In collaborazione con il Gruppo Xera, ICO (Industria Cartone Ondulato) – operatore italiano del comparto cartario – ha affidato a Sophos la gestione della sicurezza degli endpoint, al fine di garantire la riservatezza, integrità e disponibilità dei dati.
ICO nasce nel 1952 come azienda artigianale per la produzione di scatole in cartone ondulato, attività innovativa rispetto agli imballaggi in legno quasi esclusivamente utilizzati all’epoca. Nel corso degli anni l’attività cresce, la piccola ditta individuale, che è ormai passata da processi di lavorazione molto manuali a quelli automatizzati (casemaker, fustellatore e slotter rotativi) opera la sua prima integrazione verticale ai primi degli anni ‘70 con la macchina ondulatrice per produrre il cartone, e la seconda alla fine dello stesso decennio, con l’impianto di una cartiera per la produzione di carta da ondulatori, che utilizza come materia prima la carta di recupero. La ditta individuale è stata trasformata in società di capitale ed a quel primo capannone se ne sono aggiunti altri per contenere macchinari sempre più numerosi e tecnologicamente avanzati. Nel corso degli anni si susseguono diverse acquisizioni e nel 2017 il fatturato è pari a 72 milioni di euro.
Business Challenge
ICO doveva innanzitutto trovare una soluzione in grado di gestire in modo semplice ed efficace la sicurezza IT garantendo la business continuity nei 5 stabilimenti sul territorio italiano, attivi 24 ore su 24 e 7 giorni su 7.
Al fine di affrontare minacce sempre più complesse ed aggressive, è diventato infatti indispensabile implementare un approccio integrato alla sicurezza in grado di coniugare la protezione del perimetro e degli endpoint a copertura di 20 server e 200 endpoint, senza dimenticare i 20 access point Wi-Fi indispensabili per lo svolgimento dell’attività di business e la protezione a livello mobile a copertura dei device utilizzati dal team sales di oltre 30 persone.
Un altro aspetto peculiare di ICO riguarda l’esigenza di contrastare potenziali data breach legati alle operazioni di manutenzione effettuate da remoto. ICO infatti è un’azienda di produzione che si avvale di fornitori differenziati per ognuna delle sue 16 linee di produzione. La manutenzione avviene molto spesso da remoto, basandosi su sistemi di connessione che consentono l’accesso completo alla macchina (e ai dati) a discapito degli standard di sicurezza.
Infine, ultimo in ordine di tempo ma non d’importanza, l’adempimento della normativa GDPR, un aspetto imprescindibile per il corretto utilizzo e per la conservazione dei dati utili allo svolgimento dell’attività di business.
Technology Solution
ICO, dopo una fase preliminare di ricerca supportata dai propri consulenti del Gruppo Xera, ha optato per la proposta Sophos, che ha saputo convincere l’azienda proprio grazie alla sua proposta di sicurezza integrata basata sul concetto di Synchronized Security che rivoluziona il processo di rilevamento delle minacce.
Per bloccare le minacce avanzate in grado di colpire diversi endpoint occorrono infatti soluzioni di sicurezza con un ottimo livello di interazione, che agiscano come un unico sistema, proteggendo utenti e dati aziendali in qualsiasi parte della rete. Ed è proprio questo che promette Sophos, garantendo la condivisione in tempo reale dei dati di intelligence tra endpoint e firewall, attraverso un canale sicuro.
In particolare, le soluzioni UTM di Sophos hanno fornito le migliori garanzie di affidabilità e interoperabilità con la complessità dei sistemi di ICO.
Le soluzioni implementate da ICO sono le seguenti:
- Sophos Endpoint Protection, che aiuta a proteggere le workstation aggiungendo tecnologie di prevenzione, rilevamento e risposta a quelle del sistema operativo utilizzato;
- Sophos Intercept X, che garantisce la prevenzione delle minacce a livelli mai visti prima. L’intelligenza artificiale integrata in Intercept X è una rete neurale di Deep Learning, ovvero una forma avanzata di machine learning in grado di rilevare sia malware noto che sconosciuto, senza utilizzare le firme. Il Deep Learning rende Intercept X una soluzione più Intelligente e più scalabile rispetto alle soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.
- Sophos Central la piattaforma di management integrata che semplifica la gestione di molti prodotti Sophos e rende più efficace la gestione sia on premise che in cloud;
- Sophos Server Protection che integra funzionalità anti-ransomware con whitelisting delle applicazioni alle nostre tecnologie antimalware e HIPS avanzate, per una gestione centralizzata semplice ed efficace della sicurezza dei server;
- Sophos Firewall Manager che offre potenti funzionalità di gestione centralizzata per tutti i vostri Sophos Firewall situati in sedi di clienti o filiali multiple, tutto da un’unica schermata;
- Sophos XG Firewall, il non plus ultra del firewall aziendale in termini di performance, sicurezza e controllo. Dispone di tecnologie di ottimizzazione a percorso rapido dei pacchetti, con un throughput che può raggiungere i 140Gbps. Comprende Security Heartbeat™, per ATP e processi di risposta migliori, ha una tecnologia brevettata di visibilità e controllo dell'identità utente Layer-8. Consente una gestione semplificata, grazie al criterio unificato per app, web QoS e IPS. È disponibile il fattore di rischio app e Quoziente di minaccia dell'utente per monitorare i livelli di rischio;
- Sophos Access Point che consentono di identificare con estrema semplicità gli utenti e il traffico che incidono maggiormente sul consumo della larghezza di banda, e di conseguenza di intraprendere le dovute misure per incrementare la performance.
Business Benefit
“La visione di Sophos, sempre orientata all’innovazione e al futuro ci ha subito fatto capire come le soluzioni proposte abbiano una marcia in più rispetto ai competitor sul mercato. L’installazione delle soluzioni UTM Firewall ci ha consentito di semplificare la gestione della sicurezza e di adempiere alla nuova normativa GDPR”, ha commentato Fabrizio Liberatore, IT Manager di ICO.
“Le tecnologie End Point di Sophos ci hanno inoltre consentito di mettere al sicuro i vari dispositivi client anche quando sono fuori dalla rete aziendale, evitando così di introdurre nuove minacce una volta rientrati in sede. In particolare, ciò che ci ha colpito nella proposta SOPHOS è l’utilizzo dell’intelligenza artificiale per intercettare gli attacchi” ha aggiunto Matteo Antonucci, System Administrator di ICO. “Soluzioni come Intercept X e la possibilità di gestire in maniera centralizzata ogni access point, ci hanno convinto ad adottare le loro soluzioni. Sophos ha notevolmente semplificato il nostro lavoro.”
Dopo questa prima installazione è prevista la modifica di tutta l’infrastruttura Wireless in fabbrica con apparati Sophos, sfruttando così l’innovativo approccio di bilanciamento della potenza di copertura, dovuta all’applicazione del protocollo MESH.