Home > Informatica > Ambienti eterogenei sicuri sempre.

Ambienti eterogenei sicuri sempre.

scritto da: SABMCS | segnala un abuso

Ambienti eterogenei sicuri sempre.


Gruppo Distribuzione S.p.A. ha esigenze molto specifiche per la messa in sicurezza dei propri sistemi. Prima fra tutte: assicurare che anche le macchine customizzate, collegate ad Active Directories dei committenti, siano allineate alle policy di sicurezza aziendale.

 
Gruppo Distribuzione S.p.A., azienda certificata ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO 18295, nasce nel 2005 come struttura specializzata in servizi di Telemarketing e Teleselling. I successi inanellati nel tempo e l’importante esperienza acquisita nei settori del marketing strategico ed operativo, hanno condotto Gruppo Distribuzione S.p.a. – Youtilitycenter S.r.l. a guadagnare la leadership del settore dei servizi Inbound e Outbound.
 
Oggi il core business di Gruppo Distribuzione S.p.a. – Youtilitycenter S.r.l. è l’attività di Contact Center, realizzata integrando le più evolute funzionalità dei sistemi informativi con le modalità più avanzate di gestione dei contatti telefonici e digitali, mirando al pieno soddisfacimento dei bisogni dei committenti, secondo una ampia visione strategica e progettuale, volta a distinguere la cultura customer-oriented che da sempre caratterizza Gruppo Distribuzione.
 
Tra i clienti di maggior rilievo di Gruppo Distribuzione S.p.A. figurano Telecom, Sky, Poste Italiane, Rai, Eni, Comune di Roma 060606, Unicef.
 
L’azienda dispone di sedi a Roma, Frascati, Matera, in Brasile e Romania. «Il successo della nostra attività è determinato in larghissima parte dalla costante fruibilità in tempo reale dei servizi informativi per i nostri operatori», spiega Pietro Greco, CTO di Gruppo Distribuzione. «Non possiamo permetterci interruzioni del servizio nè incidenti informatici o singoli punti deboli a livello infrastrutturale, che minino la nostra continuità operativa». Un’esigenza che permea tutte le scelte operate da Gruppo Distribuzione, dotato nella sede centrale di Roma di oltre 2000 postazioni di lavoro estremamente eterogenee. «Non solo i nostri PC sono differenziati in base al tipo di attività e al cliente che serviamo, ma anche l’infrastruttura a monte è molto particolare» conferma Greco. Alcuni dei nostri sistemi, ad esempio, sono collegati alla Active Directory del committente e isolati dal resto della rete».
 
IL PROBLEMA
Per azzerare qualsiasi possibile interruzione dei servizi a fronte di incidenti informatici, Gruppo Distribuzione ha optato per una sicurezza IT multivendor, demandando la tutela di client e infrastrutture a più soluzioni, ognuna deputata ad un compito specifico, antivirus, firewall applicativi e perimetrali, sand-boxing.
 
Negli anni l‘azienda si è avvalsa di diverse soluzioni antivirus, riscontrando però limitazioni in termini di gestione delle policy di sicurezza, a fronte dell’ambiente eterogeneo sia lato sistemi operativi sia per l’impiego di più Active Directories.
 
Uno strumento tramite cui centralizzare la gestione e il deployment delle policy non era incluso nella console di gestione dell’antivirus in uso. Sarebbe stato necessario acquistare una soluzione dedicata con un overhead di costi, anche operativi, che portò l’azienda a valutare una suite di sicurezza alternativa a fronte della naturale scadenza dei contratti di manutenzione della soluzione in uso, oggi ancora in dismissione su circa un quarto dei sistemi.
 
LE ESIGENZE
«A fronte della presenza di sistemi associati a Active Directories differenti, la governance risulta molto più complessa e richiede strumenti che svolgano i compiti altrimenti appannaggio del domain controller», spiega Greco. «Potersi avvalere di un Policy Manager integrato nativamente nella soluzione per la sicurezza endpoint risultava particolarmente utile».
 
Gruppo Distribuzione si avvale di policy aziendali molto stringenti in merito all’utilizzo di dispositivi di lettura o archiviazione di massa esterni. «Per noi era essenziale poter inventariare tutte le macchine, anche quelle fuori dall’AD interna, e autorizzare l’uso di chiavette USB generiche o pendrive istituzionali, hard disk esterni o lettori CD solo per determinate tipologie di operatori, in base alla rispettiva committenza», aggiunge Greco. Peraltro, tale integrazione, come realizzata nella soluzione Enterprise Protection Business G DATA, presentava un vantaggio non indifferente sia a livello di pricing sia in termini di semplificazione del deployment.
 
