Unoenergy: Trasformazione della sicurezza di rete con Prisma SASE

BU Infosec
Scritto da Roberta Bianchi

Contesto e Obiettivo

Unoenergy ha deciso di migrare l’infrastruttura di sicurezza da firewall Checkpoint e Watchguard alla piattaforma Prisma SASE di Palo Alto Networks, con gestione centralizzata tramite Strata Cloud Manager. L’obiettivo era unificare le policy di accesso internet e migliorare la protezione dei mobile user, semplificando l’infrastruttura e adottando un’architettura Hub-and-Spoke con protocollo BGP.

Ambito del Progetto

Sono stati coinvolti 76 Point Unoenergy con installazione di apparati ION-1200, 6 sedi territoriali con ION-1200-S o ION-3200, e 3 CSP (AWS, Azure, GCP) con VM-Series Active/Active per gestire traffico inbound/outbound/est-ovest. Inoltre, circa 1700 mobile user sono passati a una protezione in modalità always-on.

Situazione di partenza (AS-IS)

Ogni sede aveva firewall Checkpoint con VPN IPSec verso AWS e il DC on-prem (SuperNAP), oggi in dismissione. La sicurezza cloud era gestita su AWS con regole distribuite e configurazioni complesse. Le connessioni internet avvenivano tramite ISP locali con accesso diretto.

Soluzione implementata

È stato adottato il modello SASE con Firewall-as-a-Service tramite Prisma Access, eliminando le configurazioni per sede. Le connessioni VPN sono state semplificate e centralizzate. Su AWS, le nuove VM-Series sono state integrate con Gateway Load Balancer. Su Azure e GCP è stata creata una configurazione greenfield con la stessa logica.

Vincoli e Attività

I test delle sedi sono stati eseguiti in loco dal personale Unoenergy. L’installazione dei Point è avvenuta in orario lavorativo, quella delle sedi in pausa pranzo. Le attività di migrazione, verifica tunnel e test post-migrazione sono state condivise tra Gruppo E e Unoenergy.

Tempi e Fasi

Il progetto è stato articolato in 5 fasi: avvio, pianificazione, esecuzione (preparazione, migrazione, post-migrazione), monitoraggio e chiusura. La durata stimata è di 4 settimane, in attesa della conferma logistica. Il team ha prodotto tutta la documentazione tecnica e di collaudo.

Roberta Bianchi
Indietro

Dompé: Migrazione da FortiClient a Prisma Access per Mobile Users