Con il passaggio a SAP Hana, il Gruppo Tampieri aveva la necessità di far evolvere i sistemi Power, sui quali convivevano SAP on IBM-i e applicativi ERP gestionale. Realizzando il progetto Hyperintegration per abilitare la Digital Transformation: Il Caso di Successo del Gruppo Tampieri (risultato finalista ai Digital360 Awards 2021 per la categoria Soluzioni Infrastrutturali) l’azienda ha colto l’occasione, con il supporto di VM Sistemi, per modernizzare parte della propria infrastruttura con una particolare attenzione alla sicurezza informatica dei dati e degli impianti che l’azienda gestisce, al fine di prevenire i rischi legati ad eventuali compromissioni con garanzia della continuità operativa anche nell’evento di perdita completa di una sala macchine.
Soluzione infrastrutturale e non solo…
Il progetto, che nel corso degli ultimi due anni ha indirizzato notevoli investimenti in ottica di innovazione continua, ha coinvolto numerose figure professionali coordinate da VM Sistemi, per coprire i vari ambiti di intervento, oltre alla partecipazione attiva di tutte le risorse IT del Gruppo Tampieri.
La nuova architettura virtualizzata su Power, creata sia per ospitare i nuovi ambienti Linux per SAP Hana, che le applicazioni legacy tradizionali IBM-i, è stata installata e sottoposta a diversi test di funzionamento e di affidabilità.
Nello specifico, la soluzione infrastrutturale consiste in due sistemi IBM Power Systems S922 corredati di una nuova HMC; upgrade dei due sistemi installati IBM Storage Storwize 5100; upgrade dei quattro IBM SAN switch installati.
…focus sulla security
Parallelamente al rinnovamento dell’architettura virtualizzata, si è sviluppato il progetto del rafforzamento della sicurezza IT: sono stati sostituiti i precedenti firewall con la soluzione NGFW e progressivamente sono state aggiunte policy più puntuali, fino ad arrivare al controllo del traffico applicativo «Layer7» per gruppi di utenti; è stato implementato un nuovo sistema antimalware centralizzato, con funzionalità EDR – Endpoint detection response e patch management; è stata aggiunta la soluzione SIEM IBM QRadar, che tramite un fine tuning ha permesso di ottimizzare le indicazioni ricevute ed implementare l’automazione del popolamento di alcune regole di blocco sui Firewall.
A quest’ultimo proposito, punto focale della soluzione di security è il SIEM IBM QRadar, che si occupa di ricevere e correlare i dati dai flussi di Log e di rete, producendo alert e dialogando con il Next Generation Firewall per la popolazione di policy di sicurezza, a seguito di evidenze rilevate.
Come soluzione di Sicurezza perimetrale sono state scelte appliance Palo Alto Next Generation Firewall per la sede centrale e quelle remote, in quanto soluzione dotata di un potente e preciso motore di riconoscimento delle applicazioni, che permette la scrittura di policy molto puntuali per utente / gruppo / applicazione / eccetera.
Lo smart working, cresciuto notevolmente nell’era pandemica, è messo in sicurezza tramite GlobalProtect (VPN Client di Palo Alto).
Completa la parte di security l’installazione, sugli endpoint, sui server e sui dispositivi mobili, della soluzione antimalware Bitdefender Ultra con modulo EDR e integrazione del patch management.
In ambito ICT security nel progetto è, inoltre, contemplato un nuovo dispositivo (astratto) di sicurezza, generato dalla sinergia fra le soluzioni Firewall e SIEM. Durante la fase successiva al setup, ovvero quella del fine tuning, fra i miliardi di eventi loggati al giorno, è stato rilevato traffico anomalo, proveniente da fonti con buona reputation, che però generavano traffico molto particolare, perché associato ad indagini fingerprinting / reconaissance, attività eseguite normalmente dagli attaccanti per individuare possibili obiettivi.
Per rispondere a questa criticità, seguendo la volontà del Gruppo di sfruttare le potenzialità di interazione della soluzione iperintegrata, è stata introdotta la possibilità di automatizzare ciò che era stato possibile intercettare «manualmente». È stato quindi implementato un applicativo realizzato ad-hoc, eseguito su un server ETL (Extract, Transform & Load) di interscambio dati, fra QRadar e Palo Alto. Su QRadar e su Palo Alto è stata costruita una struttura di regole che rende fruibili ed integrabili i dati per tale applicativo. QRadar ha fin da subito individuato una lista di circa 3000 indirizzi IP, inviandoli al Firewall Palo Alto che li ha bloccati senza necessità di intervento umano: la quadratura del cerchio avviene perché il Firewall segnala al SIEM gli indirizzi IP anomali e il secondo, se ritiene il traffico come potenziale tentativo di attacco fraudolento, li segnala a sua volta al Palo Alto, il quale li blocca.
I vantaggi ottenuti
In primo luogo, tra i benefici ottenuti vi è la garanzia di continuità operativa anche nell’evento di perdita completa di una sala macchine. In particolare, oggi il Gruppo Tampieri vanta:
- connettività fra i siti collegati attraverso una rete ethernet con banda ad alta velocità e bassa latenza;
- una soluzione SAP Hana System Replication + cluster Linux SUSE per la componente S/4 Hana di produzione;
- resilienza per dati e applicazioni con IBM PowerHA SystemMirror for i Enterprise Edition;
- integrazione a livello del sistema operativo IBM-i, attraverso Geographic mirroring, che consente una replica page-level indipendentemente dalla soluzione storage adottata.