Un ulteriore fattore determinante per la decisione di valutare altri vendor, era l’insoddisfazione di fondo di Gruppo Distribuzione rispetto al livello di servizio post vendita erogato dal produttore della soluzione in uso. «A volte frustrante, per chi, come Gruppo Distribuzione, fa della reperibilità per i propri clienti il caposaldo del proprio business», conferma Greco.
 
LA SOLUZIONE
Dopo un attento e rigoroso scouting, anche a fronte delle referenze reperite sulle soluzioni business G DATA, la scelta di Gruppo Distribuzione S.p.A. è ricaduta sulla suite di sicurezza completa G DATA Endpoint Protection Business per la flessibilità di utilizzo, la semplicità della configurazione e la console centralizzata attraverso cui gestire tutte le policy aziendali. La possibilità di monitorare l’intero parco installato, nonostante l’eterogeneità di sistemi e infrastrutture, attraverso una singola console capace di applicare a singoli utenti o gruppi di utenti policy di sicurezza specifiche e di monitorare la protezione dei singoli endpoint per la parte antivirus si è rivelata tanto determinante quanto il pricing e il supporto tecnico ineccepibile.
 
«La fase di trial è durata circa sei mesi», racconta Greco. Nello specifico, a fronte della customizzazione dei sistemi operativi e applicativi dei diversi endpoint a seconda della clientela, fu necessario far convivere la soluzione da dismettere e quella firmata G DATA per un certo lasso di tempo, durante il quale la suite G DATA Endpoint Protection Business fu installata su alcune macchine campione (inizialmente due, poi quattro e infine dieci) in maniera puntuale per committenza. Verificato il buon funzionamento dei diversi sistemi si procedette alla migrazione granulare di circa 1500 endpoint (sistemi Mac e Windows).
 
«In questa fase il team di G DATA Italia ha dimostrato concretamente la duttilità di Endpoint Protection Business in ambienti eterogenei, garantendo lo scambio di certificati e la corretta inventariazione dei sistemi non appartenenti all’AD interno e la fruibilità del Policy Manager su tutte le macchine coinvolte nella migrazione», aggiunge Greco.
 
Proteggere un ambiente tanto eterogeneo e corposo come quello di Gruppo Distribuzione, con client costantemente alla mercè di ransomware o altre minacce informatiche è una sfida non indifferente, gestita con maestria da G DATA Endpoint Protection Business», conferma Greco. «Con un solo caso di infezione da attacco mirato zero-day, non bloccato neanche dal firewall perimetrale e caratterizzato da un estremo livello di camouflage - che rende attacchi simili sempre più difficili da rilevare dal personale non ICT - la soluzione G DATA si è rivelata estremamente affidabile e di scarso impatto sui nostri sistemi durante le attività di routine come l’aggiornamento delle firme, la distribuzione delle policy e la scansione in background».
 
BENEFICI TANGIBILI
Rapportando l’esperienza di due anni e mezzo con G DATA Endpoint Protection Business a quelle precedenti, Gruppo Distribuzione sottolinea le seguenti caratteristiche come benefici tangibili derivanti dall’impiego della suite G DATA:
 
  • Basso impatto delle operazioni quotidiane della suite sull’efficienza delle postazioni di lavoro.
  • Uso flessibile in ambienti estremamente eterogenei, semplicità di installazione e gestione centralizzata.
  • Fruibilità gratuita di un modulo di analisi comportamentale, oltre che di un modulo anti-ransomware e anti-exploit, associati a due motori antivirus aggiornati costantemente e perfettamente integrati tra loro grazie alla tecnologia brevettata G DATA CloseGap.
  • Policy Manager integrato, essenziale per allineare anche macchine associate a Active Directories esterne alle policy aziendali.
  • Tecnici con sede in Italia, in grado di percepire eventuali emergenze e mettersi in gioco anche al di fuori dell’orario di ufficio.
PROSPETTIVE FUTURE
Gruppo Distribuzione intende portare a termine la migrazione di tutti gli endpoint della sede di Roma (oltre 2000 in totale). Non si esclude la futura adozione della soluzione G DATA anche nelle ulteriori sedi italiane dell’azienda. Il modulo opzionale per il Patch Management sarà invece installato nel 2019 su circa 500 macchine del Gruppo a completamento della protezione fornita con G DATA Endpoint Protection Business.

Fonte notizia: https://sabcommunications.net/it/ambienti-eterogenei-sicuri-sempre/


G DATA | Gruppo Distribuzione S p A | G DATA Endpoint Protection Business | cybersecurity | Youtilitycenter S r l |



Commenta l'articolo

 

Potrebbe anche interessarti

L'integrazione di sistemi eterogenei è la chiave del successo di GENIO™


Ambienti di lavoro sani e sicuri a tutte le età


L'Italia innovativa! Monozukuri annuncia la commercializzazione mondiale di GENIO™.


