Le aziende si proteggono

Pubblicato il 7 maggio 2024

Isoclima e Axitea: una collaborazione che dura da tempo e si evolve sotto il segno della sicurezza

Negli ultimi anni, soprattutto grazie a piani e finanziamenti per l’Industria 4.0, molte imprese del comparto manifatturiero hanno cominciato a integrare in modo sempre più marcato tecnologie digitali, di diversa natura, all’interno dei processi produttivi, con la conseguenza però di un ampliamento del perimetro delle minacce che non sempre le aziende possono gestire e proteggere in autonomia. Una consapevolezza che Isoclima, azienda che produce vetrate isolanti e ad alte prestazioni, ha sviluppato nel proprio percorso di evoluzione tecnologica, quasi in forma ‘premonitrice’ rispetto poi alle accelerazioni che ha imposto la pandemia, grazie anche alla collaborazione di Axitea, partner ideale per il suo percorso di sicurezza che continua e si evolve ancora oggi.

Isoclima e Axitea

Isoclima nasce nel 1977 a Este, in provincia di Padova, occupandosi inizialmente di soluzioni vetrarie destinate al settore dell’edilizia. Ambiziosa e innovatrice nel suo DNA, Isoclima diventa in poco tempo un’azienda importante nel mercato delle vetrate isolanti e intraprende un percorso di ricerca e sviluppo di nuove soluzioni trasparenti ad avanzato contenuto tecnologico, arrivando a essere fornitore dei più prestigiosi gruppi automobilistici mondiali (FCA, Daimler, Mercedes, BMW, VW-Audi). Oggi Isoclima copre con la sua offerta tutti i principali settori verticali avanzati, dal militare al ferroviario, dal nautico all’aerospace, e conta su circa 900 dipendenti e 8 siti produttivi, di cui 6 in Italia. In passato, Isoclima ha affidato la gestione della propria cybersecurity alla stessa struttura che si occupava di IT ma le revisioni strutturali intraprese negli ultimi anni hanno richiesto un cambio di strategia per l’IT e la sicurezza, passando dal classico approccio perimetrale a un approccio più incentrato sui processi e sulle persone, anche a seguito delle evoluzioni organizzative legate allo smart working. Sul finire del 2019 è nata quindi l’idea di coinvolgere Axitea come partner di riferimento per i servizi di sicurezza informatica.

Una soluzione personalizzata

All’inizio della collaborazione Axitea ha condotto innanzitutto un assessment infrastrutturale secondo logiche di business continuity e di vulnerabilità, che si è presto trasformato in una roadmap di azioni a lungo termine per affrontare le criticità emerse in questa fase. Tenendo conto delle specificità di Isoclima, è stato previsto di mantenere all’interno dell’azienda le attività legate a capacity planning e policy management, con un focus importante sulla formazione e sulla consapevolezza dei dipendenti, mentre la gestione operativa e continuativa della sicurezza informatica è stata presa in carico da Axitea. Isoclima si è quindi affidata al servizio di Security Operation Center (SOC) di Axitea per l’analisi di tutti gli eventi relativi alla sicurezza perimetrale e ai diversi firewall presenti sulla rete di Isoclima, con particolare attenzione alla gestione dei singoli eventi e degli incidenti di sicurezza, con garanzia di intervento in tempi particolarmente ristretti. Inoltre, con il servizio Full Protection Gestito non è solo la rete aziendale a essere costantemente monitorata e protetta, ma anche i dispositivi mobili come parte degli asset aziendali. Sempre per adattarsi al meglio all’evoluzione delle necessità di mercato ed economiche, Axitea ha implementato un modello scalabile, che consente a Isoclima di attivare servizi aggiuntivi quando e dove necessari.

Le caratteristiche tecniche dei servizi erogati

Le soluzioni erogate da Axitea per Isoclima possono essere riassunte in due principali categorie: log retention e SOC-as-a-Service. La log retention consiste nel controllo e nella conservazione sicura degli eventi informatici avvenuti nella rete aziendale. Si tratta di una soluzione, oggi, fondamentale per le aziende al fine di rispettare gli obblighi imposti dalla normativa Gdpr, in quanto consente di dimostrare, in caso di data breach, di essere stati vittima di un’intrusione non autorizzata e di effettuare un’analisi forense con l’obiettivo di ricostruire le cause di un incidente informatico. In cosa consiste? In una scatola nera dei LOG, una ‘cassaforte digitale’ che rileva, raccoglie, protegge e conserva in maniera sicura i log delle attività svolte in azienda; in un supporto per l’invio delle informazioni alle autorità: il sistema rappresenta un utile elemento probatorio e strumento riconosciuto a livello giudiziario per dimostrare la non responsabilità in caso di attacchi informatici; in una ricostruzione del malfunzionamento dei sistemi informativi per individuare le cause; in un intervento del SOC di Axitea per il monitoraggio dello stato del sistema e dei servizi, l’invio di messaggi e allarmi che informino su disservizi, anomalie o problematiche di funzionamento, la produzione di report periodici sulla quantità e sullo stato degli eventi raccolti e l’assistenza in caso di data breach. Il SOC-as-a-Service, in particolare, è un efficace strumento proattivo contro gli attacchi informatici. Attraverso piattaforme Siem, effettua un monitoraggio realtime H24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, attraverso attività di correlazione per individuare le eventuali criticità da gestire. Il servizio, supportato dalla combinazione di intelligenza artificiale e umana, consente di percepire cosa sta accadendo all’interno della rete e riconoscere un attacco informatico non appena si manifesta. La capacità del Siem di estrapolare i dati da tutte le tipologie di dispositivi, e di normalizzarli, consente di definire degli schemi d’uso tipici degli utenti o di attività di rete che, comparati con gli eventi di sicurezza, consentono di sviluppare un piano di prevenzione e contenimento delle minacce contestuale all’ambiente aziendale, riducendo al minimo i falsi positivi. Infine, il SOC-as-a-Service di Axitea fornisce un’unica consolle di correlazione tra tutte le diverse dashboard di firewall, switch e appliance in azienda per avere un’idea immediata della situazione della rete.

I risultati ottenuti e l’evoluzione della collaborazione

La collaborazione con Axitea si è rivelata particolarmente positiva. Il team IT interno si è liberato di una serie di attività operative che gli specialisti di Axitea gestiscono in remoto, e può così dedicarsi a progetti di innovazione e di ottimizzazione delle infrastrutture aziendali in ottica futura. La soddisfazione è palpabile anche da parte del board dell’azienda, che sa di poter contare su un partner affidabile, che con Isoclima condivide la visione di una crescita futura, con il supporto di tecnologie avanzate e di una visione a 360° del business aziendale. Proprio nell’ultimo periodo, infatti, Isoclima ha ampliato i servizi richiesti ad Axitea integrando Palo Alto Cortex XDR sugli end-point, unitamente alla componente di orchestrazione e automazione tramite Xsoar, affidando dunque la propria sicurezza ad avanzati sistemi di automazione.

Axitea – www.axitea.com

Scarica il pdf



Contenuti correlati

Scopri le novità scelte per te x