Il monitoraggio dei comportamenti degli endpoint aziendali in Ariston Thermo Group
L’AZIENDA
Ariston Thermo Group è un’azienda multinazionale italiana, fondata nel 1930 e con sede a Fabriano (AN), leader globale nelle soluzioni ad alta efficienza per il riscaldamento dell’acqua e degli ambienti, nei componenti e nei bruciatori. Il Gruppo offre una gamma completa di prodotti, sistemi e servizi principalmente con i marchi globali Ariston ed ELCO, e gestisce marchi nazionali leader come Chaffoteaux, ATAG, Racold, Calorex, NTI, HTP, nonché Ecoflam e Thermowatt nel settore dei bruciatori e dei componenti. L’Azienda dimostra il suo impegno verso l’efficienza energetica attraverso lo sviluppo di soluzioni basate su fonti di energia rinnovabili (ad es. pompe di calore idroniche, scaldacqua a pompa di calore, soluzioni ibride, solare termico), il miglioramento dell’efficienza di prodotti come caldaie e scaldacqua e il continuo investimento nell’innovazione per lo sviluppo di sistemi di connettività sempre più avanzati. Ariston Thermo si pone l’obiettivo di guardare al futuro del comfort termico, offrendo una combinazione ottimale di qualità, risparmio energetico e rispetto per l’ambiente.
L’ESIGENZA
Da circa due anni e mezzo, l’azienda ha incrementato l’attenzione sulle tematiche legate alla Cybersecurity, inserendo e formando figure specializzate in un team in forte crescita. Parallelamente è stato avviato un processo di analisi focalizzato all’individuazione dei principali rischi e comportamenti malevoli all’interno del sistema informativo. Tra i vari attacchi a cui erano soggette le diverse applicazioni aziendali, sono emersi diversi tentativi di phishing, effettuati tramite piattaforme di collaboration e video-conference di terze parti, che si sono intensificati durante il periodo di emergenza sanitaria, in linea con il trend globale. Si stima infatti che nel primo semestre del 2020 si sia registrato globalmente un numero di attacchi pari a quelli ricevuti nell’arco dell’intero 2019. Per fronteggiare i rischi Cyber, l’azienda ha implementato un piano triennale strategico di interventi, basato sull’analisi iniziale e suddiviso in tre aree:
- Foundation
- Bridged Gap
- Advanced approach
Allo stesso modo, il piano è stato suddiviso in tre differenti pillar a livello comportamentale:
- Behaviour of people
- Behaviour of machine
- Behaviour of communication
Ariston ha deciso di adottare un approccio basato sull’analisi comportamentale, che monitora comportamenti ed eventi in un’ottica di comprensione della loro natura, con l’obiettivo di superare una logica legacy di pattern matching, ormai obsoleta per le organizzazioni moderne.
IL PROGETTO IMPLEMENTATO
Analizzando le varie alternative a disposizione, Ariston Thermo ha optato per il ripensamento delle sue esigenze in ottica next generation, anche al fine di focalizzarsi sulle differenti tipologie di minacce in continua evoluzione. Nel mese di gennaio 2020, l’azienda ha pertanto intrapreso, in collaborazione con CrowdStrike, un progetto di monitoraggio dei comportamenti interni agli endpoint aziendali, con l’obiettivo, una volta protetto l’asset IT aziendale, di estendere il progetto a tutti i dispositivi connessi alla rete corporate. La collaborazione tra le due realtà ha quindi portato a un dettagliato lavoro di reindirizzamento dell’approccio aziendale di Cybersecurity, che ha permesso all’azienda di produrre una shortlist di azioni da introdurre in caso di attacco ai sistemi aziendali. Alla soluzione tecnologica in SaaS, chiamata Falcon, è stato poi affiancato un servizio di risposta che, analizzando l’enorme quantità di dati prodotta dai sistemi aziendali, era così in grado di classificare le azioni malevole e sospette dalle rimanenti, focalizzandosi soprattutto sul bloccare le azioni all’apparenza lecite, ma utilizzate per scopi illeciti. Analizzando la soluzione più nello specifico, le macchine erano quindi connesse con sensori dialoganti con un server in Cloud e focalizzati al raccoglimento di informazioni da analizzare per il successivo indirizzamento di comportamenti da seguire in difesa della minaccia in corso.
I BENEFICI
I benefici della soluzione implementata sono stati sin da subito evidenti e sono stati ulteriormente accentuati durante il periodo di emergenza sanitaria, quando un’importante percentuale della forza lavoro dell’azienda ha iniziato ad operare da remoto, rendendo le attività maggiormente esposte ad attacchi malevoli. Il principale punto di forza della soluzione è la threat intelligence, grazie alla quale CrowdStrike, oltre a saper indirizzare comportamenti da seguire in difesa delle minacce in corso, ha saputo fornire report di situation awareness. Inoltre, all’interno della soluzione implementata sono state poi col locate sia una componente di classificazione delle minacce, utile all’azienda per capire le diverse tipologie di attacchi e le differenti categorie di threat actor, sia una componente di analisi delle vulnerabilità aziendali. Ariston ha quindi beneficiato non solo di un monitoraggio continuo dei suoi asset IT e di una soluzione leggera ed efficiente per il contrasto delle minacce attuali e delle nuove potenziali minacce che potrebbero manifestarsi in futuro, ma anche di un continuo supporto, che ha ridotto al minimo gli impatti organizzativi e ha drasticamente ridotto i tempi di contrasto di eventuali eventi malevoli.
Siamo a tua disposizione per informazioni e assistenza
Martina Vertemati
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Alessia Barone
Assistenza Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection