Negli ultimi anni, e ancora di più negli ultimi mesi, le aziende hanno acquisito ulteriore consapevolezza sull’importanza della protezione dei diversi settori strategici, in primis i verticali legati al settore energy, così come anche telco e retail. A fronte dei percorsi di trasformazione digitale in atto si è alzata l’attenzione dei board per quanto riguarda gli investimenti da sostenere nell’ambito della cybersecurity, anche in relazione al fatto che, oltre alle “infrastrutture” sia fisiche che logiche, oggi è fondamentale riuscire a proteggere i processi. Significa preoccuparsi, in ultima analisi, anche della sicurezza dei propri clienti.
E’ in questo contesto che si innesta l’esperienza di Europe Energy. Fondata nel 2007 ed oggi con 150 dipendenti e head quarter a Milano, l’azienda è attiva nel mercato europeo dell’energia. Oggi è un’organizzazione multinazionale specializzata in particolare nella negoziazione e nella distribuzione di energia in Europa. Fornisce anche servizi di telecomunicazione e Internet, con l’obiettivo di offrire ai clienti un unico punto di riferimento per tutte le esigenze.
Il contesto ed il bisogno
Per capire il bisogno ed il percorso dell’azienda è sufficiente fare riferimento al contesto in cui opera che contribuisce a porla nel mirino degli attacchi cyber. Basta pensare a cosa potrebbe accadere se anche solo una delle sue transazioni nell’ambito del trading di energia (il valore è sempre di svariati milioni di euro, ma con margini particolarmente ridotti) dovesse fallire a causa di un cyberattacco. L’azienda nell’immediato perderebbe importanti entrate, ma correrebbe anche il rischio di non disporre di abbastanza tempo per acquistare tutta l’energia necessaria a rifornire i propri clienti (oggi sono già più di 100mila) prima della chiusura del mercato. Così si esporrebbe ad ulteriori problemi di conformità normativa e potrebbe correre anche il rischio di vedersi sospendere il proprio account.
A questo si aggiunge il tema della perdita di reputazione del brand nel caso in cui venissero esposti o compromessi i dati dei clienti anche per evitare di incorrere nel rischio di pagare multe, come spesso accade alle aziende in seguito a violazioni del Regolamento Generale sulla Protezione dei Dati (Gdpr). E’ possibile quindi capire il peso e l’importanza di questa lunga lista di motivi di preoccupazione che Stefano Libriani, chief information officer di Europe Energy, così sottolinea: “Alcune delle nostre operazioni (di valore anche fino a 10 milioni di euro), possono richiedere ore per essere completate e temiamo che anche una sola di queste transazioni possa venire compromessa. Quando acquistiamo energia da una region, poi, dobbiamo venderla a un altro cliente lo stesso giorno, poiché non è possibile immagazzinarla”.
L’azienda, in passato, ha dovuto affrontare i rischi legati ad una gestione della sicurezza complessa, lenta e laboriosa, per questo Europe Energy ha deciso di migliorare e rafforzare la propria postura. In particolare, l’azienda gestiva del tutto autonomamente le proprie esigenze di sicurezza e quando una violazione della sicurezza di tipo zero-day la colpisce arriva anche il momento di agire e modificare la strategia. “L’attacco zero-day subito – spiega Libriani – ci ha spinto a pensare a una soluzione di servizio che potesse offrire un controllo migliore del nostro perimetro di sicurezza”. Per fortuna si è trattato di un attacco che non ha provocato danni, ma che comunque ha messo alla prova l’azienda che ha impiegato tre giorni per individuare e risolvere i problemi correlati.
Il metodo e la soluzione
L’azienda cerca quindi una nuova soluzione, attraverso uno scouting accurato, che porta alla valutazione ed al confronto dell’offering di otto vendor diversi, ed alla fine approda alla scelta di Crowdstrike che dedica tempo e sforzi per illustrare i prodotti e i servizi e permette a Europe Energy di “testarli” in un ambiente di laboratorio prima di impegnarsi nell’acquisto. Viene mostrato – sul campo – come avviene un attacco e come fermarlo e questo aiuta l’azienda anche a incrementare le proprie competenze sulla security, oltre che ad apprezzare la vision approfondita e completa della portata e delle capacità delle soluzioni Crowdstrike.
