Brugola OEB Industriale, azienda italiana metalmeccanica specializzata nella fabbricazione di viti e componenti speciali di fissaggio, ha in progetto di ottenere la certificazione TISAX (Trusted Information Security Assessment Exchange) richiesta dalle case automobilistiche per la protezione degli asset aziendali, con particolare riguardo alla gestione delle vulnerabilità e delle patch. Per ottenerla, un’azienda deve dimostrare di mettere in atto interventi legati al consolidamento della sicurezza delle informazioni dei propri clienti.

Per un’azienda come Brugola che lavora anche con le principali case automobilistiche (tra cui BMW, Ford, Volkswagen, Audi, Hyundai, Kia), la cybersecurity è un elemento fondamentale per proteggere la tipologia di dati che vengono trattati e per la sensibilità delle informazioni. Le sfide principali che preoccupavano l’azienda erano gli attacchi ransomware, che spesso l’azienda subiva, e la protezione da possibili esfiltrazioni di dati tramite i canali cloud come Drive o tramite chiavette USB.

La gestione delle vulnerabilità sul parco server e client è il requisito chiave per ottenere la TISAX. Con un team IT non esteso e una struttura composta da 400 client, suddivisi tra Italia e Stati Uniti, 120 server virtualizzati su HPE e circa 50 smartphone solo per lo stabilimento italiano, Brugola necessitava di una soluzione che consentisse una gestione centralizzata della sicurezza e uno degli elementi che ha portato l’azienda italiana a scegliere WithSecure, e in particolare l’offerta Elements Vulnerability Management, è stata la gestione centralizzata delle vulnerabilità e delle patch. Oltre a questa, sono state implementate le soluzioni di WithSecure Elements Endpoint Protection (EPP) e WithSecure Elements Endpoint Detection and Response (EDR).

withsecure

Inizialmente la tecnologia WithSecure è stata installata solo su alcuni server e alcuni client e, in un secondo tempo, la soluzione è stata estesa prima a tutti i client e server italiani, poi anche alla sede americana in Michigan. In questo modo Brugola ha potuto risolvere il problema dei ransomware. Sono stati creati diversi profili utente e regole di protezione più o meno stringenti limitando l’utilizzo di dispositivi esterni, come ad esempio il divieto al dipartimento tecnico di utilizzare dispositivi esterni per evitare la fuoriuscita di progetti tecnici. Se prima la security era un elemento marginale perché non vi era pieno controllo nella gestione, ora è diventata un’attività quotidiana.

“La possibilità di poter dormire sonni tranquilli non ha prezzo. Molte delle nostre risorse lavorano con PC portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo (e non dobbiamo) controllare: avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa è cruciale” ha dichiarato Fabio Mariani, IT System Administrator di Brugola OEB.