La nostra collaborazione con CrowdStrike e Claroty a servizio di Quadrifoglio Group è stata raccontata in diversi magazine on-line, tra questi ICTbusiness.it, BitMAT, LineaEdp e Milano Finanza.
Di seguito alcuni punti salienti che ci rendono orgogliosi di queste partnership.
Elementi indispensabili per soddisfare e garantire la sicurezza di aziende come Quadrifoglio Group, il cui referente IT, Daniele Malutta, si è dimostrato attento e proattivo in ambito cybersecurity.
L’esigenza
L’azienda trevigiana non era soddisfatta della soluzione di sicurezza informatica in uso, che garantiva solo un servizio di monitoraggio delle minacce, tralasciando la risposta e la remediation. Tale soluzione, inoltre, negli ultimi tempi aveva segnalato un elevato numero di falsi positivi, lasciando invece scoperti alcuni aspetti della superficie informatica di Quadrifoglio.
“Cambiamo, evolviamo, ci trasformiamo: da sempre è questa la filosofia alla base del nostro lavoro”, spiega Daniele Malutta, IT manager di Quadrifoglio Group. “Forti di un’esperienza ultratrentennale, abbiamo sempre cercato di mantenerci al passo con i tempi, sviluppando un’azienda basata su tecnologie all’avanguardia, per garantire ai nostri clienti il miglior prodotto possibile.
Da qui ovviamente l’esigenza di aggiornare anche il nostro sistema di sicurezza. Come qualsiasi altra azienda del settore industriale, infatti, un fermo di produzione sarebbe per noi insostenibile. Per questo motivo, ci siamo affidati all’esperienza di Servintek per trovare una soluzione che ci garantisse il massimo livello di protezione 24 ore su 24, sette giorni su sette”.
Un’offerta integrata per la sicurezza dei dispositivi collegati alla rete
Con la consulenza di Servintek la scelta è ricaduta su Claroty, società specializzata nella protezione di sistemi cyber-fisici (Cps) per ambienti industriali e su CrowdStrike, che invece propone una piattaforma di sicurezza con servizi di rilevamento e risposta gestiti (Managed Detection and Response, Mdr). Servintek ha proposto al cliente una soluzione integrata, che associa Claroty xDome e i servizi Mdr Falcon Complete di CrowdStrike.
“Siamo entrati in contatto con Quadrifoglio a fine 2022 e il finanziamento erogato all’azienda ci ha permesso di muoverci liberamente e rapidamente nella ricerca della soluzione ideale per le esigenze espresse”, racconta Nereo Borriero, sales manager di Servintek.
“La profonda integrazione garantita da Claroty e CrowdStrike è ciò che ha sin da subito attirato l’attenzione del cliente: ciò che veniva monitorato sulle piattaforme Claroty poteva, infatti, essere visualizzato e correlato anche sulla piattaforma CrowdStrike Falcon, agevolando l’attività del cliente e permettendogli di effettuare un monitoraggio a 360°. La stretta collaborazione tra i due vendor ha permesso di semplificare la gestione, garantendo al tempo stesso il massimo livello di sicurezza”.
Claroty xDome è una piattaforma Software as-a-Service, basata su cloud, per il monitoraggio degli ambienti industriali.
Tra le sue funzionalità: permette di monitorare gli accessi dei fornitori esterni alle reti delle macchine in produzione quando vengono svolti manutenzioni o interventi di assistenza.
Controlla le vulnerabilità OT, come configurazioni errate, software obsoleti e accessi remoti non sicuri che possono
essere sfruttati da malintenzionati.
Altri rischi che rileva:
1. Mancata segmentazione della rete
2. Software obsoleti o non aggiornati
3. Accesso remoto non sicuro
4. Gestione delle password insufficiente
Inoltre il programma esegue un inventario completo delle risorse Internet of Things, rileva le eventuali vulnerabilità e valuta i rischi, oltre a controllare la segmentazione della rete. Garantisce, in sostanza, una visibilità completa sui sistemi cyber-fisici di un’azienda ed è in grado di contrastare sia le minacce note sia gli attacchi zero-day.
Falcon Complete è, invece, un’offerta di servizi di rilevamento e risposta, gestiti dal team di esperti di CrowdStrike, che mettono insieme le attività di ricerca proattiva delle minacce e quelle di reazione agli eventuali attacchi.
Come funziona? Un agente a basso impatto e un potente cloud lavorano assieme e senza interruzioni per fornire protezione e visibilità in tempo reale: sempre, anche quando l’agente non è collegato a internet.
CrowdStrike Falcon garantisce una prevenzione efficace dalle minacce grazie all’intelligenza artificiale (AI), al Machine Learning (ML), a funzioni di rilevamento e risposta avanzate e all’integrazione con la threat intelligence: il tutto tramite una console di gestione altamente intuitiva.
Vengono protetti gli endpoint su tutte le piattaforme principali, tra cui gli Windows, macOS e Linux, i server nei datacenter, le macchine virtuali e le piattaforme cloud come AWS, Azure e Google.
Tra i suoi punti di forza:
- È una soluzione basata sul cloud che offre un servizio gestito da esperti di cyber intelligence, persone in carne e ossa che tengono sotto controllo 24/7 gli ambienti cloud andando alla ricerca di potenziali minacce. Professionisti della sicurezza con un background nell’intelligence, nelle forze dell’ordine e nel settore industriale; architetti di sistemi e ingegneri che hanno lavorato per le aziende più tecnologicamente avanzate del mondo.
- Include soluzioni di breach prevention, workload protection e cloud security posture management
- Monitora i sistemi dei Clienti ad esempio attraverso pen test o l’analisi di Active Directory e SOC.
- Include le funzionalità degli antivirus di ultima generazione EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response): XDR sta per “extendend detection and response”, o rilevamento e risposta estesa, ed è l’ultima frontiera per bloccare le minacce sofisticate di oggi. Rappresenta un approccio olistico che ottimizza l’acquisizione, l’analisi e i flussi di lavoro relativi alla sicurezza dei dati per tutte le operazioni di sicurezza dell’organizzazione.
Falcon Complete e Claroty xDome sono integrabili tra loro senza la necessità di hardware, software o configurazioni aggiuntivi.
I benefici
L’azienda ha potuto mappare le proprie reti LAN e WLAN e aggiornare i sistemi OT, nonché gli endpoint che compongono l’ambiente informatico. Per la prima volta sono state avviate attività di monitoraggio degli utenti che si collegano dall’esterno per effettuare interventi di manutenzione.
Ancor più significativo è il fatto che Quadrifoglio abbia potuto effettuare un’analisi delle vulnerabilità e dei rischi correlati alla propria rete e ai dispositivi. Poiché la gestione di ogni singola vulnerabilità non è fattibile, la tecnologia di Claroty realizza una simulazione di decrescita del rischio, stilando una serie di raccomandazioni da seguire: in questo modo Quadrifoglio Group può scegliere quali azioni implementare e con quale priorità.
Per maggiori informazioni
Siamo a disposizione per organizzare delle demo on-line gratuite o elaborare progetti e offerte: contatta marketing@servintek.com, oppure partecipa ai prossimi webinar in programma.
