La tecnologia ha subito suscitato interesse in quanto come IT c’era il sospetto che non tutto il traffico aziendale fosse ‘sano’. Sospetto che si è poi dimostrato fondato.

Giacomo Viviani, IT manager di TMC SpA
 

 

Progetto Darktrace

  • Rilevamento delle minacce in tempo reale
  • Capacità di rispondere in modo efficace a potenziali attacchi informatici
  • Visibilità totale della rete
  • Capacità di effettuare analisi approfondite
  • Limitazione dei rischi
  • Maggiore efficienza nella gestione delle criticità
  • Capacità di monitorare tutti gli utenti e i dispositivi della propria rete

 

Sempre un passo avanti

TMC, Tissue Machinery Company SpA, è un’azienda specializzata da 20 anni nella produzione e commercializzazione di macchine automatiche per il confezionamento e la gestione di prodotti tissue e personal care, con relativi servizi di assistenza post vendita. L’azienda conta una sede italiana presso Castel Guelfo (Bologna), una negli Stati Uniti (Wisconsin), una in Messico e una in Brasile.

Nel tempo TMC ha consolidato una leadership indiscussa a livello internazionale in alcune nicchie di mercato quali il confezionamento primario e secondario di prodotti personal care, wet wipes e nonwovens. L’azienda, parte del Gruppo IMA, ha un volume di circa 220 dipendenti solo nella sede italiana.

 

Un rapporto consolidato con la tecnologia

Come Estecom, affianchiamo da anni il nostro cliente TMC per la consulenza informatica e l’adozione delle relative tecnologie. Ad esempio sulla parte di progettazione CAD 3D è stata convertito una struttura di workstation fisiche in un sistema iperconvergente di VDI 3D con tecnologia vSAN lato server. Questo ha permesso di aumentare l’efficienza della sicurezza in merito ai dati di core business, prevenendo e controllando puntualmente la copia e l’esportazione di dati sensibili di progettazione” spiega Daniele Botardi, Chairman Estecom e Account Manager del gruppo Eurosystem.

L’avvicinamento al prodotto Darktrace nasce quindi a seguito di un rapporto ormai consolidato tra Tissue Machinery Company SpA ed Estecom, fatto di un continuo scambio di idee. “Daniele era a conoscenza da tempo di quanto il tema cybersecurity fosse sentito da parte dell’IT di TMC e per questo abbiamo accettato l’invito a partecipare ad un security meeting organizzato dal gruppo Eurosystem con l’obiettivo di presentare le più recenti soluzioni sulla tutela dei dati e del know-how aziendale” spiega Giacomo Viviani, IT manager di TMC. Infatti con l’ingresso nel Gruppo, Estecom ha ampliato le potenzialità dell’offerta ed è nato un team specializzato in IT security.

Nello specifico – continua Viviani – non potendo investire budget su un SOC, interno o esterno, non era stato approfondito internamente lo scouting di soluzioni software al riguardo (come SIEM o similari) in quanto troppo onerose in termini economici e di risorse interne. Quando Darktrace si è affacciato sul mercato come leader nella cybersecurity la proposta di partecipare ad una demo del prodotto è stata un’opportunità che non ci siamo lasciati scappare. La tecnologia ha subito suscitato interesse in quanto come IT c’era il sospetto che non tutto il traffico aziendale fosse ‘sano’. Sospetto che si è poi dimostrato fondato”. La motivazione principale che ha spinto l’azienda ad investire in una tale tecnologia è stata la consapevolezza che, essendo Tissue Machinery Company un’azienda di piccole/medie dimensioni, anche l’area IT risulta leggermente sottodimensionata.

