Granarolo sviluppa le difese della rete e ottiene risparmi operativi tramite ForeScout

Milano15 Maggio 2012“Da quando abbiamo installato ForeScout Counter ACT, abbiamo ridotto ulteriormente le minacce alla sicurezza interna e migliorato i nostri programmi di uniformità, ottenendo risultati molto soddisfacenti, tra cui un risparmio annuo di € 20.000. Inoltre, fornendo informazioni relative alle risorse disponibili in rete, CounterAct evidenzia potenziali problemi e errori di configurazione di cui non eravamo a conoscenza, fattore che si è dimostrato di un valore inestimabile”, dichiara Roberto Poli, CTO del GruppoGranarolo.

Migliorare le procedure di controllo di accesso alla rete e di sicurezza delle informazioni a Granarolo, al fine di proteggere la sempre più complessa struttura informatica del Gruppo, era l’ambizioso obiettivo di Granarolo.

A tal fine è stato scelto ForeScout CounterACT, che ha affrontato la maggior parte delle questioni relative alla sicurezza della rete informatica della società ad un costo totale inferiore rispetto a qualsiasi altra soluzione NAC (controllo accesso alla rete) che Granarolo abbia preso in considerazione, occupandosi, contestualmente, delle esigenze relative all’accesso e alla sicurezza mobile.

ForeScout fornisce tecnologie di controllo dell’accesso alla rete (NAC) ed un sistema di anti-intrusione (IPS) in grado di offrire un livello di protezione LAN senza complessità di gestione né time consuming.

Risultati ottenuti

Visibilità di tutti i dispositivi sulla rete, protezione da virus, worm e altre minacce zero-day, sicurezza degli endpoint migliorata per offrire a Granarolo i massimi livelli di sicurezza disponibili. Inoltre, un risparmio del 50% sulle ore lavorative correlate, equivalenti ad un risparmio annuo di € 20.000.

A causa della complessità della sua rete informatica, che comprende una combinazione di tecnologie, sia via cavo che wireless, strutture industriali e uffici, oltre ad una grande varietà di dispositivi, dai notebook agli smartphone, computer portatili e iPad che richiedono accesso alla rete, Roberto Poli, CTO di Granarolo, nel 2009 decise di migliorare il controllo sull’accesso alla rete, e contestualmente sviluppare le procedure di sicurezza del gruppo, la conformità e le prestazioni operative, oltre a fronteggiare le sempre mutevoli minacce alla sicurezza .

Perchè ForeScout?

Yotta Technologies, il fornitore di informazioni relative alla sicurezza di Granarolo, ha raccomandato ForeScout CounterACT, una soluzione al controllo all’accesso alla rete (NAC), per affrontare la vasta gamma di problemi connessi alla sicurezza della rete che Granarolo si trovava ad affrontare.

Oltre a CounterACT, Granarolo ha anche esaminato altre possibili soluzioni, fra le principali disponibili sul mercato. I criteri decisionali a cui attenersi erano: con o senza agente, protocollo di supporto 802.1, flessibilità, l’impatto sulla rete Granarolo e sulle infrastrutture, e la complessità di utilizzo.

Dopo avere effettuato numerose Proof of Concepts, Granarolo ha scelto ForeScout CounterACT principalmente perché questo è il sistema che affronta , più di qualunque altro, la maggiore quantità di problemi connessi alla sicurezza della rete della società.

Moreno Selmi, responsabile della sicurezza della rete del Gruppo Granarolo, ha descritto l’impiego di ForeScout CounterACT su sette siti, i quali servono 5000 endpoint, “In primo luogo abbiamo installato un dispositivo CounterACT nella sede centrale della nostra azienda, presso cui si trova anche il nostro centro dati. Per i primi mesi abbiamo utilizzato CounterACT in modalità di ascolto, allo scopo di raccogliere e catalogare i dispositivi, e per iniziare a compilare e testare le politiche di sicurezza più adatte al nostro ambiente di rete. Questo ci ha dato la possibilità di monitorare la conformità (del sistema), e ci ha permesso di decidere come introdurre le nuove procedure senza disturbare la produttività dell’utilizzatore finale. Dopo circa sei mesi, siamo passati all’applicazione delle procedure scelte. Infine, abbiamo installato altri sei dispositivi nei nostri sei principali stabilimenti di produzione sparsi sul territorio Italiano, e abbiamo potuto constatare che la gestione, a livello centrale, era piuttosto facile.”

Come ForeScout ha aiutato Granarolo:

Uso impeccabile e facile amministrazione

“Eravamo preoccupati che l’utilizzo di una soluzione NAC potesse danneggiare le prestazioni della rete e i livelli di produttività dell’utente finale, ma questo non si è affatto verificato: dopo l’installazione ForeScout CounterACT ha fatto tranquillamente e efficacemente il suo lavoro, in più si è rivelato estremamente facile da gestire. Lo abbiamo installato e reso operativo in pochissimo tempo, l’interfaccia è molto buona, e ha ben gestito le diversità della nostra rete. Ciò ha aiutato il nostro gruppo informatico a ridurre significativamente il tempo impiegato ad approntare i sistemi di difesa e, successivamente, ad affrontare i problemi relativi alla sicurezza.”

Conformità degli endpoint e visitatori della rete

Moreno Selmi spiega: “Possiamo stabilire i criteri riguardanti chi e quali dispositivi aziendali possano essere ammessi sulla nostra rete, e le configurazioni di sicurezza di questi dispositivi. Dobbiamo inoltre considerare la gestione dei visitatori. Dispositivi non aziendali come notebook di appaltatori, tablet e smartphone sono classificati e bloccati da un firewall virtuale, e reindirizzati al nostro portale ForeScout HTTP. Qui, l’utente deve compilare un modulo, prima che un membro del nostro gruppo informatico gli permetta l’accesso alla rete, accesso che noi possiamo separare da altre parti della nostra rete. Le politiche del prodotto sono incorporate e molto facili da personalizzare in modo tale che possano ben supportare i nostri requisiti di conformità.

Prevenzione dei rischi

Dal momento che ForeScout valuta il livello di rischio di tutti i dispositivi prima e dopo che questi hanno avuto accesso alla rete, questo riduce possibili manchevolezze nella sicurezza degli endpoint. Inoltre, ForeScout CounterACT include un meccanismo incorporato di prevenzione rischi chiamato ActiveResponse. Questo meccanismo protegge Granarolo da virus, worm e altre minacce zero-day, in quanto controlla continuamente il comportamento di tutti i dispositivi presenti in rete, siano essi di proprietà aziendale o no. Selmi aggiunge: “La protezione del software sui dispositivi degli utenti finali può essere influenzata da vari fattori, e questo rappresenta un problema. Con CounterACT, siamo in grado di gestire meglio questo rischio in quanto il sistema può individuarlo e aiutare a risolverlo senza che il nostro personale informatico debba intervenire e perdere tempo con esso.”

La differenza di ForeScout

Secondo Roberto Poli, CTO del Gruppo Granarolo, “La semplice integrazione e la gestione centralizzata di CounterACT nell’esistente infrastruttura di rete, che non comporta gravi conseguenze sulle prestazioni o la produttività, è un forte elemento di differenziazione tra ForeScout e altri prodotti NAC. CounterACT ci offre tutte le informazioni relative alla visibilità e alla sicurezza di cui abbiamo bisogno per controllare la nostra rete, e – in definitiva – assicura i migliori livelli possibili di sicurezza per il nostro business.”

Lascia un commento