Nell’epoca della digital transformation, gli specialisti di VEM Sistemi hanno condotto la cooperativa agricola Agrintesa in un lungo percorso di upgrading della propria struttura tecnologica e di ristrutturazione dell’apparato di sicurezza della società
Aumentare le performance dei sistemi informatici per migliorare la produttività e la qualità del lavoro delle proprie strutture ma anche incrementare la sicurezza per rispondere sempre più rapidamente ed efficacemente alle minacce sul fronte della cyber-sicurezza: con questi due obiettivi ben chiari Agrintesa, cooperativa che opera del comparto ortofrutticolo e vitivinicolo, ha avviato una vera e propria ‘digital revolution’ insieme al partner tecnologico VEM Sistemi. Un percorso di ampio respiro che ha mosso i primi grandi passi con la revisione e il potenziamento dell’architettura informatica e di rete della casa madre, il sito produttivo e amministrativo di Faenza, in provincia di Ravenna, a cui hanno fatto immediatamente seguito gli stabilimenti di Castelfranco Emilia, in provincia di Modena e Zevio, in provincia di Verona. Con un posto di primo piano nello scenario del mercato agroalimentare europeo, Agrintesa, nata nel 2007 dal processo di aggregazione di storiche realtà di cooperazione agricola del territorio Emiliano-Romagnolo, è una cooperativa che conta oggi 4.000 aziende agricole socie. Dalla sua nascita ad oggi ha visto costantemente aumentare la sua produttività fino agli oltre 440.000 tonnellate annue di prodotti conferiti dai soci e un giro d’affari che complessivamente supera i 360 milioni di euro. Questa escalation sul piano economico e produttivo, unita a una attenta riflessione su ciò che riguarda il panorama della sicurezza informatica, ha spinto il team IT Agrintesa a valutare la necessità di introdurre cambiamenti alle procedure infrastrutturali per gestire e adeguare le tecnologie alla crescita produttiva, contestualmente a una ristrutturazione dell’apparato di sicurezza della società. “La forte crescita della cooperativa negli ultimi anni, insieme alle numerose acquisizioni, hanno portato Agrintesa ad avere una compagine sociale sotto un unico brand ma frammentata dal punto di vista dell’infrastruttura tecnologica, e senza che il modo di lavorare delle diverse realtà fosse completamente normalizzato” spiega Alessandro Collina, CIO del gruppo Agrintesa, che prosegue “Era quindi necessaria una revisione completa dell’ERP per centralizzare e normalizzare l’operativo gestionale per ottenere una progressiva standardizzazione del modus operandi degli stabilimenti e di centralizzazione di alcune delle strutture di controllo e gestione. Questa revisione però doveva essere supportata innanzitutto da un importante intervento che coinvolgesse l’infrastruttura di rete in considerazione del fatto che l’infrastruttura su cui si poggia il nuovo ERP è ospitata in cloud. Non di meno era diventato prioritario per l’azienda un rinvestimento nella sicurezza informatica dato il repentino cambio di scenario relativo alle minacce informatiche, sempre più aggressive, e la presa di coscienza che i nostri sistemi di sicurezza rischiassero di non essere più sufficienti per contrastare le minacce attuali”.
