Le aziende si proteggono

Pubblicato il 7 maggio 2024

Isoclima e Axitea: una collaborazione che dura da tempo e si evolve sotto il segno della sicurezza

Negli ultimi anni, soprattutto grazie a piani e finanziamenti per l’Industria 4.0, molte imprese del comparto manifatturiero hanno cominciato a integrare in modo sempre più marcato tecnologie digitali, di diversa natura, all’interno dei processi produttivi, con la conseguenza però di un ampliamento del perimetro delle minacce che non sempre le aziende possono gestire e proteggere in autonomia. Una consapevolezza che Isoclima, azienda che produce vetrate isolanti e ad alte prestazioni, ha sviluppato nel proprio percorso di evoluzione tecnologica, quasi in forma ‘premonitrice’ rispetto poi alle accelerazioni che ha imposto la pandemia, grazie anche alla collaborazione di Axitea, partner ideale per il suo percorso di sicurezza che continua e si evolve ancora oggi.

Isoclima e Axitea

Isoclima nasce nel 1977 a Este, in provincia di Padova, occupandosi inizialmente di soluzioni vetrarie destinate al settore dell’edilizia. Ambiziosa e innovatrice nel suo DNA, Isoclima diventa in poco tempo un’azienda importante nel mercato delle vetrate isolanti e intraprende un percorso di ricerca e sviluppo di nuove soluzioni trasparenti ad avanzato contenuto tecnologico, arrivando a essere fornitore dei più prestigiosi gruppi automobilistici mondiali (FCA, Daimler, Mercedes, BMW, VW-Audi). Oggi Isoclima copre con la sua offerta tutti i principali settori verticali avanzati, dal militare al ferroviario, dal nautico all’aerospace, e conta su circa 900 dipendenti e 8 siti produttivi, di cui 6 in Italia. In passato, Isoclima ha affidato la gestione della propria cybersecurity alla stessa struttura che si occupava di IT ma le revisioni strutturali intraprese negli ultimi anni hanno richiesto un cambio di strategia per l’IT e la sicurezza, passando dal classico approccio perimetrale a un approccio più incentrato sui processi e sulle persone, anche a seguito delle evoluzioni organizzative legate allo smart working. Sul finire del 2019 è nata quindi l’idea di coinvolgere Axitea come partner di riferimento per i servizi di sicurezza informatica.

Una soluzione personalizzata

All’inizio della collaborazione Axitea ha condotto innanzitutto un assessment infrastrutturale secondo logiche di business continuity e di vulnerabilità, che si è presto trasformato in una roadmap di azioni a lungo termine per affrontare le criticità emerse in questa fase. Tenendo conto delle specificità di Isoclima, è stato previsto di mantenere all’interno dell’azienda le attività legate a capacity planning e policy management, con un focus importante sulla formazione e sulla consapevolezza dei dipendenti, mentre la gestione operativa e continuativa della sicurezza informatica è stata presa in carico da Axitea. Isoclima si è quindi affidata al servizio di Security Operation Center (SOC) di Axitea per l’analisi di tutti gli eventi relativi alla sicurezza perimetrale e ai diversi firewall presenti sulla rete di Isoclima, con particolare attenzione alla gestione dei singoli eventi e degli incidenti di sicurezza, con garanzia di intervento in tempi particolarmente ristretti. Inoltre, con il servizio Full Protection Gestito non è solo la rete aziendale a essere costantemente monitorata e protetta, ma anche i dispositivi mobili come parte degli asset aziendali. Sempre per adattarsi al meglio all’evoluzione delle necessità di mercato ed economiche, Axitea ha implementato un modello scalabile, che consente a Isoclima di attivare servizi aggiuntivi quando e dove necessari.

Le caratteristiche tecniche dei servizi erogati

Le soluzioni erogate da Axitea per Isoclima possono essere riassunte in due principali categorie: log retention e SOC-as-a-Service. La log retention consiste nel controllo e nella conservazione sicura degli eventi informatici avvenuti nella rete aziendale. Si tratta di una soluzione, oggi, fondamentale per le aziende al fine di rispettare gli obblighi imposti dalla normativa Gdpr, in quanto consente di dimostrare, in caso di data breach, di essere stati vittima di un’intrusione non autorizzata e di effettuare un’analisi forense con l’obiettivo di ricostruire le cause di un incidente informatico. In cosa consiste? In una scatola nera dei LOG, una ‘cassaforte digitale’ che rileva, raccoglie, protegge e conserva in maniera sicura i log delle attività svolte in azienda; in un supporto per l’invio delle informazioni alle autorità: il sistema rappresenta un utile elemento probatorio e strumento riconosciuto a livello giudiziario per dimostrare la non responsabilità in caso di attacchi informatici; in una ricostruzione del malfunzionamento dei sistemi informativi per individuare le cause; in un intervento del SOC di Axitea per il monitoraggio dello stato del sistema e dei servizi, l’invio di messaggi e allarmi che informino su disservizi, anomalie o problematiche di funzionamento, la produzione di report periodici sulla quantità e sullo stato degli eventi raccolti e l’assistenza in caso di data breach. Il SOC-as-a-Service, in particolare, è un efficace strumento proattivo contro gli attacchi informatici. Attraverso piattaforme Siem, effettua un monitoraggio realtime H24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, attraverso attività di correlazione per individuare le eventuali criticità da gestire. Il servizio, supportato dalla combinazione di intelligenza artificiale e umana, consente di percepire cosa sta accadendo all’interno della rete e riconoscere un attacco informatico non appena si manifesta. La capacità del Siem di estrapolare i dati da tutte le tipologie di dispositivi, e di normalizzarli, consente di definire degli schemi d’uso tipici degli utenti o di attività di rete che, comparati con gli eventi di sicurezza, consentono di sviluppare un piano di prevenzione e contenimento delle minacce contestuale all’ambiente aziendale, riducendo al minimo i falsi positivi. Infine, il SOC-as-a-Service di Axitea fornisce un’unica consolle di correlazione tra tutte le diverse dashboard di firewall, switch e appliance in azienda per avere un’idea immediata della situazione della rete.

I risultati ottenuti e l’evoluzione della collaborazione

La collaborazione con Axitea si è rivelata particolarmente positiva. Il team IT interno si è liberato di una serie di attività operative che gli specialisti di Axitea gestiscono in remoto, e può così dedicarsi a progetti di innovazione e di ottimizzazione delle infrastrutture aziendali in ottica futura. La soddisfazione è palpabile anche da parte del board dell’azienda, che sa di poter contare su un partner affidabile, che con Isoclima condivide la visione di una crescita futura, con il supporto di tecnologie avanzate e di una visione a 360° del business aziendale. Proprio nell’ultimo periodo, infatti, Isoclima ha ampliato i servizi richiesti ad Axitea integrando Palo Alto Cortex XDR sugli end-point, unitamente alla componente di orchestrazione e automazione tramite Xsoar, affidando dunque la propria sicurezza ad avanzati sistemi di automazione.

Axitea – www.axitea.com

Scarica il pdf



Contenuti correlati

  • Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

    Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...

  • Osservatori digitali PoliMi Startup thinking investimenti digitali 2025
    Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

    Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...

  • Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

    Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

Scopri le novità scelte per te x