 

L’unicità della soluzione di cyber IA

In una situazione come questa Darktrace si è dimostrato lo strumento di cui c’era bisogno, perché non invasivo, molto performante e capace di andare oltre l’utilizzo sia di firewall per l’esposizione a internet che firewall intermedi tra i vari segmenti di rete. “Darktrace ha portato all’interno dell’azienda proprio questi tasselli mancanti. Prima dell’implementazione della tecnologia di Intelligenza Artificiale, le zone d’ombra di eventuali cambiamenti nei processi, per esigenze organizzative o necessità di business, non erano presidiate. Eventuali anomalie venivano controllate analizzando i log dei firewall o dei dispositivi di rete, ma erano in realtà attività onerose in termini di tempo e poco efficienti in quanto l’attività di verifica avveniva sempre in ritardo e spesso non  aiutava a trarre delle conclusioni” continua Viviani.

Tra i vari punti di forza di Darktrace, c’è infatti la tempestività nel comunicare qualsiasi attività sospetta. La soluzione Darktrace Immune System coglie le attività ambigue nella finestra temporale compresa fra l’infiltrazione iniziale e i primi segnali di anomalia. Invece di investire in analisi post mortem su intrusioni compromissioni passate ci si sforza di trovare i problemi di domani, indirizzando le attenzioni verso attività che si mimetizzano all’interno della quotidianità aziendale.

 

Darktrace è veramente un passo avanti alle minacce

La domanda che poniamo alle aziende quando presentiamo la soluzione Darktrace è ‘quanto bene conoscete la vostra azienda?’. La complessità dei sistemi e delle reti si unisce alla sempre maggiore apertura dell’azienda verso l’esterno: i confini delle infrastrutture sono virtualmente impossibili da definire e la distinzione tra chi è dentro e chi è fuori è sempre più labile. Questo non aiuta a rispondere positivamente alla domanda. Il sistema, che si basa sulla cyber IA, è in continuo apprendimento e si adatta sia ai cambiamenti organizzativi interni all’azienda che al panorama delle minacce in continua evoluzione” continua Botardi.

La soluzione, infatti, calcola la probabilità che si verifichi un evento alla luce di ciò che si rileva continuamente, desumendo in modo iterativo “modelli di vita” di ogni rete, dispositivo e utente. Queste informazioni vengono poi correlate per avere una visione globale dello stato della rete e poter quindi individuare quelle deviazioni dalla cosiddetta “normalità”. La rapidità di comunicazione di Darktrace ha agevolato nei tempi di risposta a livello di tuning in ambito security e ha aumentato la percezione di sicurezza dell’azienda.

La ricerca di soluzioni che possano garantire l’efficienza dei processi è stata soddisfacente nel caso dell’adozione dell’Enterprise Immune System. “L’implementazione della soluzione Darktrace – continua l’IT manager di TMC – ci ha permesso di scoprire un mondo sommerso a livello di pacchetti TCP/IP, che non saremmo mai stati in grado di analizzare nella normale routine quotidiana, correggere regole di firewalling e scoprire che i servizi ritenuti da noi sicuri in realtà non lo erano del tutto.”

 

Vuoi tracciare anche tu le attività anomale nella tua azienda?

Contattaci

Condividi

Lavoriamo con

I nostri partner a garanzia della vostra libertà di scelta

Vi servono più informazioni?

La nostra esperienza è a vostra disposizione: saremo felici di contribuire al successo della vostra azienda. Dovete solo raccontarci come possiamo esservi utili.

Volete restare aggiornati?

Vi racconteremo in una mail la tecnologia che cambia le imprese, in meglio e dal nostro punto di vista. Riceverete aggiornamenti su eventi, novità di prodotto e i nostri approfondimenti.

Novità

Logyn 17: l’Era intelligente

Tutte le novità

Due mondi che si avvicinano Perché è stata definita così? L’Era intelligente non vuole sminuire l’epoca precedente, grazie alla quale è nata, ma piuttosto ricordare che forse siamo davvero ad un punto di svolta oltre ogni immaginazione. Come specialisti IT, sappiamo che le aziende hanno bisogno di tempo e conoscenza per fare propria quest’era di […]