Ambienti montani: sicurezza sul lavoro e ISO 45001


Prevenzione e benessere sul lavoro: multiculturalità e inclusione


TotalErg mette in scena la sicurezza stradale al Giffoni Film Festival


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria
Le misure adottate in tutto il mondo per contenere la pandemia hanno generato enormi cambiamenti anche nell’ambito delle risorse umane. Tuttavia, un ritorno ai vecchi schemi non è più concepibile e nemmeno voluto. Una relazione sulla gestione delle risorse umane 2021. Berlino | La lotta contro il coronavirus non ha avuto solo conseguenze macroeconomiche negli ultimi 18 mesi. In tutte le organizzazioni di tutte le dimensioni e in tutti i settori, sono state adottate le più svariate misure per evitare il contagio, in conformità con le normative in vigore nei diversi Stati. Questo è stato un periodo molto impegnativo, specialmente per le aziende con sedi dislocate (continua)

Snom: quando il telefono IP fa risparmiare tempo per salvare vite

Snom: quando il telefono IP fa risparmiare tempo per salvare vite
Negli ospedali la corsa contro il tempo è una circostanza quotidiana, soprattutto in strutture sanitarie spesso sotto pressione. Snom evidenzia i vantaggi che scaturiscono dall'ottimizzazione della comunicazione ospedaliera. Berlino - Un trattamento ottimale può essere garantito solo in condizioni ottimali. Nelle strutture sanitarie questo principio andrebbe applicato non solo alle condizioni di lavoro del personale infermieristico ma anche alle attrezzature di lavoro.La digitalizzazione del sistema sanitario promossa dai governi di tutta l’Unione Europea dall'inizio del 2000 non può prescindere dal rinnovamento dell' (continua)

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni
Nonostante l'uso di moderne infrastrutture VoIP, le aziende beneficiano solo in minima parte dell'impareggiabile potenziale di ottimizzazione derivante dall'integrazione di telecomunicazioni, IT e OT. Con la sua tecnologia Beacon, Snom porta sul mercato le sue ultimissime innovazioni nell’ambito dell’integrazione di soluzioni per la localizzazione precisa (al metro), protezione antifurto e chiamate di emergenza. Berlino | Quando si tratta di telecomunicazioni IP professionali, i clienti che non vogliono scendere a compromessi in merito alla robustezza e versatilità dei terminali si rivolgono volentieri a Snom. Il marchio premium su scala globale per la moderna telefonia IP nelle aziende e nell'industria fa leva sulle sue potenti soluzioni DECT per la telefonia VoIP cordless professionale e molto altro: co (continua)

Quando la moderna telefonia addolcisce le vacanze

Quando la moderna telefonia addolcisce le vacanze
Gradualmente per molti inizia la pianificazione delle vacanze. Grazie alle attuali regolamentazioni è possibile spostarsi a tale scopo sia all'interno del proprio Paese si all’estero. A fronte di un anno in cui i più hanno rinunciato a viaggiare, molti vorrebbero coglierne l'opportunità questa estate. Ora più che mai, l’implementazione di buone misure igieniche da parte dell’hotel dove si soggiorna è garante di una vacanza spensierata. Dopo tutto, le ferie sono fatte per rilassarsi e sfuggire alla vita quotidiana. Berlino | Nel corso dello scorso anno l'industria alberghiera ha dovuto sopportare misure draconiane. Poter finalmente riaprire per la stagione estiva è quindi ancora più gratificante, ma per  soddisfare al meglio le esigenze dei clienti, sono necessari strumenti efficaci che supportino l’erogazione di servizi discreti e affidabili.Snom, marchio premium di caratura globale per la moderna tele (continua)

La chiave del successo di ogni teleconferenza? La qualità dell'audio

La chiave del successo di ogni teleconferenza? La qualità dell'audio
Snom ha ottimizzato la sua soluzione per teleconferenze C520-WiMi. Il nuovo sistema può facilmente competere con dispositivi molto più costosi di terzi. Berlino, 8 giugno 2021. Con la soluzione per teleconferenze C520-WiMi, lanciata sul mercato nella primavera del 2019, Snom, marchio premium di caratura globale per la moderna telefonia IP, offriva un dispositivo per conferenze potente e appetibile per le PMI e per le sempre più utilizzate huddle room.Con la pandemia, l’impiego quotidiano del C520-WiMi né ha palesato i numerosi vantaggi in maniera (continua)