Nell’ambito di un percorso strutturato di digitalizzazione, l’Università degli Studi dell’Aquila (UnivAQ) ha adottato una soluzione scalabile e cloud-based per la correlazione e il consolidamento di log. Sviluppato in collaborazione con Maticmind, il progetto ha portato alla creazione di un unico punto di controllo sull’intera infrastruttura IT, migliorando la sicurezza dei server e la continuità di servizio.
Un sistema di monitoraggio centralizzato si rivela fondamentale ai fini della cybersecurity e della compliance, soprattutto per enti che gestiscono dati sensibili come le università e altre pubbliche amministrazioni.
'Ateneo aveva infatti l'obiettivo di aumentare il livello di applicazione delle misure minime di sicurezza ICT emanate dall'AgID.
I sistemi di log management esistenti, sebbene garantissero l’archiviazione dei registri per un periodo di 6 mesi secondo gli obblighi normativi, erano estremamente complicati nella consultazione.
Si trattava quindi di implementare una nuova piattaforma che facilitasse il consolidamento e la correlazione dei log per circa ottanta server universitari.
Per risolvere la sfida, Maticmind ha proposto una soluzione as-a-service basata su tecnologie open source, in grado quindi di soddisfare le richieste Cloud First della Pubblica Amministrazione.
La piattaforma avrebbe permesso di centralizzare la gestione di log provenienti da sistemi eterogenei (ad esempio, i firewall, i server DHCP o le soluzioni di identity management), garantendo la scalabilità necessaria per supportare le future evoluzioni tecnologiche dell’Università.
Al termine della partner selection, UnivAQ ha deciso di affidarsi a Maticmind sia per la qualità del servizio, rispondente ai requisiti tecnici, sia per la migliore offerta economica, un aspetto cruciale nelle scelte di acquisto degli enti pubblici.
L’implementazione della nuova soluzione ha permesso all’Ateneo di creare un centro di controllo unico per il monitoraggio in tempo reale dell’infrastruttura IT. Ciò consente un’analisi rapida e accurata dei problemi, eliminando la necessità di interazioni manuali con dashboard e strumenti di monitoraggio non integrati.
Poiché raccoglie e analizza i log provenienti da diverse fonti, il sistema fornisce una visione completa e dettagliata dell’intero ecosistema ICT universitario, mentre le funzionalità di automazione permettono di accelerare drasticamente la capacità di intercettare, analizzare e risolvere eventuali criticità.
Ulteriori vantaggi che l’Ateneo aquilano ha ottenuto grazie alla soluzione di Maticmind includono: la possibilità di consultare facilmente i log da fonti eterogenee; l’accessibilità sempre e ovunque dei dati grazie al cloud; la flessibilità per evolvere in base alle esigenze infrastrutturali; l’integrazione di server on-premise e sulla nuvola su cloud per una visibilità estesa.
Tuttavia, il progetto di log management è solo una parte del più ampio percorso di trasformazione digitale intrapreso da UnivAQ.
Tra le innovazioni attese, l’intelligenza artificiale, il cui utilizzo è incoraggiato anche dal legislatore, aprirà nuove prospettive nell’analisi dei dati, automatizzando la classificazione e la risoluzione delle minacce o delle anomalie all’interno dei moderni ambienti IT.
Guardando a un orizzonte più ampio e generale, il traguardo a tendere sarà la realizzazione di un modello unitario per la governance della sicurezza IT, così come prescritto tra gli obiettivi della Pubblica Amministrazione. La soluzione proposta da Maticmind, centralizzando la gestione dei log e il monitoraggio dei sistemi, rappresenta già un passo avanti verso una visione olistica della cybersecurity.