-24.06.20-
UNA “PORTA BLINDATA” VIRTUALE PER PROTEGGERE LA RETE
Fortinet, leader globale nel settore delle soluzioni di cybersecurity ampia, integrata e automatizzata, annuncia di essere stata scelta come partner tecnologico per il rinnovo della rete nella sede centrale Tecnocasa di Rozzano.
Il marchio Tecnocasa nasce nel 1979 quando il Presidente e Fondatore del Gruppo, Dott. Oreste Pasquali, inizia un piano di sviluppo di agenzie di intermediazione immobiliare nell’hinterland milanese. L’idea di costruire una rete di uffici su strada, dando trasparenza al servizio di intermediazione immobiliare al quale avvicinare i clienti in modo diretto, risulta innovativa nel settore. Nel 1986 si sviluppa come vera e propria rete di agenzie in franchising alla e quale si affiancano successivamente le agenzie di mediazione creditizia. Oggi il Gruppo Tecnocasa conta circa 3.300 agenzie nel mondo di cui oltre 2.400 in Italia e più di 600 in Spagna, con presenza in altri Paesi come Ungheria, Polonia, Francia, Tunisia, Messico, Thailandia. Web Consult S.r.l. è la divisione informatica del Gruppo Tecnocasa.
Le sfide di Tecnocasa: migliorare la connettività Wi-Fi e la rete
In una realtà così articolata, l’infrastruttura IT riveste un ruolo cruciale: Web Consult ha recentemente rilevato la necessità di rinnovare completamente la rete della sede di Rozzano dal punto di vista tecnologico. Era arrivato infatti il momento di adeguare gli asset alle crescenti ed attuali esigenze in materia di sicurezza, prestazioni e flessibilità.
Le esigenze iniziali che hanno portato all’individuazione e poi alla scelta del partner più flessibile, erano fondamentalmente due: aumentare la sicurezza e migliorare le prestazioni. Il Wi-Fi rappresentava una criticità da risolvere, dato il numero elevato di persone in transito nella sede di Rozzano. Si era reso necessario avere una gestione nominale degli accessi, la possibilità di attivare in modo agile ed efficiente le connessioni VPN, in modo da consentire l’accesso alla rete a chi ne avesse la necessità tramite delle credenziali, precludendolo invece a chi fosse privo del profilo adeguato. Dal punto di vista delle prestazioni, la rete era dotata di una tecnologia obsoleta e la WLAN era in grado di gestire una velocità di 100 megabit, non adeguata in caso di sovraccarico.
Era quindi indispensabile rivalutare e ridisegnare la rete della sede centrale di Rozzano: già nel 2017 aveva avuto inizio l’ottimizzazione delle modalità di lavoro, proiettandoci verso il cloud così da consentire l’accesso alle risorse a tutti coloro che si trovassero a lavorare da remoto. Sulla base dei requisiti considerati fondamentali, sono state valutate le diverse proposte pervenute ed è stata scelta in ultima analisi quella di Wellcomm Engineering, Partner di Fortinet, ritenuta la più completa, omogenea ed integrata.
“Desideravamo mettere in campo una soluzione che offrisse una maggior sicurezza ai nostri utenti: in fase di selezione e di scelta abbiamo prestato particolare attenzione al posizionamento di Fortinet per quanto riguarda l’efficacia del firewall e delle misure di sicurezza oltre alle soluzioni per la protezione delle utenze. L’ottima impressione che ne abbiamo avuto ci ha fatto optare per Fortinet Security Fabric”. Spiega Roberto Perelli, Responsabile Servizi dei Sistemi Centrali di Web Consult.
Le soluzioni di Fortinet tutelano gli accessi degli utenti di Tecnocasa
L’approccio Fortinet Security Fabric, grazie a una serie di soluzioni specifiche e mirate, consente una gestione centralizzata, veloce, semplice e puntuale, un controllo unico attraverso una piattaforma flessibile e completa per la sicurezza aziendale. La scelta e l’implementazione del ‘tessuto’ di sicurezza di Fortinet avrebbe permesso di raggiungere gli obiettivi di Tecnocasa in tempi brevi, garantendo la massima efficacia.
