Brugola OEB: per ogni “vite”, la massima protezione

Sicurezza centralizzata per Brugola OEB: server, client e smartphone protetti da ransomware e data exfiltration con WithSecure Elements

Reading time: 10 min

    Pubblicazione

  • 12/2022

Il motivo per cui con la proprietà abbiamo deciso di rinnovare la parte di security deriva dal fatto che i nostri principali clienti hanno richiesto che l’azienda raggiungesse la certificazione TISAX.  Con un team IT non esteso e una struttura piuttosto ampia ci serviva una soluzione che consentisse una gestione centralizzata della sicurezza.

Brugola OEB Industriale logo

Brugola sviluppa “viti critiche” per le principali case automobilistiche, progettate e create ad hoc per ogni singolo cliente. Produce mille differenti tipologie di viti, ognuna con componenti tecniche, di trattamento e di dimensioni diverse da cliente a cliente. Proteggere questi dati è di fondamentale importanza.

"Il motivo per cui con la proprietà abbiamo deciso di rinnovare la parte di security deriva dal fatto che i nostri principali clienti - Audi, VW, Seat, per citarne alcuni - hanno richiesto che l’azienda raggiungesse la certificazione TISAX” ha dichiarato Fabio Mariani, IT System Administrator, Brugola OEB. “Si tratta di una certificazione che pone l’attenzione sulla sicurezza degli asset aziendali, con particolare riguardo alla gestione delle vulnerabilità, patch e penetration test.” 

Per ottenere la certificazione TISAX e per difendersi dai ransomware e dalla data exfiltration, Brugola ha scelto WithSecure™ Elements Vulnerability Management, WithSecure™ Elements Endpoint Protection (EPP) e WithSecure™ Elements Endpoint Detection and Response (EDR). Oggi Brugola è protetta in tutti i suoi asset con WithSecure.

Proteggere i dati dei clienti e ottenere la certificazione TISAX

Per un’azienda come Brugola che lavora con le principali case automobilistiche, la cyber security è un elemento fondamentale per la tipologia dei dati che vengono trattati e per la sensibilità delle informazioni. L’ufficio tecnico di Brugola sviluppa infatti “viti critiche” destinate ai motori e non solo , progettate, studiate e create ad hoc per ogni singolo cliente, per cui è fondamentale che questi dati vengano protetti e conservati.

Brugola ha in progetto di ottenere la certificazione TISAX (Trusted Information Security Assessment Exchange) richiesta dalle case automobilistiche: uno degli elementi caratterizzanti questa certificazione è la sicurezza degli asset aziendali, con particolare riguardo alla gestione delle vulnerabilità e delle patch. Per ottenerla, il fornitore, deve dichiarare di avere in atto soluzioni volte al consolidamento della sicurezza delle informazioni che detiene dei propri clienti.

“Le sfide che maggiormente ci preoccupavano – ha spiegato Fabio Mariani - erano gli attacchi ransomware, che spesso subiva l’azienda, e la protezione da possibili esfiltrazioni di dati tramite i canali cloud, come Drive, o tramite chiavette USB.”  

"Produciamo mille differenti tipologie di viti e ognuna di esse ha componenti fisiche, di trattamento, di dimensioni diverse da cliente a cliente. Proteggere questi dati è di fondamentale importanza per la nostra azienda e per le case automobilistiche con cui lavoriamo."

Fabio Mariani, IT System Administrator, Brugola OEB

Con WithSecure Elements, protezione centralizzata di server, client e smartphone

La gestione delle vulnerabilità sul parco server e client è il requisito chiave per ottenere la TISAX. “Con un team IT non esteso e una struttura composta da 400 client, suddivisi tra Italia e Stati Uniti, 120 server virtualizzati su HPE e circa 50 smartphone solo per lo stabilimento italiano, ci serviva una soluzione che consentisse una gestione centralizzata della sicurezza” ha sottolineato Fabio Mariani.

Uno degli elementi che ha portato Brugola a scegliere WithSecure è stata la gestione centralizzata delle vulnerabilità e delle patch, con WithSecure™ Elements Vulnerability Management. Unitamente a questa, sono state implementate le soluzioni di WithSecure™ Elements Endpoint Protection (EPP) e WithSecure™ Elements Endpoint Detection and Response (EDR).

