L’offerta del Polo Strategico Regionale della Regione del Veneto

La Regione del Veneto ha strutturato un catalogo che include cinque principali macro-categorie di soluzioni essenziali, comprendenti servizi di rete, infrastruttura (IaaS e PaaS), sicurezza, gestione degli accessi e Data Center, oltre a specifici servizi SaaS a supporto della sicurezza applicativa, quali il Web Application Firewall (WAF). La prima categoria riguarda la rete, con la gestione della connettività e delle richieste di indirizzamento delle virtual machine, sia per l’intranet che per l’internet. Un’altra categoria fondamentale è quella infrastrutturale, relativa alla gestione delle risorse assegnate a ciascun Ente all’interno dei tenant IaaS e PaaS. In ambito di sicurezza, il catalogo comprende soluzioni per la definizione delle regole di firewall e VPN e, più in generale, per la protezione delle infrastrutture e delle applicazioni esposte. In tale contesto rientra anche il servizio di Web Application Firewall (WAF), erogato in modalità SaaS, che consente di proteggere i portali e le applicazioni web degli Enti da attacchi informatici e traffico malevolo, garantendo continuità operativa e sicurezza dei servizi digitali. Per quanto riguarda la gestione degli accessi, il catalogo prevede soluzioni dedicate alla gestione delle credenziali e degli accessi amministrativi, fondamentali per il controllo e la tracciabilità degli accessi ai sistemi. Infine, la categoria Data Center include l’offerta di colocation, che consente agli Enti di ospitare le proprie infrastrutture IT in ambienti sicuri e ad alte prestazioni.

La Regione del Veneto fornisce agli Enti aderenti al Polo Strategico Regionale (PSR) una piattaforma di IT Service Management, che consente di accedere a strumenti avanzati per la gestione e il monitoraggio dei servizi. Tra le principali funzionalità disponibili vi è un catalogo delle soluzioni, che fornisce un elenco completo di opzioni per l’apertura di ticket sulla piattaforma di IT Service Management, in base alle specifiche necessità di ciascun Ente. Inoltre, la piattaforma include un archivio documentale, che funge da repository sempre aggiornato con tutta la documentazione amministrativa e tecnica consultabile. Infine, gli Enti hanno la possibilità di utilizzare dashboard di controllo, per monitorare lo stato delle richieste e degli incidenti aperti, la disponibilità delle soluzioni IaaS e PaaS e della connettività, nonchè l'allocazione e l'uso delle risorse Cloud, confrontandole con quanto previsto nella Convenzione sottoscritta con la Regione del Veneto.

Le soluzioni del Polo Strategico Regionale (PSR) possono essere utilizzate attraverso due modalità di gestione, consentendo agli Enti di scegliere l'approccio più adatto alle proprie esigenze. La prima modalità, Self-Managed, prevede che la Regione del Veneto metta a disposizione risorse e strumenti avanzati, permettendo agli Enti di gestire in autonomia le proprie infrastrutture IT con pieno controllo operativo. La seconda modalità, Managed, affida la gestione delle soluzioni direttamente alla Regione, che fornisce supporto tecnico e operativo attraverso la piattaforma IT Service Management (ITSM). Questa flessibilità assicura agli Enti una gestione efficiente e sicura delle risorse.

Il servizio WAF è progettato per proteggere le applicazioni web da diverse minacce informatiche. Tra queste, rientrano gli attacchi DDoS, contro i quali il servizio fornisce una protezione specifica attraverso un sistema di mitigazione avanzato. Inoltre, il WAF offre un controllo dettagliato del traffico HTTP e HTTPS, permettendo di implementare policy di sicurezza personalizzate per bloccare tentativi di accesso non autorizzati o attività sospette. Grazie all'integrazione con il servizio di Load Balancing, il sistema è in grado di garantire una gestione ottimale del traffico, riducendo il rischio di sovraccarichi e possibili interruzioni del servizio. La protezione viene ulteriormente rafforzata attraverso la gestione delle configurazioni e delle regole di sicurezza, che consentono di adattare il livello di protezione alle esigenze specifiche di ogni ente.

Sì, il servizio WAF permette la personalizzazione delle policy di sicurezza. Gli Enti possono indicare le proprie necessità attraverso il modulo di on-boarding iniziale e, successivamente, richiedere modifiche o aggiunte tramite la piattaforma di IT Service Management.

Quali soluzioni sono disponibili nel catalogo del PSR?

Quali strumenti di supporto mette a disposizione il PSR?

Quali sono le modalità di fruizione delle soluzioni offerte a catalogo dal PSR?

Quali tipologie di attacchi può bloccare il WAF?

Il WAF è configurabile in base alle esigenze dell’Ente?