In particolare, Europe Energy apprezza subito Crowdstrike per il tool di extended detection and response ma anche per la gamma di moduli e strumenti aggiuntivi inclusi nella proposta Crowdstrike. Prosegue Libriani: “Con Crowdstrike tutto è integrato in un’unica piattaforma e questo è un enorme vantaggio. Significa che dobbiamo conoscere, monitorare e mantenere un’unica soluzione basata sul cloud, il che riduce sia il tempo che le spese generali”.
Concretamente Europe Energy decide quindi di implementare la suite di soluzioni Crowdstrike Falcon Complete per monitorare e proteggere 300 endpoint, tra cui laptop, pc e server. Con un processo di implementazione agile (in due giorni) anche sui pc dei dipendenti funzionale al fatto che la maggior parte dei dipendenti utilizza computer portatili anche da remoto, e senza complessità anche a fronte dell’utilizzo di sistemi operativi diversi. Racconta così l’esperienza sul campo Libriani: “All’inizio abbiamo usato Crowdstrike per controllare cosa succedeva nel nostro ambiente. Da allora, e questo è il punto chiave di Crowdstrike, non abbiamo più bisogno di guardare la console ogni giorno perché funziona automaticamente in background, riducendo in modo significativo la quantità di tempo che prima impiegavamo”.
I vantaggi
Ed è ancora l’esperienza pratica ad evidenziare i vantaggi nell’adozione delle diverse soluzioni Crowdstrike. Libriani racconta di una postazione di lavoro appartenente a un ex dipendente bloccata. Di come “non appena il team ha iniziato ad accedere al dispositivo, a causa del comportamento anomalo della workstation, è stato emesso un allarme da Falcon OverWatch e il team Falcon Complete è entrato in azione per contenere ed eliminare la minaccia”. Dagli endpoint partono le prime sfide alla cybersecurity e la sicurezza acquisita con Crowdstrike, a partire dai device esposti ed in prima linea, consente all’azienda ora di concentrarsi su attività più importanti, come dedicare più tempo alla fornitura di servizi pratici e efficaci ai clienti.
Evidenziazione, mitigazione delle vulnerabilità e visione chiara e dettagliata dell’ambiente consentono ora una gestione unitaria da parte del team di Europe Energy con Falcon Spotlight che aiuta ad implementare in modo efficiente gli aggiornamenti di sicurezza. Insieme ad altre soluzioni Crowdstrike e a misure aggiuntive come l’autenticazione multifattoriale, la chiusura delle porte del firewall e lo spostamento dei servizi rivolti all’esterno nel cloud, l’intera infrastruttura di sicurezza è divenuta più solida e affidabile. Prosegue Libriani: “Possiamo monitorare l’ambiente in modo accurato e in tempo reale tramite un’unica dashboard, che evidenzia le vulnerabilità e le azioni da intraprendere per proteggerle. Un tempo la paura era doppia: quella di essere attaccati e quella di non sapere quali vulnerabilità avessimo”. Un aspetto importante considerato che l’azienda dispone di un’infrastruttura IT ibrida tra cloud e on-premise. On-premise è una server farm Linux iperconvergente per le operazioni aziendali interne. I sistemi rivolti ai clienti sono in cloud e comprendono principalmente portali online per la visualizzazione e la gestione dei servizi da parte dei clienti, oltre ad applicazioni mobili e per i partner.
Non solo, prima di Crowdstrike, Europe Energy dedicava una persona a tempo pieno al monitoraggio e alla mitigazione delle vulnerabilità di sicurezza. I processi automatizzati delle soluzioni Crowdstrike ora reindirizzano una parte significativa del tempo verso attività più preziose e produttive. Ed infine, ma non meno importante, “uno dei maggiori vantaggi della partnership è anche che l’utilizzo del marchio Crowdstrike consente anche di rafforzare il nostro”. Spiega Libriani: “Possiamo dimostrare ai clienti e agli altri stakeholder che, grazie all’impiego di Crowdstrike, ]…[ proteggiamo loro e i loro dati più efficacemente]…[”.
© RIPRODUZIONE RISERVATA