SILC, leader nel settore della produzione di prodotti per l’igiene della persona, aveva delle esigenze ben precise per far fronte a minacce di attacchi informatici e per la sicurezza della propria infrastruttura: avere copie immutabili, isolate e granulari dei dati di produzione in caso di incidente, corruzione logica o attacco informatico; segregare gli accessi ai dati sensibili secondo permission; proteggere e controllare continuamente gli endpoint aziendali. Per rispondere a queste esigenze, SILC si è affidata a Mauden per implementare la cyber resilience dell’infrastruttura e innalzare il livello di sicurezza di cui aveva bisogno.
Questo progetto ha permesso a Mauden di essere una delle aziende selezionate per vincere i Digital360 Awards 2024, nella categoria Information & Cyber Security.
Sicurezza dei dati. Un nuovo approccio
Le sfide che le aziende devono affrontare sono sia di business che tecnologiche. Le organizzazioni devono essere innovative e rispondere velocemente alle esigenze di un mercato sempre più competitivo, senza però trascurare gli elevati standard qualitativi e l’impegno per le tematiche ambientali, sociali e di governance. Le sfide tecnologiche spingono le aziende a tener conto dell’interazione e dell’integrazione dei sistemi IT, delle applicazioni e dell’eterogeneità delle fonti di origine dei dati che, però, aumentano l’esposizione al rischio di attacco informatico. In questo panorama di estrema incertezza e competitività, risulta vincente una strategia che ripensa la sicurezza secondo un doppio approccio: proteggersi secondo i concetti della cyber security e, allo stesso momento, pensare a come ripartire in caso di attacco seguendo l’approccio cyber resilience.
Un percorso di trasformazione che non si limita ad adottare le tecnologie più all’avanguardia, ma che rappresenta un vero e proprio cambiamento della cultura aziendale.
Tre soluzioni per un unico obiettivo: resilienza
Mauden ha implementato per SILC una soluzione che prevede un sistema di copia sicura dei dati con IBM Safeguarded Copy, un monitoraggio costante dell’accesso ai dati sensibili con IBM Security Guardium Data Protection, e un controllo costante dei client device con IBM Security QRadar EDR.
L’introduzione di copie immutabili in air-gapping garantisce la non violabilità del dato e la ripartenza in caso di attacco, senza interruzione delle attività delle diverse aree aziendali di SILC. Il cliente può contare su un dato integro, che può essere utilizzato anche in caso di attacco, mentre il ripristino su un hardware differente da quello di produzione è garanzia di un ambiente non contaminato.
L’esigenza di SILC di gestire dati sensibili, da proteggere e governare con il massimo livello di sicurezza, ha reso necessaria l’implementazione di una soluzione in grado di innalzare il livello di protezione del database segregando l’accesso e la vista dei dati secondo profili, ruoli e permission con l’aggiunta della crittografia. Utenti interni ed esterni non possono, quindi, interagire con dati di cui non hanno autorizzazione, l’errore umano è drasticamente ridotto.
Infine, il progetto ha permesso di innalzare i livelli di sicurezza degli endpoint tramite una detection e response in tempo quasi reale sui client. Si raccolgono continuamente dati su processi, modifiche alla configurazione, connessioni di rete, download o trasferimenti di file, comportamenti dell’utente o del dispositivo. I dati aggregati su una dashboard centralizzata permettono al cliente di concentrarsi sugli eventi più significativi, sfruttando l’intelligenza artificiale e l’automazione.
AI, automazione, elevata replicabilità
Il progetto implementato da Mauden per SILC si basa su soluzioni tecnologiche che sfruttano l’intelligenza artificiale e l’automazione. Un approccio integrato che permette al cliente di contrastare con maggiore efficacia gli attacchi cyber e di aprirsi a nuovi orizzonti investigativi. Soltanto a titolo di esempio, l’AI permette un apprendimento continuo del sistema a salvaguardia della continuità del business. L’integrazione di nuove funzionalità per simulare gli attacchi e fornire una guida per una risposta efficace in caso di attacco informatico. L’automazione trova applicazione nella gestione degli avvisi e nel miglioramento dell’attività di monitoraggio.
L’elevata replicabilità delle soluzioni implementate si riferisce alla potenziale estensione verso altri ambienti all’interno dell’azienda. Esternamente, alla possibilità di implementare il progetto anche in altre organizzazioni, differenti da SILC per business e settore merceologico.
Mauden, in qualità di system integrator, ha giocato un ruolo importare per la buona riuscita del progetto, favorito dalla conoscenza profonda degli ambienti del cliente oltre che da un rapporto di fiducia reciproca coltivato nel tempo.