Dompé: Migrazione da FortiClient a Prisma Access per Mobile Users

BU Infosec
Scritto da Roberta Bianchi

Contesto e Obiettivo

Dompé Farmaceutici ha avviato un progetto di migrazione per sostituire l’attuale soluzione VPN FortiClient (con 300 token MFA) con Prisma Access di Palo Alto Networks, al fine di migliorare la sicurezza, la scalabilità e la gestione dell’accesso remoto per circa 1000 utenti mobili in tre paesi (Italia, USA, Albania). L’obiettivo è abilitare funzioni di Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA), con un contratto triennale di licenza.

Ambiente Attuale (AS-IS)

L’infrastruttura in uso prevedeva VPN Fortinet, Active Directory, Azure AD e integrazione con ServiceNow. Gli utenti accedono a sistemi core come SAP, M365 e applicazioni legacy, con strumenti di sicurezza distribuiti. Il bisogno di una soluzione unificata per mobile user ha portato alla selezione della piattaforma Prisma SASE.

Soluzione Tecnologica

La soluzione proposta prevede l'adozione di Prisma Access Enterprise Edition, che include ZTNA 2.0, SWG, Advanced Threat Prevention, DLP, CASB e DNS Security. La gestione avviene tramite GlobalProtect per dispositivi gestiti e Prisma Access Browser per dispositivi non gestiti. La piattaforma è cloud-native, ad alta disponibilità (SLA 99.999%) e garantisce protezione coerente, visibilità centralizzata e performance elevate.

Fasi del Progetto

Il progetto è articolato in 6 fasi: avvio, pianificazione, preparazione, migrazione (con onboarding dei primi 100 utenti come milestone di collaudo), post-migrazione e finalizzazione. Sono incluse attività di test, configurazione degli ambienti cloud (AWS, Azure, GCP) e distribuzione degli ZTNA Connector in modalità Active/Active per il traffico verso le applicazioni interne.

Assunzioni e Vincoli

Tra i principali vincoli: l’utilizzo della versione GlobalProtect 6.2.7, compatibilità dei sistemi operativi, subnet compatibili con gli standard RFC-1918 per i pool di IP, e configurazioni fisiche/virtuali da definire in documento successivo. La gestione del progetto seguirà una metodologia strutturata con team dedicato e documentazione tecnica di supporto.

Roberta Bianchi
Indietro

Gruppo Arvedi: Sicurezza unificata e accesso remoto con Prisma SASE
Avanti

Unoenergy: Trasformazione della sicurezza di rete con Prisma SASE