Le aziende si proteggono
Dalla rivista:
Soluzioni Software per l’Industria
Isoclima e Axitea: una collaborazione che dura da tempo e si evolve sotto il segno della sicurezza
Negli ultimi anni, soprattutto grazie a piani e finanziamenti per l’Industria 4.0, molte imprese del comparto manifatturiero hanno cominciato a integrare in modo sempre più marcato tecnologie digitali, di diversa natura, all’interno dei processi produttivi, con la conseguenza però di un ampliamento del perimetro delle minacce che non sempre le aziende possono gestire e proteggere in autonomia. Una consapevolezza che Isoclima, azienda che produce vetrate isolanti e ad alte prestazioni, ha sviluppato nel proprio percorso di evoluzione tecnologica, quasi in forma ‘premonitrice’ rispetto poi alle accelerazioni che ha imposto la pandemia, grazie anche alla collaborazione di Axitea, partner ideale per il suo percorso di sicurezza che continua e si evolve ancora oggi.
Isoclima e Axitea
Isoclima nasce nel 1977 a Este, in provincia di Padova, occupandosi inizialmente di soluzioni vetrarie destinate al settore dell’edilizia. Ambiziosa e innovatrice nel suo DNA, Isoclima diventa in poco tempo un’azienda importante nel mercato delle vetrate isolanti e intraprende un percorso di ricerca e sviluppo di nuove soluzioni trasparenti ad avanzato contenuto tecnologico, arrivando a essere fornitore dei più prestigiosi gruppi automobilistici mondiali (FCA, Daimler, Mercedes, BMW, VW-Audi). Oggi Isoclima copre con la sua offerta tutti i principali settori verticali avanzati, dal militare al ferroviario, dal nautico all’aerospace, e conta su circa 900 dipendenti e 8 siti produttivi, di cui 6 in Italia. In passato, Isoclima ha affidato la gestione della propria cybersecurity alla stessa struttura che si occupava di IT ma le revisioni strutturali intraprese negli ultimi anni hanno richiesto un cambio di strategia per l’IT e la sicurezza, passando dal classico approccio perimetrale a un approccio più incentrato sui processi e sulle persone, anche a seguito delle evoluzioni organizzative legate allo smart working. Sul finire del 2019 è nata quindi l’idea di coinvolgere Axitea come partner di riferimento per i servizi di sicurezza informatica.
Una soluzione personalizzata
All’inizio della collaborazione Axitea ha condotto innanzitutto un assessment infrastrutturale secondo logiche di business continuity e di vulnerabilità, che si è presto trasformato in una roadmap di azioni a lungo termine per affrontare le criticità emerse in questa fase. Tenendo conto delle specificità di Isoclima, è stato previsto di mantenere all’interno dell’azienda le attività legate a capacity planning e policy management, con un focus importante sulla formazione e sulla consapevolezza dei dipendenti, mentre la gestione operativa e continuativa della sicurezza informatica è stata presa in carico da Axitea. Isoclima si è quindi affidata al servizio di Security Operation Center (SOC) di Axitea per l’analisi di tutti gli eventi relativi alla sicurezza perimetrale e ai diversi firewall presenti sulla rete di Isoclima, con particolare attenzione alla gestione dei singoli eventi e degli incidenti di sicurezza, con garanzia di intervento in tempi particolarmente ristretti. Inoltre, con il servizio Full Protection Gestito non è solo la rete aziendale a essere costantemente monitorata e protetta, ma anche i dispositivi mobili come parte degli asset aziendali. Sempre per adattarsi al meglio all’evoluzione delle necessità di mercato ed economiche, Axitea ha implementato un modello scalabile, che consente a Isoclima di attivare servizi aggiuntivi quando e dove necessari.
Le caratteristiche tecniche dei servizi erogati
Le soluzioni erogate da Axitea per Isoclima possono essere riassunte in due principali categorie: log retention e SOC-as-a-Service. La log retention consiste nel controllo e nella conservazione sicura degli eventi informatici avvenuti nella rete aziendale. Si tratta di una soluzione, oggi, fondamentale per le aziende al fine di rispettare gli obblighi imposti dalla normativa Gdpr, in quanto consente di dimostrare, in caso di data breach, di essere stati vittima di un’intrusione non autorizzata e di effettuare un’analisi forense con l’obiettivo di ricostruire le cause di un incidente informatico. In cosa consiste? In una scatola nera dei LOG, una ‘cassaforte digitale’ che rileva, raccoglie, protegge e conserva in maniera sicura i log delle attività svolte in azienda; in un supporto per l’invio delle informazioni alle autorità: il sistema rappresenta un utile elemento probatorio e strumento riconosciuto a livello giudiziario per dimostrare la non responsabilità in caso di attacchi informatici; in una ricostruzione del malfunzionamento dei sistemi informativi per individuare le cause; in un intervento del SOC di Axitea per il monitoraggio dello stato del sistema e dei servizi, l’invio di messaggi e allarmi che informino su disservizi, anomalie o problematiche di funzionamento, la produzione di report periodici sulla quantità e sullo stato degli eventi raccolti e l’assistenza in caso di data breach. Il SOC-as-a-Service, in particolare, è un efficace strumento proattivo contro gli attacchi informatici. Attraverso piattaforme Siem, effettua un monitoraggio realtime H24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, attraverso attività di correlazione per individuare le eventuali criticità da gestire. Il servizio, supportato dalla combinazione di intelligenza artificiale e umana, consente di percepire cosa sta accadendo all’interno della rete e riconoscere un attacco informatico non appena si manifesta. La capacità del Siem di estrapolare i dati da tutte le tipologie di dispositivi, e di normalizzarli, consente di definire degli schemi d’uso tipici degli utenti o di attività di rete che, comparati con gli eventi di sicurezza, consentono di sviluppare un piano di prevenzione e contenimento delle minacce contestuale all’ambiente aziendale, riducendo al minimo i falsi positivi. Infine, il SOC-as-a-Service di Axitea fornisce un’unica consolle di correlazione tra tutte le diverse dashboard di firewall, switch e appliance in azienda per avere un’idea immediata della situazione della rete.
I risultati ottenuti e l’evoluzione della collaborazione
La collaborazione con Axitea si è rivelata particolarmente positiva. Il team IT interno si è liberato di una serie di attività operative che gli specialisti di Axitea gestiscono in remoto, e può così dedicarsi a progetti di innovazione e di ottimizzazione delle infrastrutture aziendali in ottica futura. La soddisfazione è palpabile anche da parte del board dell’azienda, che sa di poter contare su un partner affidabile, che con Isoclima condivide la visione di una crescita futura, con il supporto di tecnologie avanzate e di una visione a 360° del business aziendale. Proprio nell’ultimo periodo, infatti, Isoclima ha ampliato i servizi richiesti ad Axitea integrando Palo Alto Cortex XDR sugli end-point, unitamente alla componente di orchestrazione e automazione tramite Xsoar, affidando dunque la propria sicurezza ad avanzati sistemi di automazione.
Axitea – www.axitea.com
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...