La nostra collaborazione con CrowdStrike e Claroty a servizio di Quadrifoglio Group è stata raccontata in diversi magazine on-line, tra questi ICTbusiness.it, BitMAT, LineaEdp e Milano Finanza.
Di seguito alcuni punti salienti che ci rendono orgogliosi di queste partnership.
Elementi indispensabili per soddisfare e garantire la sicurezza di aziende come Quadrifoglio Group, il cui referente IT, Daniele Malutta, si è dimostrato attento e proattivo in ambito cybersecurity.
L’esigenza
L’azienda trevigiana non era soddisfatta della soluzione di sicurezza informatica in uso, che garantiva solo un servizio di monitoraggio delle minacce, tralasciando la risposta e la remediation. Tale soluzione, inoltre, negli ultimi tempi aveva segnalato un elevato numero di falsi positivi, lasciando invece scoperti alcuni aspetti della superficie informatica di Quadrifoglio.
“Cambiamo, evolviamo, ci trasformiamo: da sempre è questa la filosofia alla base del nostro lavoro”, spiega Daniele Malutta, IT manager di Quadrifoglio Group. “Forti di un’esperienza ultratrentennale, abbiamo sempre cercato di mantenerci al passo con i tempi, sviluppando un’azienda basata su tecnologie all’avanguardia, per garantire ai nostri clienti il miglior prodotto possibile.
Da qui ovviamente l’esigenza di aggiornare anche il nostro sistema di sicurezza. Come qualsiasi altra azienda del settore industriale, infatti, un fermo di produzione sarebbe per noi insostenibile. Per questo motivo, ci siamo affidati all’esperienza di Servintek per trovare una soluzione che ci garantisse il massimo livello di protezione 24 ore su 24, sette giorni su sette”.
Un’offerta integrata per la sicurezza dei dispositivi collegati alla rete
Con la consulenza di Servintek la scelta è ricaduta su Claroty, società specializzata nella protezione di sistemi cyber-fisici (Cps) per ambienti industriali e su CrowdStrike, che invece propone una piattaforma di sicurezza con servizi di rilevamento e risposta gestiti (Managed Detection and Response, Mdr). Servintek ha proposto al cliente una soluzione integrata, che associa Claroty xDome e i servizi Mdr Falcon Complete di CrowdStrike.
“Siamo entrati in contatto con Quadrifoglio a fine 2022 e il finanziamento erogato all’azienda ci ha permesso di muoverci liberamente e rapidamente nella ricerca della soluzione ideale per le esigenze espresse”, racconta Nereo Borriero, sales manager di Servintek.
“La profonda integrazione garantita da Claroty e CrowdStrike è ciò che ha sin da subito attirato l’attenzione del cliente: ciò che veniva monitorato sulle piattaforme Claroty poteva, infatti, essere visualizzato e correlato anche sulla piattaforma CrowdStrike Falcon, agevolando l’attività del cliente e permettendogli di effettuare un monitoraggio a 360°. La stretta collaborazione tra i due vendor ha permesso di semplificare la gestione, garantendo al tempo stesso il massimo livello di sicurezza”.
Claroty xDome è una piattaforma Software as-a-Service, basata su cloud, per il monitoraggio degli ambienti industriali. Il programma esegue un inventario completo delle risorse Internet of Things, rileva le eventuali vulnerabilità e valuta i rischi, oltre a controllare la segmentazione della rete. Garantisce, in sostanza, una visibilità completa sui sistemi cyber-fisici di un’azienda ed è in grado di contrastare sia le minacce note sia gli attacchi zero-day.
Falcon Complete è, invece, un’offerta di servizi di rilevamento e risposta, gestiti dal team di esperti di CrowdStrike, che mettono insieme le attività di ricerca proattiva delle minacce e quelle di reazione agli eventuali attacchi. Falcon Complete e Claroty xDome sono integrabili tra loro senza la necessità di hardware, software o configurazioni aggiuntivi.
I benefici
L’azienda ha potuto mappare le proprie reti LAN e WLAN e aggiornare i sistemi OT, nonché gli endpoint che compongono l’ambiente informatico. Per la prima volta sono state avviate attività di monitoraggio degli utenti che si collegano dall’esterno per effettuare interventi di manutenzione.
Ancor più significativo è il fatto che Quadrifoglio abbia potuto effettuare un’analisi delle vulnerabilità e dei rischi correlati alla propria rete e ai dispositivi. Poiché la gestione di ogni singola vulnerabilità non è fattibile, la tecnologia di Claroty realizza una simulazione di decrescita del rischio, stilando una serie di raccomandazioni da seguire: in questo modo Quadrifoglio Group può scegliere quali azioni implementare e con quale priorità.
Per maggiori informazioni
Siamo a disposizione per organizzare delle demo on-line gratuite o elaborare progetti e offerte: contatta marketing@servintek.com, oppure partecipa ai prossimi webinar in programma.
CrowdStrike sarà protagonista di un seminario on-line il 29 Febbraio, Claroty a Marzo
Compila il modulo di seguito per ricevere inviti e aggiornamenti
