La prevenzione delle minacce e l’analisi dei comportamenti anomali in FAAC
L’AZIENDA
FAAC, denominazione di Fabbrica Automatismi Apertura Cancelli, è un’azienda italiana fondata nel 1965 a Zola Predosa (BO) e specializzata in automazione per barriere e cancelli, porte e ingressi automatici, parcheggi e controllo accessi. In quasi sessant’anni di storia, l’azienda si è evoluta in maniera importante fino a raggiungere, con le sue oltre cinquanta legal entities sparse in tutto il mondo, brillanti risultati in termini di fatturato, che si è attestato negli ultimi anni a un valore di oltre 450 milioni di euro.
L’ESIGENZA
In un contesto aziendale in cui la Direzione centrale di FAAC S.p.A. e alcune filiali del gruppo sono coinvolte direttamente negli aspetti legati ai temi di cybersecurity e di protezione dei dati, nell’azienda è progressivamente emersa la necessità di rafforzare la protezione delle diverse sedi. Parallelamente si è deciso di consolidare la capacità di analisi, integrando alle tecnologie a disposizione nuovi strumenti per la prevenzione da attacchi malevoli con l’intenzione di inserire un doppio livello di controllo e di monitoraggio delle diverse attività degli utenti, grazie all’utilizzo di una specifica piattaforma di Endpoint Detection and Response (EDR).
IL PROGETTO IMPLEMENTATO
Dopo un primo attento lavoro di analisi delle diverse esigenze emerse, il progetto è giunto all’attenzione del DPO aziendale, figura interna all’organizzazione e focalizzata fortemente sul tema cybersecurity, che ha saldamente sponsorizzato l’iniziativa, avviata nel mese di agosto 2019 e articolata in più fasi distinte. In una prima fase, in cui sono state coinvolte anche figure di Business e non solo del team IT, è stata implementata una prima Proof of Concept di una specifica applicazione di sicurezza, disponibile sulla piattaforma di EDR adottata. Dopo aver constatato come l’applicazione testata riuscisse a contrastare l’importante aumento di attacchi informatici, FAAC ha proseguito, in collaborazione con Aditinet, con l’implementazione vera e propria dell’applicativo, con l’obiettivo della sua messa in produzione nel periodo immediatamente successivo. L’applicazione selezionata, disponibile in Cloud, oltre a consentire di rilevare e arrestare tempestivamente gli attacchi più sofisticati, permette di adattare le difese e migliorarle continuamente per prevenire nuove minacce. La soluzione si basa sull’utilizzo di tecniche di Artificial Intelligence, che permettono di raccogliere e analizzare i dati relativi agli utenti e valutare l’esistenza di comportamenti anomali, potenzialmente malevoli o poco sicuri.
I BENEFICI
A seguito dell’implementazione dell’applicativo, sono stati riscontrati immediati benefici dal punto di vista degli attacchi: sono state infatti intercettate e bloccate diverse campagne, finalizzate a sottrarre credenziali o a caricare software malevolo o trojan all’interno dei dispositivi aziendali. Un secondo beneficio ottenuto ha riguardato l’aumento di operatività del SOC aziendale, esterno all’azienda e affiancato da un NOC. Con la messa in produzione dell’applicativo, il Security Operation Center è oggi molto più reattivo e focalizzato alla risoluzione dei problemi in breve tempo. Infine, la tecnologia implementata è risultata perfettamente integrata con le diverse altre soluzioni già adottate all’interno dell’azienda, garantendo quindi un’unica console che funge da centro di comando, da cui gestire le diverse operazioni in continuo aggiornamento in base alle nuove esigenze. Grazie al progetto realizzato in collaborazione con Aditinet, FAAC ha quindi potuto beneficiare di un unico cruscotto, con una visione a 360 gradi dei diversi aspetti del sistema informativo aziendale, che ha permesso di monitorare e gestire i diversi problemi di sicurezza in modo semplice ed efficace, contrastando in maniera tempestiva l’importante aumento degli attacchi riscontrato nell’ultimo anno.
Siamo a tua disposizione per informazioni e assistenza
Martina Vertemati
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Alessia Barone
Assistenza Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Cybersecurity & Data Protection