“Il processo di implementazione si è svolto in due fasi” spiega Flavio Catalano – Security Solution Architect di Wellcomm Engineering “La prima ha riguardato la sostituzione del cuore della rete, i firewall preesistenti, con una coppia di Next Generation Firewall FortiGate di Fortinet eseguita a banco nei laboratori di Wellcomm Engineering. Una volta messi a punto i firewall, siamo andati a implementare su ogni piano della sede di Rozzano la soluzione ethernet sicura e scalabile FortiSwitch – in modalità Managed – in unica console”. Parallelamente, tutta la vecchia infrastruttura Wi-Fi è stata sostituita con un Wi-Fi gestito da FortiWLC (un controller WLAN dedicato per alta intensità e mobilità) e FortiAP (gli access point universali gestiti da FortiWLC), con importanti vantaggi per la gestione degli utenti in mobilità o altamente concentrati in sede. Per rendere maggiormente sicuro l’accesso all’infrastruttura, è stata inoltre implementata la tecnologia di FortiAuthenticator, una soluzione centralizzata di gestione dell’identità dell’utente.
In tutto, nella sede di Rozzano, sono stati implementati 25 FortiSwitch, 15 access point FortiAP, i controller FortiWLC HA, FortiAuthenticator HA e FortiAnalyzer (una console per le security operation, con funzionalità di gestione della sicurezza e dei registri analytics-driven) per la gestione del logging, la centralizzazione di tutti i vari apparati e la produzione di eventuali report di utilizzo. È stato inoltre introdotto FortiClient, per la sicurezza dei dispositivi, nella sua accezione di autenticazione in rete, con la possibilità di ulteriore implementazione delle sue funzionalità di sicurezza. “Siamo contenti di aver contribuito con le nostre soluzioni a rinnovare a livello tecnologico la sede Tecnocasa di Rozzano; riteniamo la sicurezza un fattore davvero strategico per qualsiasi realtà aziendale. Con il nostro approccio a 360° Fortinet Security Fabric, Tecnocasa ora può contare su una gestione unica e un controllo centralizzato attraverso una piattaforma completa per la sicurezza aziendale. Grazie ai nostri partner operiamo costantemente per garantire security e networking alle aziende che scelgono di affidarsi a Fortinet” afferma Filippo Monticelli, Sr. Regional Director Italy di Fortinet.
Gestione degli accessi centralizzata, tracciabilità del traffico, prevenzione degli utilizzi Impropri: alcuni dei vantaggi tangibili.
I benefici di quanto implementato sono diversi e articolati: il primo, particolarmente importante, risiede nella possibilità di avere un controllo e una gestione completa e centralizzata degli accessi VPN, configurando utenti in grado di lavorare da remoto. In aggiunta, il fatto che tutti possano accedere con le proprie credenziali, identiche per LAN, WiFi e VPN, rende più facile il rapporto degli utenti con le password. Un secondo importante vantaggio è dato dalla possibilità di poter tracciare il traffico per verificare che quanto pianificato stia effettivamente funzionando in termini di efficacia, sicurezza e prestazioni; inoltre è possibile configurare in modo molto semplice l’impostazione degli switch per prevenire gli utilizzi impropri della rete.
Ora è possibile collegarsi in modo ottimale da ogni punto della sede e controllare tutti i log da una console centrale e, non da ultimo, le prestazioni delle connessioni Wi-Fi sono notevolmente migliorate, con soddisfazione degli utenti. Ultimo, ma non per importanza in termini di affidabilità del sistema, la possibilità di gestire con SD-WAN più di un carrier di connettività internet con politiche estremamente flessibili e semplici da gestire.
“Sono tutti vantaggi che stiamo misurando in maniera tangibile. Personalmente sono molto soddisfatto delle soluzioni che abbiamo adottato e sviluppato, che ci hanno permesso di colmare le lacune della rete precedente portandoci ad un livello più che adeguato alla complessità di oggi. Siamo inoltre contenti di aver avuto al nostro fianco Wellcomm Engineering, un partner motivato e competente che ci ha permesso di portare a termine il progetto con successo”, conclude Roberto Perelli.