menu
Un’infrastruttura al riparo da anomalie e da rischi per la sicurezza è un elemento principale per un’azienda: l’esigenza del Cliente, azienda specializzata nel settore alimentare, era quella di avere una rete perfettamente efficiente, performante e sicura.
Le esigenze principali espresse si delineavano in:
• avere visibilità completa del proprio network e dei dispositivi collegati in rete per poter individuare in modo puntuale vulnerabilità e potenziali rischi per la sicurezza
• ottenere infrastruttura più efficiente dal punto di vista della sicurezza informatica per ridurre rischi di disservizi e/o di perdita di dati
• gestire in maniera centralizzata ed efficace la rete per determinare chi vi potesse accedere e cosa potesse fare all’interno di questa
• avere maggior difesa perimetrale consentendo l’accesso remoto alla rete in ciascuno dei siti produttivi in Italia (circa 20) ai propri fornitori per consentire le attività di manutenzione necessarie al corretto funzionamento degli impianti industriali
Per identificare i dispositivi a livello network, prima che ottengano una connettività IP sono stati completati una serie di task:
• analisi dell’infrastruttura esistente per censire tutti dispositivi che ad essa si connettono e le relative tipologie
• adozione dello standard IEEE 802.1x sugli switch Cisco installati nell’infrastruttura
• individuazione di una matrice di autenticazione per ogni dispositivo atta a definire un modello volto ad impedire accessi non autorizzati
• installazione della Piattaforma CISCO Identity Services Engine per avere visibilità costante e controllo di utenti e dispositivi, gestendo le policy di sicurezza in modo flessibile così da applicare l’accesso sicuro e contestualizzato alle risorse di rete
• implementazione in vari siti produttivi di una serie di Firewall CISCO con Servizi FirePOWER, ovvero soluzioni NGFW (Next-generation Firewall) focalizzati sulle minacce ed unici nel loro genere, in grado di fornire agli ambienti industriali funzionalità avanzate di protezione malware e di rilevamento delle minacce, fondamentali in ottica IoT e Industria 4.0
• maggiore sicurezza: grazie ad una eccellente visibilità di utenti e dispositivi e ad un maggior controllo il numero di endpoint sconosciuti e, quindi, delle potenziali minacce si è notevolmente ridotto
• gestione centralizzata semplice e flessibile delle policy per garantire agli utenti finali un accesso all’infrastruttura coerente ed estremamente sicuro, indipendentemente dalla rete alla quale si connettono (cablata, wireless o VPN), dal luogo e dal dispositivo adottato per l’accesso
• in caso di minacce è possibile porvi rimedio più rapidamente: l’analisi è semplificata e le vulnerabilità individuate
• massima protezione alla rete negli ambienti di produzione, sempre più spesso considerati l’anello debole della catena perché facili punti di accesso ad informazioni e dati sensibili sia sulle reti aziendali sia sulle postazioni remote
I campi contrassegnati con * sono obbligatori