Un percorso di cambiamento
Per permettere ad Agrintesa di concretizzare il percorso di cambiamento lungo il quale il team IT voleva portare l’azienda, dopo un attento scouting tra i player disponibili sul mercato, è stata scelta l’esperienza e la competenza di VEM Sistemi. Il system integrator ha accompagnato Agrintesa in un processo di vera e propria digital revolution, che ha visto come punto di partenza la rivisitazione della parte tecnologica della rete del plant principale situato a Faenza, un campus particolarmente ampio e complesso dove la rete, già presente e in parte con copertura wireless, necessitava di essere estesa e resa più performante. Partendo da un assessment dei sistemisti di VEM Sistemi sull’infrastruttura esistente, è partito il percorso che ha rivoluzionato l’apparato tecnologico di Agrintesa dotandolo di soluzioni nuove più performanti, incrementando la capacità di trasporto sulla rete unita a una maggior solidità e resistenza in caso di incidenti. La rete wi-fi è stata estesa coprendo tutti i punti in cui era necessario fosse presente, in base a una survey condotta prima dell’inizio dei lavori. Considerando le peculiarità dello stabilimento di Faenza, è stata scelta la soluzione Cisco sia per la LAN sia per la rete wi-fi in aggiunta a Cisco Identity Service Engine (ISE) per la parte di autentificazione: ISE infatti è il punto in cui vengono prese le decisioni sulle policy, riunisce l’intelligence dell’intera infrastruttura per autenticare utenti ed endpoint, contenendo automaticamente le minacce. La soluzione basata su dispositivi Cisco ha permesso una più semplice gestione delle Vlan all’interno della rete, e anche modalità efficaci e soprattutto largamente testate per prevenire eventuali loop o malfunzionamenti, come quelli che sono stati indicati da Agrintesa in fase di assessment. Un percorso impegnativo avvenuto non senza difficoltà relative all’approvvigionamento delle tecnologie, in un periodo storico non facile e minato dall’instabilità geopolitica, in cui i rifornimenti dei componenti tecnologici hanno avuto diverse problematiche di reperimento che hanno allungato i tempi di azione. In questo contesto Agrintesa ha riconosciuto come ulteriore valore di VEM la sua capacità di lavorare in maniera scalare per le tempistiche fondamentali, e riuscire a terminare i lavori di adeguamento tecnologici degli uffici di Faenza prima dell’avvio del nuovo gestionale.
Servizi di rete e di sicurezza
A completamento del progetto, Agrintesa ha scelto di avvalersi dei servizi di Network Operation Center e Security Operation Center di VEM sistemi per gestire le infrastrutture e avere un’assistenza altamente specializzata, e anche di Myvem, la piattaforma cloud as a service per monitorare e gestire la complessità tecnologica della tua infrastruttura ICT, facility, data center, IoT. Dal punto di vista dell’enforcemement della cybersecurity, Agrintesa ha scelto Certego, società specializzata nell’erogazione di servizi di cyber threat intelligence e di contrasto al cybercrime, che si basa sull’utilizzo della piattaforma tecnologica di Security Orchestration, Automation and Response Certego PanOptikon e prevede la predisposizione di un servizio di Managed Detection & Response in modalità h24x7x365, mediante l’utilizzo di vari moduli quali: − Network Sensor Certego sulla rete di Agrintesa, predisposto per l’analisi e il monitoraggio del traffico di rete; − Agent software di Endpoint Detection & Response Tactical Response for Endpoint per l’automazione ‘pre-autorizzata’ di specifiche attività di contenimento (process banning, host isolation) sugli endpoint sui quali è presente l’agent EDR a fronte della rilevazione di specifiche minacce/condizioni di attacco, definite insieme ad Agrintesa durante lo start-up del servizio; − Firewall Tactical Response per l’enforcement automatico di regole di blocco di indirizzi IP e domini sui Firewall, con l’obiettivo di applicare velocemente azioni di contenimento e contrastare eventuali attacchi in corso; − Modulo di analisi per la ricerca e il recupero di credenziali rubate e informazioni riservate del cliente presenti su dark e deep web. Tutto questo con l’obiettivo di supportare il dipartimento IT, che si trova così più libero dalle incombenze legate alla cybersecurity e può meglio concentrarsi sulle necessità di business. “Nel momento del passaggio non ci sono state anomalie, questa prima fase di cambiamento è trascorsa molto bene e siamo riusciti a continuare a garantire le operation secondo gli obiettivi di miglioramento che ci eravamo prefissati e abbiamo garantito e incrementato le attività di sicurezza” afferma Collina, che aggiunge “Abbiamo ottenuto la stabilizzazione che cercavamo rispetto agli asset precedenti, siamo riusciti ad estendere e rendere più affidabile la copertura wi-fi nell’ambito produttivo e sono crollate le segnalazioni di malfunzionamento. Questi per noi sono tutti indici di un risultato vincente e di un cambiamento avvenuto con successo”. Grazie a questo investimento che ha interessato, oltra ad Agrintesa, anche le società partner commerciali Alegra e Valfrutta Fresco e la società partecipata Brio, oggi il gruppo può contare su una struttura tecnologica più adeguata alla crescita e alle esigenze di business, e su un apparato di sicurezza ristrutturato per meglio affrontare e prevenire le minacce informatiche odierne. Si tratta del primo passo, avvenuto in maniera estremamente positiva e che investirà nel prossimo futuro il rifacimento della rete di tutti gli stabilimenti della cooperativa.
VEM Sistemi – https://vem.com