Il player della grande distribuzione Rossetto Group ha scelto il supporto di Sophos per proteggere la propria rete dagli attacchi informatici e ottimizzare la gestione della cybersecurity. Fondato nel 1965, il gruppo alimentare possiede attualmente 25 punti vendita tra iper e supermercati distribuiti tra Veneto, Lombardia ed Emilia Romagna, una sede direzionale e due magazzini centrali. Il gruppo persegue un miglioramento continuo, cercando di innovarsi sulla base delle diversificate richieste dei consumatori in un mercato in continuo cambiamento. Con oltre 2000 collaboratori e un fatturato di 600 milioni di euro, vanta un consolidato background ed è un punto di riferimento per il settore della gdo.
Più protezione
L’infrastruttura IT di Rossetto Group ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. A fronte di tale evoluzione, si è reso necessario un profondo cambiamento nell’approccio alla gestione della cybersicurezza. Questo per evitare qualsiasi tipo di attacco che potesse coinvolgere i punti di distribuzione, rallentando o interrompendo l’attività di business.
Standard di sicurezza elevati
Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group
L’esigenza principale del gruppo riguardava la necessità di identificare un partner in grado di assicurare una protezione a 360 gradi di tutte le sedi e dei 25 punti vendita. Il tutto uniformando la protezione degli endpoint e dei server presenti, assicurando standard di sicurezza elevati in ogni punto della rete e controllando da remoto i livelli di protezione di tutti i device mobili.Le nostre risorse interne e le tecnologie più avanzate potevano far fronte solo in parte a minacce sempre più aggressive. Quindi era diventato fondamentale affidarsi a un partner dotato di specifiche competenze tecniche e figure in grado di garantire il monitoraggio continuativo della nostra rete, permettendoci così di ottimizzare le risorse aziendali disponibili.
Ottimizzare la gestione della cybersecurity
Per rispondere alle esigenze di Rossetto Group si è dunque passati a un approccio basato sulla cybersecurity as-a-service. E questo implementando il servizio Sophos MDR (Managed Detection and Response). Attraverso il servizio, gli esperti Sophos si fanno carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7. Questi servizi vanno ad affiancarsi alle soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale. Rossetto Group è stato supportato nel passaggio al nuovo metodo di gestione della cybersecurity da AQuest, Creative Production & Technology Company, partner di Sophos. La sigla ha coordinato e gestito tutta la parte operativa e strategica, in sinergia con il gruppo.
Come risolvere le criticità
Cristian Bossi, IT Client Service Manager di AQuest
Tutto è incominciato con un periodo di assessment durato 2 mesi. Abbiamo preso in rassegna e analizzato tutti i punti vendita di Rossetto Group oer redigere un documento dettagliato con un’analisi approfondita dei sistemi IT. Prima di passare al tema della security siamo partiti dalle macro aree (gestione delle password, verifica di eventuali versioni non aggiornate dei sistemi operativi, ecc.). Grazie a una forte collaborazione da parte del gruppo abbiamo affrontato e risolto ogni criticità.Solo dopo questo vulnerability assessment abbiamo ottimizzato gli aspetti più strettamente legati all’ambio della security, affrontando in prima battuta l’adeguamento del firewall e dotando l’azienda di un SOC capace di centralizzare tutte le informazioni sullo stato di sicurezza dell’infrastruttura IT evidenziando tempestivamente eventuali vulnerabilità. La fase di valutazione e scelta del partner adeguata è stata lunga e complessa. Tuttavia ciò che ha portato Rossetto Group a optare per Sophos è stata la sua capacità unica di offrire una visibilità completa dall’endpoint fino alla sicurezza perimetrale.
Gestire da un’unica console
Altro aspetto da sottolineare riguarda la volontà, da parte di Rossetto Group, di usufruire di un’interfaccia univoca di gestione. Questo per ridurre la complessità dei task di sicurezza grazie alla comunicazione tra il Sophos firewall ed endpoint. A questo si aggiunge il sistema che abilita la condivisione dei dati di intelligence sulle minacce tra gli endpoint gestiti con Sophos e il firewall.
I sistemi interagiscono reciprocamente invece di entrare in azione in maniera isolata, bloccando le minacce prima ancora che riescano a infiltrarsi nei sistemi. Grazie a questa impostazione, Rossetto Group non dovrà più passare da un’interfaccia all’altra per effettuare i vari accessi per gestire il sistema di protezione endpoint, ma potrà farlo da un’unica console.
Rossetto Group: come ottimizzare la gestione della cybersecurity
Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group
Alla luce degli elevati livelli di soddisfazione raggiunti, Rossetto Group prevede di ampliare e rafforzare ulteriormente la partnership con Sophos. Ad esempio realizzando una SDWAN, Software-Defined Wide Area Network, con i firewall di Sophos e raddoppiando il numero di firewall (28) di tutte le sedi per realizzare un’architettura di rete mission critical.