L’Università degli Studi di Palermo conta 42.000 studenti e 3.600 impiegati in totale, professori inclusi. È al sesto posto tra le dieci maggiori università italiane per i servizi offerti agli studenti, le borse di studio, le risorse e le attrezzature disponibili, i servizi digitali offerti e il livello di “internazionalità”. Gaetano Pisano, network & security admin presso l’Università sa bene cosa significa gestire un ambiente IT vastissimo con poche risorse.

Il team IT dell’ateneo è formato da tre risorse, che devono occuparsi di tutti gli aspetti, dalla gestione IT alla security. All’infrastruttura di rete dell’ateneo si collegano centinaia di migliaia di asset ogni giorno e la sfida quotidiana è monitorare questa gamma variegata e complessa di dispositivi, sia di proprietà dell’istituto universitario che degli studenti.
Tra le sfide che Gaetano Pisano, network & security admin presso l’Università ,e il suo team si sono trovati ad affrontare vi era la necessità di ottenere una panoramica di tutte le vulnerabilità e una visibilità sul livello generale di rischio e sui servizi esposti. Non solo. “Volevamo poter utilizzare una singola query per fare ricerche su più server e servizi” spiega Pisano. “Dovevamo raccogliere e archiviare i nostri log in una location sicura per raggiungere la compliance, e con quei dati volevamo rispondere ad alcune domande. Avevamo anche bisogno di flessibilità verso diversi sistemi operativi, da Windows, Mac e Linux fino ad iOS, Android, e telefoni Windows.”

Per poter rispondere a tutte queste esigenze è stata scelta la potenza basata su cloud di InsightIDR, la soluzione SIEM (entrata  recentemente tra i Leader nel Magic Quadrant 2020 di Gartner per le soluzioni SIEM) di Rapid7 per il rilevamento e la risposta agli incidenti, e di InsightVM, l’evoluzione della principale soluzione di gestione delle vulnerabilità di Rapid7, Nexpose, entrambe fornite da DotForce.
Ora, il team IT dell’Università degli Studi di Palermo è in grado di monitorare centinaia di migliaia di risorse, ottenendo una panoramica di tutte le vulnerabilità della rete e il rischio informatico complessivo. La ricerca dei log con InsightIDR e il suo Log Entry Query Language (LEQL) è molto più semplice e intuitivo rispetto ad altre soluzioni utilizzate in precedenza. InsightIDR centralizza i dati di log in un’architettura cloud sicura, fornisce dati statistici ed è ricco di funzionalità già pronte all’uso.