Il monitoraggio dei comportamenti degli endpoint aziendali in Ariston Thermo Group

L’AZIENDA  

Ariston Thermo Group è un’azienda multinazionale italiana, fondata nel 1930 e con sede a Fabriano (AN), leader glo­bale nelle soluzioni ad alta efficienza per il riscaldamento dell’acqua e degli ambienti, nei componenti e nei bruciatori. Il Gruppo offre una gamma completa di prodotti, sistemi e servizi principalmente con i marchi globali Ariston ed ELCO, e gestisce marchi nazionali leader come Chaffoteaux, ATAG, Racold, Calorex, NTI, HTP, nonché Ecoflam e Thermowatt nel settore dei bruciatori e dei componenti. L’Azienda dimostra il suo impegno verso l’efficienza energetica attraverso lo svi­luppo di soluzioni basate su fonti di energia rinnovabili (ad es. pompe di calore idroniche, scaldacqua a pompa di calore, soluzioni ibride, solare termico), il miglioramento dell’effi­cienza di prodotti come caldaie e scaldacqua e il continuo investimento nell’innovazione per lo sviluppo di sistemi di connettività sempre più avanzati. Ariston Thermo si pone l’obiettivo di guardare al futuro del comfort termico, offren­do una combinazione ottimale di qualità, risparmio energe­tico e rispetto per l’ambiente.  

L’ESIGENZA  

Da circa due anni e mezzo, l’azienda ha incrementato l’at­tenzione sulle tematiche legate alla Cybersecurity, inserendo e formando figure specializzate in un team in forte crescita. Parallelamente è stato avviato un processo di analisi focaliz­zato all’individuazione dei principali rischi e comportamenti malevoli all’interno del sistema informativo. Tra i vari attacchi a cui erano soggette le diverse applicazioni aziendali, sono emersi diversi tentativi di phishing, effettuati tramite piatta­forme di collaboration e video-conference di terze parti, che si sono intensificati durante il periodo di emergenza sanitaria, in linea con il trend globale. Si stima infatti che nel primo semestre del 2020 si sia registrato globalmente un numero di attacchi pari a quelli ricevuti nell’arco dell’intero 2019.  Per fronteggiare i rischi Cyber, l’azienda ha implementato un piano triennale strategico di interventi, basato sull’analisi iniziale e suddiviso in tre aree:  

  • Foundation
  • Bridged Gap
  • Advanced approach

Allo stesso modo, il piano è stato suddiviso in tre differenti pillar a livello comportamentale:  

  • Behaviour of people
  • Behaviour of machine
  • Behaviour of communication

Ariston ha deciso di adottare un approccio basato sull’analisi comportamentale, che monitora comportamenti ed eventi in un’ottica di comprensione della loro natura, con l’obiettivo di superare una logica legacy di pattern matching, ormai obsoleta per le organizzazioni moderne.  

IL PROGETTO IMPLEMENTATO  

Analizzando le varie alternative a disposizione, Ariston Thermo ha optato per il ripensamento delle sue esigenze in ottica next generation, anche al fine di focalizzarsi sulle diffe­renti tipologie di minacce in continua evoluzione. Nel mese di gennaio 2020, l’azienda ha pertanto intrapreso, in colla­borazione con CrowdStrike, un progetto di monitoraggio dei comportamenti interni agli endpoint aziendali, con l’obiet­tivo, una volta protetto l’asset IT aziendale, di estendere il progetto a tutti i dispositivi connessi alla rete corporate.  La collaborazione tra le due realtà ha quindi portato a un dettagliato lavoro di reindirizzamento dell’approccio azien­dale di Cybersecurity, che ha permesso all’azienda di pro­durre una shortlist di azioni da introdurre in caso di attacco ai sistemi aziendali. Alla soluzione tecnologica in SaaS, chiamata Falcon, è stato poi affiancato un servizio di rispo­sta che, analizzando l’enorme quantità di dati prodotta dai sistemi aziendali, era così in grado di classificare le azioni malevole e sospette dalle rimanenti, focalizzandosi soprat­tutto sul bloccare le azioni all’apparenza lecite, ma utilizzate per scopi illeciti.  Analizzando la soluzione più nello specifico, le macchine erano quindi connesse con sensori dialoganti con un server in Cloud e focalizzati al raccoglimento di informazioni da analizzare per il successivo indirizzamento di comportamen­ti da seguire in difesa della minaccia in corso.  

I BENEFICI  

I benefici della soluzione implementata sono stati sin da subito evidenti e sono stati ulteriormente accentuati duran­te il periodo di emergenza sanitaria, quando un’importante percentuale della forza lavoro dell’azienda ha iniziato ad operare da remoto, rendendo le attività maggiormente espo­ste ad attacchi malevoli.  Il principale punto di forza della soluzione è la threat intelligence, grazie alla quale CrowdStrike, oltre a saper indi­rizzare comportamenti da seguire in difesa delle minacce in corso, ha saputo fornire report di situation awareness. Inoltre, all’interno della soluzione implementata sono state poi col­ locate sia una componente di classificazione delle minacce, utile all’azienda per capire le diverse tipologie di attacchi e le differenti categorie di threat actor, sia una componente di analisi delle vulnerabilità aziendali.  Ariston ha quindi beneficiato non solo di un monitorag­gio continuo dei suoi asset IT e di una soluzione leggera ed efficiente per il contrasto delle minacce attuali e delle nuove potenziali minacce che potrebbero manifestarsi in futuro, ma anche di un continuo supporto, che ha ridotto al minimo gli impatti organizzativi e ha drasticamente ridotto i tempi di contrasto di eventuali eventi malevoli.

Siamo a tua disposizione per informazioni e assistenza

Martina Vertemati

Martina Vertemati

Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18
Alessia Barone

Alessia Barone

Assistenza Da Lunedì al Venerdì, dalle 09 alle 18
Il monitoraggio dei comportamenti degli endpoint aziendali in Ariston Thermo Group

Le migliori Aziende italiane si aggiornano su Osservatori.net