Gruppo Distribuzione S.p.A. sceglie la suite di sicurezza G DATA Endpoint Protection Business, un pacchetto flessibile, facile da integrare e configurare. Gruppo Distribuzione S.p.A., azienda certificata ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO 18295, nasce nel 2005 come struttura specializzata in servizi di Telemarketing e Teleselling. Questa realtà produttiva ha esigenze molto specifiche per la messa in sicurezza dei propri sistemi. Prima fra tutte: assicurare che anche le macchine customizzate, collegate ad Active Directories dei committenti, siano allineate alle policy di sicurezza aziendale.
Pietro Greco, CTO di Gruppo Distribuzione Il successo della nostra attività è determinato in larghissima parte dalla costante fruibilità in tempo reale dei servizi informativi per i nostri operatori. Non possiamo permetterci interruzioni del servizio né incidenti informatici o singoli punti deboli a livello infrastrutturale, che minino la nostra continuità operativa. …Non solo i nostri PC sono differenziati in base al tipo di attività e al cliente che serviamo, ma anche l’infrastruttura a monte è molto particolare. Alcuni dei nostri sistemi, ad esempio, sono collegati alla Active Directory del committente e isolati dal resto della rete.
Per azzerare qualsiasi possibile interruzione dei servizi a fronte di incidenti informatici, Gruppo Distribuzione ha optato per una sicurezza IT multivendor, demandando la tutela di client e infrastrutture a più soluzioni, ognuna deputata ad un compito specifico, antivirus, firewall applicativi e perimetrali, sand-boxing. Negli anni l‘azienda si è avvalsa di diverse soluzioni antivirus, riscontrando però limitazioni in termini di gestione delle policy di sicurezza, a fronte dell’ambiente eterogeneo sia lato sistemi operativi sia per l’impiego di più Active Directory.
Gruppo Distribuzione si avvale di policy aziendali molto stringenti in merito all’utilizzo di dispositivi di lettura o archiviazione di massa esterni.
Pietro Greco Per noi era essenziale poter inventariare tutte le macchine, anche quelle fuori dall’AD interna, e autorizzare l’uso di chiavette USB generiche o pendrive istituzionali, hard disk esterni o lettori CD solo per determinate tipologie di operatori, in base alla rispettiva committenza. La possibilità di monitorare l’intero parco installato, nonostante l’eterogeneità di sistemi e infrastrutture, attraverso una singola console capace di applicare a singoli utenti o gruppi di utenti policy di sicurezza specifiche e di monitorare la protezione dei singoli endpoint per la parte antivirus si è rivelata tanto determinante quanto il pricing e il supporto tecnico ineccepibile.
Nello specifico, a fronte della customizzazione dei sistemi operativi e applicativi dei diversi endpoint a seconda della clientela, fu necessario far convivere la soluzione da dismettere e quella firmata G DATA per un certo lasso di tempo, durante il quale la suite G DATA Endpoint Protection Business fu installata su alcune macchine campione (inizialmente due, poi quattro e infine dieci) in maniera puntuale per committenza. Verificato il buon funzionamento dei diversi sistemi si procedette alla migrazione granulare di circa 1500 endpoint (sistemi Mac e Windows).
Pietro Greco In questa fase il team di G DATA Italia ha dimostrato concretamente la duttilità di Endpoint Protection Business in ambienti eterogenei, garantendo lo scambio di certificati e la corretta inventariazione dei sistemi non appartenenti all’AD interno e la fruibilità del Policy Manager su tutte le macchine coinvolte nella migrazione. … Proteggere un ambiente tanto eterogeneo e corposo come quello di Gruppo Distribuzione, con client costantemente alla mercé di ransomware o altre minacce informatiche è una sfida non indifferente, gestita con maestria da G DATA Endpoint Protection Business. Con un solo caso di infezione da attacco mirato zero-day, non bloccato neanche dal firewall perimetrale e caratterizzato da un estremo livello di camouflage – che rende attacchi simili sempre più difficili da rilevare dal personale non ICT – la soluzione G DATA si è rivelata estremamente affidabile e di scarso impatto sui nostri sistemi durante le attività di routine come l’aggiornamento delle firme, la distribuzione delle policy e la scansione in background.
Rapportando l’esperienza di due anni e mezzo con G DATA Endpoint Protection Business a quelle precedenti, Gruppo Distribuzione sottolinea le seguenti caratteristiche come benefici tangibili derivanti dall’impiego della suite G DATA: – Basso impatto delle operazioni quotidiane della suite sull’efficienza delle postazioni di lavoro. – Uso flessibile in ambienti estremamente eterogenei, semplicità di installazione e gestione centralizzata. – Fruibilità gratuita di un modulo di analisi comportamentale, oltre che di un modulo anti-ransomware e anti-exploit, associati a due motori antivirus aggiornati costantemente e perfettamente integrati tra loro grazie alla tecnologia brevettata G DATA CloseGap. – Policy Manager integrato, essenziale per allineare anche macchine associate a Active Directories esterne alle policy aziendali. – Tecnici con sede in Italia, in grado di percepire eventuali emergenze e mettersi in gioco anche al di fuori dell’orario di ufficio.
Gruppo Distribuzione intende portare a termine la migrazione di tutti gli endpoint della sede di Roma (oltre 2000 in totale). Non si esclude la futura adozione della soluzione G DATA anche nelle ulteriori sedi italiane dell’azienda. Il modulo opzionale per il Patch Management sarà invece installato nel 2019 su circa 500 macchine del Gruppo a completamento della protezione fornita con G DATA Endpoint Protection Business.
