• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Eccellenze.it

Brugola dà un “giro di vite” contro le minacce digitali

La storica azienda brianzola, oggi multinazionale, ha scelto WithSecure per la gestione centralizzata della vulnerabilità, il rilevamento e la risposta alle minacce.

Pubblicato il 01 febbraio 2023 da Redazione

Anche una vite, e più precisamente una vite a brugola, può custodire dei segreti. Questi piccoli oggetti (una tecnologia brevettata nel 1945 e che da allora ha rivoluzionato il sistema di fissaggio in tutto il mondo) sono come i fiocchi di neve, ovvero non ne esistono due tipologie uguali, e per questo motivo la cybersicurezza è estremamente importante per un’azienda come Brugola Oeb Industriale.

Fondata nel 1926 a Lissone (Monza e Brianza) da Egidio Brugola, oggi è una multinazionale metalmeccanica che dà lavoro a 500 persone fra il Nord Italia (quattro sedi produttive e un centro logistico nel Nord Italia) e gli Stati Uniti (uno stabilimento a Detroit). Specializzata nella fabbricazione di viti e componenti speciali di fissaggio per il settore meccanico e motoristico, ha tra i propri clienti i maggiori marchi dell'automotive, da Bmw a Ford, da Volkswagen ad Audi, da Hyundai a Kia.

Considerando il tipo di dati raccolti per servire questi clienti, per Brugola Oeb Industriale la cybersicurezza è fondamentale. L’ufficio tecnico di Brugola sviluppa “viti critiche”, destinate ai motori e non solo, che vengono progettate, studiate e create ad hoc per ogni singolo cliente. “Non esistono due viti uguali”, sottolinea Fabio Mariani, IT system administrator dell’azienda. “In tutto produciamo mille differenti tipologie di viti che differiscono per una serie di componenti fisiche, di trattamento, di dimensioni, di tipologia di serraggio. Questo spiega l’importanza di proteggere questi dati, sia per la nostra azienda sia per i nostri clienti”.

 

Brugola Oeb Industriale, quindi, voleva rafforzare le proprie difese informatiche per proteggersi dai molti rischi e in particolare dai ransomware, una minaccia particolarmente frequente per l’azienda, da cui derivano perdita di dati, furti di proprietà intellettuale e interruzioni delle normali attività. Inoltre si voleva abbattere il rischio di possibili esfiltrazioni di dati tramite i canali cloud, come Google Drive, o tramite chiavette Usb. 

 

La soluzione precedentemente in uso non permetteva di avere un controllo completo delle attività degli utenti sulle proprie macchine. Per il reparto IT, la gestione delle vulnerabilità si presentava come particolarmente impegnativa, considerando che l'infrastruttura informatica dell’azienda comprende 400 client (tra Italia e Stati Uniti), 120 server virtualizzati su macchine Hpe e circa una cinquantina di smartphone solo per lo stabilimento italiano.  

 

“Essendo Brugola un’azienda che tra Italia e plant americano lavora 24/7, la possibilità di poter dormire sonni tranquilli non ha prezzo”, racconta Mariani. “Molte delle nostre risorse lavorano con Pc portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo (e non dobbiamo) controllare: avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa è cruciale” .

 

 

Fabio Mariani, IT system administrator di Brugola Oeb Industriale

 

 

Nella ricerca di una nuova soluzione di vulnerability management centralizzata, l’impresa brianzola si è appoggiata al proprio partner tecnologico Negroni Sistemi. La scelta è ricaduta su Withsecure, e accanto allo strumento di gestione centralizzata delle vulnerabilità e delle patch (WithSecure Elements Vulnerability Management) sono state adottate la soluzione di protezione degli endpoint (Elements Endpoint Protection) e quella per la scoperta e la risposta alle minacce (Endpoint Detection and Response).

 

Prima di passare all’implementazione, Negroni Sistemi ha realizzato delle prove tecniche in campo per verificare se la nuova tecnologia si sposasse sia con i software e le infrastrutture esistenti sia con i processi aziendali. La tecnologia di WithSecure, quindi, è stata installata su alcuni server e client, questi ultimi scelti in base ai dati contenuti e in modo da non ostacolare la normale operatività di Brugola. L’applicativo WithSecure è stato installato senza problemi anche su molti sequel server, dove sono custoditi i principali database di tutta l’azienda. In una seconda fase la soluzione è stata estesa a tutti i client, i server e i dispositivi mobili italiani e infine anche alla sede americana (per i server e i client).

 

Nell’adottare la nuova soluzione sono stati creati diversi profili utente e regole di protezione più o meno stringenti a seconda del ruolo: il dipartimento tecnico, per esempio, ha il divieto di usare di dispositivi non aziendali, che potrebbero portare all’esterno i disegni delle viti. In futuro l’azienda conta di estendere la protezione di WithSecure anche agli smartphone utilizzati da chi lavora nello stabilimento di Detroit. Un obiettivo all’orizzonte è la certificazione TISAX (Trusted Information Security Assessment Exchange). Sempre più richiesta dalle case automobilistiche, la TISAX attesta la protezione degli asset aziendali con particolare riferimento alla gestione delle vulnerabilità e delle patch: per ottenerla, il fornitore, deve dimostrare di adoperarsi per rafforzare la sicurezza dei dati dei propri clienti.

Tag: sicurezza, industria, manifatturiero, WithSecure, vulnerability management

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui

ECCELLENZE.IT

  • Ospedale di Bergamo all’avanguardia con il tracciamento indoor
  • Una nuova intranet fa “viaggiare” Autostrade per l’Italia
  • Didattica in realtà virtuale immersiva per le scienze radiologiche
  • Brugola dà un “giro di vite” contro le minacce digitali
  • Telefonia e collaborazione dello studio legale volano in cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968