La cybersicurezza dev’essere solida, ben costruita e integrata nell’ambiente circostante, senza lasciare angoli vuoti. Proprio come i mobili per uffici, ambienti residenziali e hospitality che da trent'anni Quadrifoglio Group progetta, produce e commercializza. L’azienda trevigiana non era soddisfatta della soluzione di sicurezza informatica in uso, che garantiva solo un servizio di monitoraggio delle minacce, tralasciando la risposta e la remediation. Tale soluzione, inoltre, negli ultimi tempi aveva segnalato un elevato numero di falsi positivi, lasciando invece scoperti alcuni aspetti della superficie informatica di Quadrifoglio.
Con il supporto del system integrator Servintek, l’azienda veneta si è quindi messa alla ricerca di una diversa e più completa piattaforma, capace di proteggere i server e i client in modo continuativo, 24 ore al giorno e sette giorni su sette, e capace inoltre di mappare e proteggere i sistemi di Operational Technology (OT). In contemporanea Quadrifoglio ha ricevuto un finanziamento destinato all’ammodernamento (e anche al potenziamento della sicurezza) dei propri sistemi di produzione in ottica di industria 4.0.
“Cambiamo, evolviamo, ci trasformiamo: da sempre è questa la filosofia alla base del nostro lavoro”, spiega Daniele Malutta, IT manager di Quadrifoglio Group. "Forti di un’esperienza ultratrentennale, abbiamo sempre cercato di mantenerci al passo con i tempi, sviluppando un’azienda basata su tecnologie all’avanguardia, per garantire ai nostri clienti il miglior prodotto possibile. Da qui ovviamente l’esigenza di aggiornare anche il nostro sistema di sicurezza. Come qualsiasi altra azienda del settore industriale, infatti, un fermo di produzione sarebbe per noi insostenibile. Per questo motivo, ci siamo affidati all’esperienza di Servintek per trovare una soluzione che ci garantisse il massimo livello di protezione 24 ore su 24, sette giorni su sette”.
La scelta è ricaduta su Claroty, società specializzata nella protezione di sistemi cyber-fisici (Cps) per ambienti industriali, su CrowdStrike, che invece propone una piattaforma di sicurezza con servizi di rilevamento e risposta gestiti (Managed Detection and Response, Mdr). Servintek ha proposto al cliente una soluzione integrata, che associa Claroty xDome e i servizi Mdr Falcon Complete di CrowdStrike.
Claroty xDome è una piattaforma Software as-a-Service, basata su cloud, per il monitoraggio degli ambienti industriali. Il programma esegue un inventario completo delle risorse Internet of Things, rileva le eventuali vulnerabilità e valuta i rischi, oltre a controllare la segmentazione della rete. Garantisce, in sostanza, una visibilità completa sui sistemi cyber-fisici di un’azienda ed è in grado di contrastare sia le minacce note sia gli attacchi zero-day.
Falcon Complete è, invece, un’offerta di servizi di rilevamento e risposta, gestiti dal team di esperti di CrowdStrike, che mettono insieme le attività di ricerca proattiva delle minacce e quelle di reazione agli eventuali attacchi. Falcon Complete e Claroty xDome sono integrabili tra loro senza la necessità di hardware, software o configurazioni aggiuntivi.
Una schermata di Claroty xDome (dal sito di Claroty)
“Siamo entrati in contatto con Quadrifoglio a fine 2022 e il finanziamento erogato all’azienda ci ha permesso di muoverci liberamente e rapidamente nella ricerca della soluzione ideale per le esigenze espresse”, racconta Nereo Borriero, sales manager di Servintek. “La profonda integrazione garantita da Claroty e CrowdStrike è ciò che ha sin da subito attirato l’attenzione del cliente: ciò che veniva monitorato sulle piattaforme Claroty poteva, infatti, essere visualizzato e correlato anche sulla piattaforma CrowdStrike Falcon, agevolando l’attività del cliente e permettendogli di effettuare un monitoraggio a 360°. La stretta collaborazione tra i due vendor ha permesso di semplificare la gestione, garantendo al tempo stesso il massimo livello di sicurezza”.
L’installazione, terminata nel marzo 2023, ha permesso sin da subito a Quadrifoglio Group di ottenere piena visibilità e proteggere i propri ambienti OT e IT, intervenendo proattivamente per correggere le vulnerabilità e impedire violazioni che avrebbero un potenziale impatto sulla produzione. “L’offerta integrata di Claroty e CrowdStrike è ciò di cui avevamo bisogno per mappare e analizzare in modo chiaro tutti i dispositivi e i rischi collegati alla nostra rete e in pochi mesi dall’implementazione ha già superato ogni nostra aspettativa”, testimonia Malutta.
L’azienda ha potuto mappare le proprie reti LAN e WLAN e aggiornare i sistemi OT, nonché gli endpoint che compongono l’ambiente informatico. Per la prima volta sono state avviate attività di monitoraggio degli utenti che si collegano dall’esterno per effettuare interventi di manutenzione. Ancor più significativo è il fatto che Quadrifoglio abbia potuto effettuare un’analisi delle vulnerabilità e dei rischi correlati alla propria rete e ai dispositivi. Poiché la gestione di ogni singola vulnerabilità non è fattibile, la tecnologia di Claroty realizza una simulazione di decrescita del rischio, stilando una serie di raccomandazioni da seguire: in questo modo Quadrifoglio Group può scegliere quali azioni implementare e con quale priorità.
“Siamo entusiasti della fiducia accordataci da Quadrifoglio Group”, commenta Alessandro Battella, channel manager Italia, Iberia e area mediterranea di Claroty. “L’azienda, infatti, era ormai pienamente consapevole del fatto che ambienti industriali sempre più connessi ed esposti a nuove tipologie di minacce necessitano non solo di resilienza operativa, ma anche dell’implementazione di controlli specializzati che non possono essere raggiunti esclusivamente attraverso i tradizionali metodi di sicurezza IT”.
Alla luce dei risultati raggiunti, Quadrifoglio Group ha intenzione di estendere entro la fine dell’anno la protezione targata Claroty a tutti i dispositivi Internet of Things non ancora raggiunti. Inoltre, CrowdStrike presenterà a Quadrifoglio Group nuove demo con aggiornamenti e nuove funzionalità da aggiungere ai prodotti già adottati.