Abbiamo lavorato col nostro partner Negroni Sistemi, che ci ha supportati nel condurre prove tecniche in campo per verificare se la soluzione WithSecure si sposasse con le altre già in essere, con le logiche e l’infrastruttura esistenti” ha precisato Fabio Mariani. 

Inizialmente la tecnologia WithSecure è stata installata solo su alcuni server e alcuni client: per i client, sono state individuate alcune figure chiave nei vari reparti sulla base della tipologia di dati che trattavano e il tipo di attività che svolgevano, per verificare che la sicurezza di WithSecure non fosse un impedimento sull’operatività. L’applicativo WithSecure è stato installato anche su molti SQL Server, dove sono custoditi i principali database di tutta l’azienda e non sono emersi problemi. Successivamente, la soluzione è stata estesa prima a tutti i client e server italiani, poi anche alla sede americana. Ora Brugola è coperta in tutti i suoi asset con WithSecure.

"Grazie a WithSecure, ovunque i nostri dipendenti si connettono in rete, noi possiamo raggiungerli e isolare il client se si verifica un attacco o un’anomalia. Per esempio, se un client è collegato su una rete a Tokyo perché il commerciale si trova in Giappone, e prende un ransomware, abbiamo la possibilità di poterlo isolare."

Fabio Mariani, IT System Administrator, Brugola OEB

Dormire sonni tranquilli non ha prezzo

La nostra azienda necessitava di livelli di sicurezza più avanzata contro le nuove logiche infettive e di attacco dai ransomware di ultima generazione. La soluzione precedente non ci permetteva di avere un controllo completo delle attività degli utenti– ha spiegato Fabio Mariani – e io stesso ho dovuto passare notti intere a decriptare l’azienda.” 

Con WithSecure, l’azienda ha ottenuto un cambiamento importante. Sono stati creati diversi profili utente e regole di protezione più o meno stringenti, limitando l’utilizzo di dispositivi esterni: per esempio, al dipartimento tecnico è stata inibita la possibilità di utilizzare dispositivi esterni per evitare la fuoriuscita di disegni tecnici. 

“Essendo Brugola un’azienda che tra Italia e plant americano lavora 24/7, la possibilità di poter dormire sonni tranquilli non ha prezzo. Molte delle nostre risorse lavorano con i pc portatili e utilizzano tecnologie di collegamento esterno a Internet che noi non possiamo (e non dobbiamo) controllare: avere la possibilità di poterli raggiungere ovunque si colleghino in rete e di isolare il client se accade qualcosa, è cruciale.”

Fabio Mariani, IT System Administrator, Brugola OEB

Protezione estesa su client, server, device

La protezione con WithSecure in Italia è attiva su tutte le sedi e su tutti i client, server, device, mentre in USA riguarda solo server e client. In futuro l’azienda conta di estendere la protezione con WithSecure anche sugli smartphone utilizzati dalle risorse nel plant americano. 

“In futuro, sarebbe auspicabile anche l’implementazione da parte di WithSecure di un SIEM: completerebbe in modo eccezionale l’offerta.”

Fabio Mariani, IT System Administrator, Brugola OEB

Contenuti correlati

WithSecure™ Elements Vulnerability Management

Scanner di vulnerabilità semplice da installare per tutta la tua rete e i suoi asset. Scopri di più su WithSecure™ Elements Vulnerability Management e come può aiutarti.

Leggi di più

WithSecure™ Elements Endpoint Protection

WithSecure™ Elements Endpoint Protection offre protezione endpoint in cloud per bloccare minacce avanzate, automatiche e mirate. Scopri di più qui.

Leggi di più

WithSecure™ Elements Endpoint Detection and Response

La soluzione di EDR security WithSecure™ Elements Endpoint Detection and Response offre funzionalità avanzate di rilevamento e sicurezza contro attacchi informatici e data breach.

Leggi di più

Parla con il nostro team

Semplifica la tua cyber security con la piattaforma olistica WithSecure Elements. Compila il modulo e ti contatteremo quanto prima.

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.