Telepass non è più solamente sinonimo di rapidità di fronte a un casello autostradale. La società di servizi di pedaggio automatizzato negli anni si è evoluta per offrire altri vantaggi ai propri clienti, come i pagamenti dei parcheggi e convenzioni con il trasporto pubblico locale. Oggi conta oltre sette milioni di clienti ed è operativa in 14 Paesi europei e questi numeri, insieme all’allargamento dei servizi offerti, si traducono in una forte crescita dei dati e dei processi digitali da tracciare. E da proteggere.
La società nel 2022 ha deciso di spostare sul cloud il proprio Security Operations Center (Soc), fino ad allora ospitato on-premise, per migliorare le attività di monitoraggio, rilevamento delle minacce e risposta agli incidenti. In particolare, Telepass voleva potenziare l’efficacia e la scalabilità del proprio Soc, nonché ridurre al minimo le interruzioni di servizio. cercava, inoltre, uno strumento conforme alle leggi nazionali, al regolamento europeo sulla protezione dei dati (Gdpr) e alla direttiva europea sui pagamenti (Psd2).
La scelta del fornitore non è stata difficile: nel 2018 Telepass ha migrato la propria infrastruttura IT nella “nuvola” di Google e nel 2021 ha adottato in via sperimentale alcune soluzioni della suite cloud-nativa Chronicle, proposta dall’azienda di Mountain View come Software as-a-Service (SaaS).
"Di fronte alla necessità di trovare una soluzione Soc, non abbiamo avuto dubbi su a chi affidarci”, racconta Nicola Mutti, chief information security officer di Telepass. “Chronicle ci offre tutte le funzionalità che rispondono alle nostre esigenze: dall’elevata capacità di integrazione, al fatto che sia facile da usare e implementare sia per i Ciso sia per gli analisti”.
Con questa scelta tecnologica, l’ulteriore vantaggio è stato quello di poter contare su un partner già consolidato, in grado di fornire supporto all’occorrenza. Con il supporto di Rad, società di servizi IT milanese partner di Google, nell’ottobre 2022 è quindi cominciata la migrazione del Soc dall’on-premise al cloud. La procedura ha sfruttato il modello di Autonomic Security Operations (Aso) alimentato da Chronicle ed è stata completata in pochi mesi. Fruibile come (SaaS) su Google Cloud, Chronicle Security permette il rilevamento, l’analisi e la gestione delle minacce informatiche. Non ha limiti sulla capacità di archiviazione né sul numero di log ed è conforme alla legge italiana, al Gdpr e alla direttiva Psd2. Autonomic Security Operations (Aso) è un insieme di prodotti, integrazioni e modelli architetturali che permettono agilità e automazione.
“Siamo orgogliosi di supportare Telepass a 360° nel suo continuo percorso di crescita ed espansione”, commenta Gianluca Varisco, security specialist Italy di Google Cloud. “Con Aso offriamo a Telepass uno sguardo nuovo e stimolante su come risolvere le principali sfide del Soc: efficacia, efficienza, controllo dei costi e sostenibilità, per permettere loro anche di attirare nuovi talenti”.
Grazie all’unificazione delle fonti di dati e alle procedure automatiche di analisi degli eventi, Chronicle Security ha permesso a Telepass di velocizzare la scoperta e la mitigazione degli incidenti di sicurezza. Le analisi degli eventi vengono completate nel giro di ore, anziché di giorni. Grazie alla scalabilità di questa soluzione SaaS, inoltre, il team informatico dell’azienda può inviare tutti i log alla soluzione senza dover fare complesse previsioni sulle attività future o prevedere nuova capacità.