Con questa nuova rubrica vogliamo entrare più nello specifico della nostra attività, portando alla luce diverse case history virtuose e raccontandone le premesse, la fase strategica e progettuale e a seguire quella operativa con i relativi risultati, in modo da rendere chiaro e tangibile l’impatto che i nostri interventi possono generare all’interno di un’azienda.
Quali sono le caratteristiche del cliente protagonista di questa nostra case history?
L’azienda produce e commercializza bevande per il settore Horeca, ha circa 180 dipendenti con un fatturato nel 2021 di circa 70 milioni di euro.La loro infrastruttura informatica consente una forte digitalizzazione dei processi e dell’area produttiva.Anche l’area logistica è fortemente automatizzata ed informatizzata, consentendo l’integrazione con il canale di distribuzione attraverso depositi localizzati capillarmente e rete di agenti sul territorio.
Quali sono state le problematiche e le necessità segnalate, per le quali è stato richiesto un intervento da parte di Brainwise?
• Riduzione del rischio Cyber
L’infrastruttura IT risulta fondamentale per garantire la continuità di Business e soddisfare tempestivamente la domanda che nelle fasi stagionali comporta picchi significativi. Alla luce di questo, la sicurezza cyber riveste un ruolo fondamentale e l’esigenza del cliente è di aumentare la prevenzione riducendo le vulnerabilità che possono comportare un reale rischio.
• Riduzione dei costi di gestione delle vulnerabilità
Il database CVE rappresenta il riferimento mondiale delle vulnerabilità rilevate e cresce costantemente con più di 20.000 nuove vulnerabilità rilevate nel 2021 (in crescita anche nel 2022I. L’attività di mitigazione delle vulnerabilità è molto dispendiosa, sia per il grande numero di vulnerabilità presenti, sia per la difficoltà di comprendere quali di queste possono essere realmente critiche nel contesto aziendale specifico. Spesso l’attività di patching è estremamente parziale e limitata alle vulnerabilità che maggiormente vengono pubblicizzate dai media.
Come si è sviluppato il progetto dedicato al cliente?
Il progetto è stato sviluppato attraverso un nuovo paradigma che, invece di basarsi sulla pericolosità teorica delle vulnerabilità, analizza il reale rischio apportato nello specifico contesto aziendale.
La tecnologia applicata è basata sulla piattaforma Taegis™ VDR (Vulnerability Detection and Response) di Secureworks, che attraverso algoritmi di intelligenza artificiale e machine learning molto sofisticati, consente di ridurre drasticamente il tempo necessario all’analisi e gestione del vulnerability e patch management.
Quali sono stati i principali elementi di innovazione e di valore condivisi nel progetto?
Il sistema ha automatizzato il discovery dei servizi in rete e compreso la reale potenzialità di sfruttamento delle vulnerabilità, andando così a rimodularne la priorità di mitigazione, sulla base della reale possibilità di sfruttamento in quello specifico contesto. I server rilevati sono stati automaticamente raggruppati in funzione della reale area operativa, venendo quindi predisposti in maniera dinamica diversi remediation plan dettagliati e prioritizzati ad hoc
Quali sono stati i risultati ottenuti?
- Riduzione del rischio
- Analisi aggiornata in tempo reale
- Analisi delle vulnerabilità delle WebApp
- Mappatura costante delle vulnerabilità
- Verifica dello stato d’avanzamento della remediation
- Creazione di remediation plans distinti per area di servizio