Migliorare le procedure di controllo di accesso alla rete e di sicurezza delle informazioni, al fine di proteggere la sempre più complessa struttura informatica del Gruppo, era l’ambizioso obiettivo di Granarolo.
La realizzazione
Per proteggere la complessa rete IT del Gruppo è stato scelto ForeScout CounterACT, che ha affrontato la maggior parte delle questioni relative alla sicurezza della rete informatica della società ad un costo totale inferiore rispetto a qualsiasi altra soluzione NAC (controllo accesso alla rete) che Granarolo abbia preso in considerazione, occupandosi, contestualmente, delle esigenze relative all’accesso e alla sicurezza mobile.
ForeScout fornisce tecnologie di controllo dell’accesso alla rete (NAC) ed un sistema di anti-intrusione (IPS) in grado di offrire un livello di protezione LAN senza complessità di gestione né time consuming.
Visibilità di tutti i dispositivi sulla rete, protezione da virus, worm e altre minacce zero-day, sicurezza degli endpoint migliorata per offrire a Granarolo i massimi livelli di sicurezza disponibili. Inoltre, un risparmio del 50% sulle ore lavorative correlate, equivalenti ad un risparmio annuo di € 20.000.
A causa della complessità della sua rete informatica, che comprende una combinazione di tecnologie, sia via cavo che wireless, strutture industriali e uffici, oltre ad una grande varietà di dispositivi, dai notebook agli smartphone, computer portatili e iPad che richiedono accesso alla rete, Roberto Poli, CTO di Granarolo, nel 2009 decise di migliorare il controllo sull’accesso alla rete, e contestualmente sviluppare le procedure di sicurezza del gruppo, la conformità e le prestazioni operative, oltre a fronteggiare le sempre mutevoli minacce alla sicurezza .
Yotta Technologies, il fornitore di informazioni relative alla sicurezza di Granarolo, ha raccomandato ForeScout CounterACT, una soluzione al controllo all’accesso alla rete (NAC), per affrontare la vasta gamma di problemi connessi alla sicurezza della rete che Granarolo si trovava ad affrontare.
Oltre a CounterACT, Granarolo ha anche esaminato altre possibili soluzioni, fra le principali disponibili sul mercato. I criteri decisionali a cui attenersi erano: con o senza agente, protocollo di supporto 802.1, flessibilità, l’impatto sulla rete Granarolo e sulle infrastrutture, e la complessità di utilizzo.
Dopo avere effettuato numerose Proof of Concepts, Granarolo ha scelto ForeScout CounterACT principalmente perché questo è il sistema che affronta , più di qualunque altro, la maggiore quantità di problemi connessi alla sicurezza della rete della società.
Moreno Selmi, responsabile della sicurezza della rete del Gruppo Granarolo, ha descritto l’impiego di ForeScout CounterACT su sette siti, i quali servono 5000 endpoint, “In primo luogo abbiamo installato un dispositivo CounterACT nella sede centrale della nostra azienda, presso cui si trova anche il nostro centro dati. Per i primi mesi abbiamo utilizzato CounterACT in modalità di ascolto, allo scopo di raccogliere e catalogare i dispositivi, e per iniziare a compilare e testare le politiche di sicurezza più adatte al nostro ambiente di rete. Questo ci ha dato la possibilità di monitorare la conformità (del sistema), e ci ha permesso di decidere come introdurre le nuove procedure senza disturbare la produttività dell’utilizzatore finale. Dopo circa sei mesi, siamo passati all’applicazione delle procedure scelte. Infine, abbiamo installato altri sei dispositivi nei nostri sei principali stabilimenti di produzione sparsi sul territorio Italiano, e abbiamo potuto constatare che la gestione, a livello centrale, era piuttosto facile.”
I benefici
“Da quando abbiamo installato ForeScout Counter ACT, abbiamo ridotto ulteriormente le minacce alla sicurezza interna e migliorato i nostri programmi di uniformità, ottenendo risultati molto soddisfacenti, tra cui un risparmio annuo di € 20.000. Inoltre, fornendo informazioni relative alle risorse disponibili in rete, CounterAct evidenzia potenziali problemi e errori di configurazione di cui non eravamo a conoscenza, fattore che si è dimostrato di un valore inestimabile”, dichiara Roberto Poli, CTO del Granarolo.
la Redazione
