Seguendo una tradizione consolidata nel tempo, le tecnologie di sicurezza avanzate permettono a Pregis di proteggere i propri data center e connettersi in modo sicuro con le filiali, garantendo continuità operativa. Si tratta di un elemento fondamentale per l'azienda, specializzata nella distribuzione alimentare, per poter servire organizzazioni private e pubbliche mantenendo alti livelli di precisione e affidabilità.
Per questo motivo, Moreno Gisaldi, direttore It dell’azienda, ha preso costantemente in esame gli aggiornamenti della sicurezza necessari per portare quotidianamente a compimento la missione dell'azienda, evitando qualsiasi interruzione dovuta a tecnologie obsolete o a minacce informatiche avanzate che potrebbero colpire i sistemi. Da sempre, infatti, l’obiettivo primario di Pregis è garantire ai clienti un servizio sicuro, abbinato a una consulenza affidabile. Tra i clienti, si annoverano hotel, ristoranti e organizzazioni pubbliche, tra cui scuole e ospedali, motivo per cui affidabilità e continuità dei servizi diventano un elemento imprescindibile.
Sicurezza e business continuity, elementi chiave
Azienda italiana specializzata nella distribuzione alimentare nel settore del food service, Pregis si posiziona al terzo posto a livello nazionale per fatturato, raggiungendo i 240 milioni di euro nel 2019. Fondata a Riva del Garda nel 1960, oggi conta nove filiali in Italia, circa 18mila clienti, duecento dipendenti, trecento agenti, arrivando a elaborare seimila ordini ogni giorno. Il portafoglio d'offerta comprende oltre 15mila referenze rese disponibili in tempo reale, con un tempo medio di elaborazione degli ordini di quattro ore. In termini di tecnologia distribuita, l'azienda gestisce mille terminali di magazzino e circa novecento dispositivi aziendali. "Garantire servizi tempestivi e affidarci a un'infrastruttura Iy sicura è obbligatorio per noi”, aggiunge Gisaldi. “Non possiamo permetterci alcun rischio di interruzione del servizio di consegna del cibo a causa di una vulnerabilità o di un malware, poiché la soddisfazione dei nostri clienti rappresenta il nostro core business".
Nel 2017, Pregis ha deciso di rinnovare inizialmente la propria architettura firewall, per ottenere un livello di protezione più efficace e performante. Gisaldi e il suo team hanno, quindi, iniziato a valutare nuove soluzioni per ottenere maggior controllo e una gestione centralizzata che permettesse di ottimizzare le attività: "Gli attacchi informatici stanno diventando sempre più sofisticati, con tecniche di ingegneria sociale difficili da rilevare”, osserva il direttore It. “Avevamo bisogno di aumentare il nostro livello di protezione per consentire operazioni sicure, evitando qualsiasi rischio di compromissione".
Il magazzino della sede Pregis di Riva del Garda
Next-generation firewall per la protezione del perimetro
L’azienda ha deciso di rinnovare il sistema di protezione perimetrale, procedendo con l’implementazione di diciotto next-generation firewall di Palo Alto Networks per proteggere le applicazioni e prevenire eventuali vulnerabilità quando i dati sono in transito sulla rete. È stato inoltre implementato un modello virtuale Vm-Series per estendere il livello di visibilità e di protezione delle applicazioni dalle vulnerabilità agli ambienti cloud, in cui sarebbe impossibile installare un firewall hardware. La soluzione adottata permette a Pregis di elaborare i flussi di dati in un unico passaggio, estraendo tutte le informazioni necessarie per eseguire le funzioni di sicurezza basate sull'identificazione di applicazioni, dati e utenti, con vantaggi misurabili in termini di prestazioni e prevedibilità della scalabilità con pesanti workload, come quelli a livello applicativo, per un firewall.
Sia i firewall hardware che quelli virtuali sono gestiti da Panorama, la soluzione di gestione centralizzata di Palo Alto Networks, che permette al team It di controllare tutti i dati di applicazioni, utenti e contenuti attraverso i firewall. A novembre 2020, poi, l'azienda ha deciso di attivare il servizio DNS Security (Domain Name System) su tutti i firewall, che consente analisi predittive per bloccare qualsiasi attacco utilizzando DNS e protezione automatizzata. Il progetto è stato realizzato con il supporto di Infonet Solutions, azienda con esperienza trentennale nel settore It.
Rilevamento e risposta proattivi
L'infrastruttura di sicurezza implementata ha permesso a Pregis di ottimizzare il monitoraggio e l'analisi delle minacce esterne, combinando la tecnologia con l'intelligenza umana dello staff It. L'azienda ha inoltre integrato Cortex Xdr sui propri endpoint, per adottare un approccio proattivo al rilevamento e alla risposta alle minacce, con maggior visibilità dei dati su reti, cloud ed endpoint: "Il nostro team di sicurezza è ora in grado di ridurre significativamente la durata degli attacchi a pochi minuti. Anche le operazioni quotidiane ora hanno un impatto ridotto sulla nostra forza lavoro e abbiamo ridotto le attività manuali ripetitive fino all'80%", conclude Gisaldi.