoli tra di loro in termini di rilevanza per la sicurezza. In particolare vengono valutate attraverso domande specifiche le applicazioni internet e di rete impiegate, l’accesso agli strumenti per la comunicazione e l’uso degli stessi, oltre al rispetto dei principi fondamentali della protezione dei dati, dedicando particolare attenzione al trattamento delle informazioni sensibili. Infine vengono analizzati anche eventuali incidenti informatici e le modalità di applicazione delle regolamentazioni sulla compliance.

Con l’audit di gateprotect tale verifica ha avuto luogo in modo rapido e preciso: „In soli sette giorni abbiamo completato l’analisi e realizzato le ottimizzazioni necessarie con tre tecnici del reparto IT della Stadtwerke Tübingen fino all’emissione del certificato “, spiega l’auditor incaricato del processo di certificazione Tamo Stöver.

Conclusioni

La Stadtwerke Tübingen GmbH é tenuta a rispettare le direttive dell’Agenzia Federale per le Reti quale azienda operante nel settore energetico.

„Nel corso dell’audit abbiamo verificato tutte le esigenze legate alla compliance“, commenta Stöver. “In base alle linee guida del BSI (ente nazionale tedesco per la sicurezza informatica) l’auditor identifica la categoria di “livello di protezione necessario” a cui appartengono un’azienda o un ente. In base a tale classificazione é possibile quantificare i potenziali rischi individuali e contrapporvi le adeguate misure di sicurezza. Nel caso delle Stadtwerke Tübingen ad esempio è stato necessario implementare un processo di gestione delle modifiche per l’allineamento alle normative in tal senso.“

Gerd Quauka é soddisfatto: „Con l’audit ora siamo al sicuro – nel senso più vasto del termine. Oltre a ciò abbiamo compreso che la gestione dei rischi è un processo in costante evoluzione. Infine avere una certificazione TÜV ha ripercussioni estremamente positive verso l’esterno rivelandosi un vantaggio rispetto alla concorrenza”.

(*) TÜV – originariamente Technischer Überwachungsverein (Consorzio per il monitoraggio tecnico)
è oggi un’organizzazione leader internazionale che eroga servizi nell’ambito dell’industria, della mobilità e della certificazione con oltre 16.000 dipendenti in più di 600 sedi in tutto il mondo: un team di specialisti interdisciplinari per l’ottimizzazione di tecnologie, sistemi e know-how.

Informazioni su gateprotect

Società leader nel settore della sicurezza perimetrale, gateprotect produce e commercializza firewall “next generation” oltre a sistemi per la gestione della sicurezza e i client VPN. Fondata nel 2001 ad Amburgo (Germania) e con sedi in oltre 20 Paesi del mondo, è presente in Italia dal 2005. Le soluzioni gateprotect sono commercializzate in Italia da Alias Srl.

Continue Reading
No Comments
Comunicati

AREVA Wind si affida alle soluzioni VPN di gateProtect

I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l’intuitività dell’interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l’acquisto delle soluzioni firewall e VPN di gateProtect.

L’azienda

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. www.areva-wind.com

Le esigenze

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

La selezione

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

La soluzione

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

Conclusioni

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.

Continue Reading
No Comments
Comunicati

Per gateProtect un CeBIT 2012 all’insegna di fiducia e sicurezza nel mondo digitale

La protezione contro le minacce informatiche, sempre più complesse e pericolose, è una sfida particolarmente ardua per le aziende. gateProtect si presenta al CeBIT 2012 con lo slogan “Managing Trust”: presso lo stand gateProtect (padiglione 12, stand C55 – Security World) i visitatori potranno apprendere in che modo è possibile concretizzare il binomio “fiducia e sicurezza” nel mondo digitale. gateProtect esporrà le soluzioni con cui il produttore teutonico di sicurezza informatica risponde alle esigenze del mercato globale.

Amburgo – In occasione del CeBIT 2012, gateProtect si focalizza in particolare su due sfide principali: l’incremento volubile del traffico di dati in rete ed il crescente numero delle minacce alla sicurezza informatica. Specie nelle grandi aziende le misure di sicurezza adottate raggiungono spesso i propri limiti, non sono in grado di gestire la crescente mobilità degli impiegati e di tenere il passo con l’aumento costante dei dispositivi mobili impiegati nella rete aziendale. Il firewall di nuova generazione GPZ 5000 è stato sviluppato proprio per far fronte alle più pressanti esigenze rispetto a prestazioni, flessibilità e continuità del servizio.

“Fare della fiducia il nostro motto per questa edizione del CeBIT è coerente con il momento storico: la protezione contro le minacce informatiche assume un ruolo sempre più importante, le aziende affrontano sfide sempre maggiori”, spiega il Dr. Peter Smeets, Presidente del CdA di gateProtect. “Aggiungendo alla nota linea di dispositivi GPZ 2500 un dispositivo più performante, abbiamo risposto alla crescente domanda di soluzioni da parte di aziende di grandi dimensioni: la serie 5000 è una componente essenziale della nostra presenza in questa rassegna, affiancata dalle nostre soluzioni per le PMI e dalla versione 9.1 del firmware dei nostri Next Generation Firewall. Con l’interfaccia grafica eGUI e la piattaforma amministrativa Command Center presenteremo gli strumenti più adeguati per concretizzare lo slogan ‘Managing Trust’. Attendiamo quindi con gioia gli interessanti colloqui con i nostri clienti e partner attuali e potenziali”.

Maggiori prestazioni e LAN accounting integrato: ecco le novità
Il dispositivo gateProtect GPZ 5000 risponde alle esigenze di grandi aziende e centri informatici cui fanno capo migliaia di utenti in termini di prestazioni, ridondanza e scalabilità. Grazie al RAID hardware, all’alimentazione ridondante e ad una modalità HA (high availability) particolarmente performante, esso garantisce una continuità del servizio del 99,97%. L’appliance gestisce altresì fino a 3,5 milioni di connessioni contemporanee, mentre le connessioni VPN sono supportate da un chip hardware che velocizza la cifratura del traffico, raggiungendo un throughput di 4 Gigabit al secondo.

gateProtect presenta anche la versione 9.1 del suo Next Generation UTM Firewall. Nei Paesi in cui non si dispone ancora di una infrastruttura internet a banda larga (VDSL ad esempio), il nuovo modulo di LAN accounting integrato in questa versione è di sicuro interesse: aziende, scuole, pubblica amministrazione possono gestire più facilmente la propria banda, impostando limiti orari o quantitativi all’impiego della stessa.

Infine, l’interfaccia grafica eGUI garantisce una gestione efficiente dei Next Generation Firewall di gateProtect. Il gateProtect Command Center, anch’esso caratterizzato dalla massima intuitività, offre una panoramica completa sullo stato della sicurezza nella rete aziendale, consentendo al manager IT di gestire centralmente fino a 500 diversi firewall.

Per ulteriori informazioni sulla presenza di gateProtect al CeBIT pregasi consultare: http://cebit.gateprotect.com/

Continue Reading
No Comments