Garantire la riservatezza, l’integrità e la disponibilità dei dati, mettendo in sicurezza la gestione degli endpoint. E’ questo il percorso intrapreso da ICO – Industria Cartone Ondulato, azienda attiva nel comparto degli imballaggi che, nata nel 1952 come realtà artigianale, è da sempre guidata da una filosofia che guarda alla digital transformation.
ICO ha investito infatti costantemente in attività innovative, passando da processi di lavorazione manuali all’utilizzo di macchinari sempre più tecnologicamente avanzati e automatizzati, come casemaker, fustellatore e slotter rotativi. La società è stata tra le prime a passare dall’utilizzo del legno a quello del cartone negli imballaggi e ad utilizzare carta di recupero come materia prima.
In collaborazione con il Gruppo Xera, ICO affida oggi a Sophos la gestione della sicurezza degli endpoint per garantire la business continuity e proseguire il proprio percorso in ottica Industria 4.0.
Approccio integrato alla sicurezza
Il processo di rinnovamento di ICO parte dall’esigenza della società di trovare una soluzione in grado di gestire in modo semplice ed efficace la sicurezza IT garantendo la business continuity nei 5 stabilimenti sul territorio italiano, attivi 24 ore su 24 e 7 giorni su 7.
Si rende inoltre necessario implementare un approccio integrato alla sicurezza per coniugare la protezione del perimetro e degli endpoint a copertura di 20 server e 200 endpoint, e dei 20 access point Wi-Fi indispensabili per lo svolgimento dell’attività di business e la protezione a livello mobile a copertura dei device utilizzati dal team sales di 30 persone.
ICO ha anche la necessità di contrastare potenziali data breach legati alle operazioni di manutenzione effettuate da remoto, poiché l’azienda di produzione si avvale di fornitori differenziati per ognuna delle 16 linee di produzione. La manutenzione avviene molto spesso da remoto, basandosi su sistemi di connessione che consentono l’accesso completo alla macchina e ai dati, a discapito degli standard di sicurezza.
In questo contesto, anche l’adempimento della normativa GDPR rappresenta un aspetto imprescindibile per il corretto utilizzo e per la conservazione dei dati utili allo svolgimento dell’attività di business.
Adottato il concetto di Synchronized Security
Dopo una fase preliminare di ricerca supportata dai consulenti del Gruppo Xera, ICO ha optato per la proposta Sophos per una sicurezza integrata basata sul concetto di Synchronized Security.
Le soluzioni UTM di Sophos supportano oggi il processo di rilevamento delle minacce grazie a soluzioni di sicurezza che consentono interazione e interoperabilità con la complessità dei sistemi di ICO, e agiscono come un unico sistema, proteggendo utenti e dati aziendali in qualsiasi parte della rete.
Le nuove soluzioni implementate, consento in pratica ad ICO di gestire in tempo reale la condivisione dei dati di intelligence tra endpoint e firewall, attraverso un canale sicuro.
A conclusione della prima installazione, è prevista anche la modifica di tutta l’infrastruttura Wireless in fabbrica con apparati Sophos, sfruttando così l’approccio di bilanciamento della potenza di copertura, dovuta all’applicazione del protocollo MESH.
Le soluzioni implementate
Il processo di rinnovamento tecnologico messo in atto da ICO ha visto l’implementazione di una serie di soluzioni Sophos, che creano un elevato livello di interazione e interoperabilità. Si tratta di:
Sophos Endpoint Protection che, a protezione delle workstation, aggiungono tecnologie di prevenzione, rilevamento e risposta a quelle del sistema operativo utilizzato d ICO; Sophos Intercept X, una soluzione che grazie al Deep Learning rileva sia malware noto che sconosciuto ed è più scalabile rispetto a soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme; Sophos Central, una piattaforma di management integrata che semplifica la gestione dei prodotti ed ha migliorato la gestione sia on premise che in cloud; Sophos Server Protection, che integra funzionalità anti-ransomware con whitelisting delle applicazioni alle tecnologie antimalware e HIPS avanzate, per una gestione centralizzata della sicurezza dei server; Sophos Firewall Manager consente una gestione centralizzata per tutti i firewall situati in sedi di clienti o filiali multiple, da un’unica schermata; Sophos XG Firewall, un firewall che dispone di tecnologie di ottimizzazione a percorso rapido dei pacchetti, con un throughput che può raggiungere i 140Gbps e che consente una gestione semplificata, grazie al criterio unificato per app, web QoS e IPS; Sophos Access Point, per identificare gli utenti e il traffico che incidono maggiormente sul consumo della larghezza di banda.
“Le tecnologie End Point di Sophos ci hanno consentito di mettere al sicuro i vari dispositivi client anche quando sono fuori dalla rete aziendale, evitando così di introdurre nuove minacce una volta rientrati in sede. In particolare, ciò che ci ha colpito nella proposta Sophos è l’utilizzo dell’intelligenza artificiale per intercettare gli attacchi – dichiara Matteo Antonucci, System Administrator di ICO -. Soluzioni come Intercept X e la possibilità di gestire in maniera centralizzata ogni access point, ci hanno convinto ad adottare le loro soluzioni. Sophos ha notevolmente semplificato il nostro lavoro”.
“La visione di Sophos, orientata all’innovazione e al futuro ci ha fatto capire come le soluzioni proposte facessero al caso nostro – commenta Fabrizio Liberatore, IT Manager di ICO –. L’installazione delle soluzioni UTM Firewall ci ha consentito di semplificare la gestione della sicurezza e di adempiere alla nuova normativa GDPR.”.
© RIPRODUZIONE RISERVATA
