Intrusion Prevention System

Marcegaglia: lunga vita al data center grazie a IPS di nuova generazione e a una sicurezza centralizzata

Il Gruppo Marcegaglia conferma una strategia di sicurezza IT che va dagli strumenti di firewall al sistema di Next-Generation Intrusion Prevention System per allestire un ambiente di sicurezza omogeneo e controllabili centralmente per la rete sia wireless che cablata e integrare tecnologie adatte a una strategia di lungo periodo

Pubblicato il 22 Gen 2016

marcegaglia-160122091624

Una strategia di sicurezza a tutto campo per Marcegaglia e incentrata su un Intrusion Prevention System di nuova generazione che protegge risorse aziendali eterogenee, a partire da dati e informazioni ubicati nei data center fino a presidiare gli impianti industriali così come tutti dispositivi connessi alla rete, cablata o wireless. Il tutto attraverso una centralizzazione evoluta che ha permesso risparmi sui costi ma anche sui tempi di manutenzione e gestione

Non ha bisogno di molte presentazioni il Gruppo di riferimento mondiale nella trasformazione dell’acciaio: nato nel 1959, Marcegaglia opera dall’Italia a livello globale, con una presenza di 43 stabilimenti distribuiti su una superficie complessiva di 6 milioni di metri quadrati. Fanno parte del Gruppo 7.000 dipendenti, 60 unità e 210 rappresentanze commerciali per un fatturato che, nel 2013, è stato di oltre 4 miliardi di euro nel settore dell’acciaio e diversificate. Il tutto grazie alla produzione quotidiana di 5.500 chilometri di manufatti in acciaio inossidabile e al carbonio per oltre 15.000 clienti, per un totale di oltre 5 milioni di tonnellate lavorate ogni anno.

Sicurezza: come ridurre dell’80% le ore dedicate alla manutenzione e alla gestione

Gli antefatti? Un progetto di evoluzione del data center, in cui la connettività è stata potenziata a 10 gigabit- È per questo motivo che il Gruppo ha sentito il bisogno di adeguare la piattaforma di sicurezza IT. Il punto di partenza? Il sistema di Intrusion Prevention System che non era più adeguato alle nuove prestazioni dell’infrastruttura del data center. Il livello di efficienza, infatti, era sceso ben al di sotto del 70% delle minacce che mettevano a rischio i sistemi IT e le risorse di Marcegaglia: quasi un terzo degli attacchi non riuscivano ad essere bloccati con tutti rischi conseguenti per l’operatività e il business. Confermando come partner tecnologico Cisco, la direzione ha innestato un tipo di integrazione che rappresentava una naturale evoluzione tecnologica in un ambiente già comprensivo di apparati firewall Cisco ASA 5545, il Gruppo ha scelto Cisco FirePOWER Appliance 8250. come soluzione più conforme alla strategia di sicurezza per il futuro. Gli obbiettivi? Implementare prestazioni di next generation IPS adeguate alle dimensioni del nuovo data center, allestire un ambiente di sicurezza omogeneo e controllabili centralmente per la rete sia wireless che cablata e integrare tecnologie adatte a una strategia di lungo periodo.

“Grazie a Cisco abbiamo ridotto dell’80% le ore dedicate alle operazioni di manteinance e di gestione della security – ha spiegato Livio Bonatti, Information Technology & Network Infrastructure Manager, Gruppo Marcegaglia -. Il Proof of Concept ci ha permesso di implementare le soluzioni in parallelo su segmenti di rete per verificare quale fosse la più adatta ai nostri requisiti di sicurezza. La semplicità con cui oggi possiamo amministrare l’intero ambiente di sicurezza si aggiunge alla qualità della soluzione in termini di efficacia, che è stata verificata al 100% sul riconoscimento dei pericoli di attacco. Senza contare la possibilità di evoluzioni future della piattaforma, che ci consentirà di valorizzare l’investimento effettuato”.

I vantaggi di una sicurezza centralizzata

L’allestimento di un unico ambiente di protezione da minacce e intrusioni basato sulla tecnologia Cisco ha permesso a Marcegaglia di mettere a punto una completa soluzione di security riconducibile a un’unica gestione. La configurazione? Cisco FireSIGHT Management Center come console di gestione centralizzata che oggi consente al Gruppo di gestire sia tutta la base installata di firewall presistenti sa la soluzione di Next-Generation IPS.

“Fino a qualche anno fa i dispositivi della nostra infrastruttura di rete erano gestiti singolarmente ed eravamo privi di un sistema omogeneo per la protezione dal malware. Ognuno dei nostri stabilimenti è stato dotato o lo sarà presto di un firewall Cisco installato, il che ci ha portato a compiere un salto di qualità senza precedenti. Con poche policy distribuite sull’intero ambiente IT abbiamo il controllo completo, mentre prima eravamo costretti a connetterci con ogni singolo apparato per gestire policy diverse, con un conseguente spreco di tempo e risorse non indifferente”.

Gli amministratori IT di Marcegaglia infatti possono oggi controllare centralmente tutti i servizi di sicurezza di rete dei firewall Cisco ASA e dell’appliance FirePOWER 8250. I vantaggi di una gestione centralizzata degli apparati di security in una struttura come quella del Gruppo Marcegaglia sono evidenti. A un incremento del livello di security ha corrisposto una concreta accelerazione delle operazioni di manutenzione.

Una gestione delle identità sensibile al contesto

La roadmap con cui Marcegaglia ha impostato la propria strategia presente e futura in ambito security ha avuto ulteriori sviluppi. Sulla base del potenziamento dell’infrastruttura e delle soluzioni di sicurezza IT il Gruppo ha installato anche Cisco Identity Services Engine (ISE), la piattaforma basata su identità sensibile al contesto che riunisce informazioni in tempo reale provenienti dalla rete, dagli utenti e dai dispositivi per consentire l’applicazione di policy di sicurezza e gestire al meglio gli accessi alla rete per le aziende che, in chiave BYOD, hanno necessità di mettere a disposizione risorse e strumenti di lavoro tramite il network aziendale.

“Cisco ISE ci aiuta a gestire gli accessi wireless e via cavo – conclude Bonatti – e costituisce il riferimento per switch e access point sulle policy da attuare quando un dispositivo si connette alla rete aziendale. Cisco ISE identifica ruoli e privilegi in rete, ma Cisco FirePOWER Appliance effettua un controllo all’interno del traffico di dati. Nel caso di un dispositivo infetto, questo è immediatamente sottoposto a una serie di controlli e tenuto alla larga dalle risorse aziendali più vulnerabili. Il progetto di security sviluppato con soluzioni Cisco è stato inteso di fondamentale importanza anche a livello direzionale: grazie a questo orientamento ci è stato possibile dimostrare l’efficacia di una visione a 360 gradi della sicurezza rispetto a interventi non omogenei su singole necessità evitando allo stesso tempo forti investimenti in fase iniziale”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati