IWIS consolida la Cybersecurity con il servizio MDR

IWIS è una “Thinking Holding”, cioè un insieme di imprese guidate da un pensiero comune: soddisfare la filiera permettendo alle aziende che ne fanno parte di essere maggiormente competitive nei loro mercati.

Specializzata nel settore dell’edilizia con 14 stabilimenti, 11 filiali e distributori/rivenditori in 70 Paesi nel mondo, IWIS rappresenta una rete di fornitura globale di prodotti per garantire risparmio energetico e benessere abitativo, sviluppando anche soluzioni per le grandi opere.

Centri di assistenza

54 paesi

Divisioni R&D

12

Brevetti industriali

35

Scenario

Dal 1971 inizia l’attività di IWIS incentrata nella commercializzazione di tegole canadesi, il primo stabilimento del gruppo viene creato qualche anno dopo nel 1977 e l’attività inizia a svilupparsi, negli anni anche a livello internazionale, creando stabilimenti in Spagna, Turchia, Russia, Serbia, Francia, Ungheria, Stati Uniti.

Nel 2010 viene fondata la holding IWIS e in particolare da allora puntano ad essere fornitore globale di prodotti e sistemi per l’edilizia e le grandi opere, investendo sulla ricerca continua di prodotti e sistemi sempre più evoluti.

Nella sede centrale di IWIS, infatti, un team di ingegneri, architetti e tecnici qualificati si dedicano a programmi di ricerca pluriennali nel campo dei nuovi materiali e dei nuovi prodotti, focalizzandosi anche sullo studio della correttezza dei processi di produzione.

Uno sviluppo così esponenziale di IWIS è il frutto di investimenti strategici di qualità per l’azienda non solo per le attività core del business, ma anche per tutto quello che è di contorno all’attività ma fondamentale per lo sviluppo di un’azienda solida.

IWIS aveva la necessità di proteggere il suo percorso di digital transformation tramite una strategia di cybersecurity adeguata all’evolversi delle minacce cyber.  L’azienda aveva già investito in servizi preventivi che permettevano però di reagire a seguito di un blocco, l’esigenza ora invece ricadeva su un servizio proattivo e di monitoraggio continuo.

IWIS tra i vari fornitori si è rivolta a Deda Cloud, che è riuscita a capire le reali necessità del cliente e insieme a loro sviluppare un servizio non da scaffale ma cucito sulle proprie esigenze.

I tecnici hanno svolto, insieme all’IT Manager cliente, un’analisi completa del perimetro d’attacco, delle contromisure preventive e dei processi preesistenti, preparando un piano d’azione in più fasi che ha permesso all’azienda di sostituire le soluzioni di antimalware legacy in essere non adatte a proteggere l’IT del cliente da minacce quali ransomware o malware fileless, con un prodotto di Endpoint Detection and Response (EDR) con capability di detection di attacchi sofisticati e  analisi comportamentale dei processi. 

In tempi rapidi Deda Cloud è riuscita ad attivare i servizi di Managed Detection and Response in modalità 24×7 per poi implementare un sistema di Next Generation SIEM per aumentare la visibilità del perimetro IT del cliente e abilitare due soluzioni tecnologiche avanzate: l’analisi comportamentale degli utenti e la deception technology.

L’utilizzo di tecnologie avanzate e la definizione di processi strutturati in caso di incidente di sicurezza (playbook operativi) hanno migliorato sensibilmente la postura di sicurezza aziendale e diminuito il rischio che un possibile attacco informatico abbia conseguenze importanti sul business di IWIS.

Questi aspetti sono stati fondamentali per convincere il cliente che Deda Cloud fosse il giusto partner per l’implementazione completa del progetto.

La figura del Service Account Manager e la disponibilità di una piattaforma ad hoc per dialogare in caso di necessità sono stati gli elementi chiave che hanno dimostrato la completezza e la qualità della soluzione proposta da Deda Cloud. Questo ci ha fatto sentire ascoltati, seguiti e protetti in tutte le fasi di sviluppo di progetto e a seguire.

Diego Bozzetto, IT Manager - IWIS

Proposta

e soluzione

Il servizio di Deda Cloud che meglio rispondeva all’esigenze del cliente era il Managed Detection & Response, erogato dal Security Operation Center (SOC) Deda Cloud.  

Questo servizio è consigliato per aziende che, oltre a voler delegare la complessità di gestione di nuove tecnologie di contrasto delle minacce cyber, aumentandone in questo modo l’efficacia preventiva, necessitano di un costante e continuo monitoraggio degli eventi 24×7 e relativa correlazione, permettendo di identificare e investigare, con la massima rapidità e precisione, su eventuali attività anomale degli utenti o compromissione di asset critici per il business.

La componente tecnologica svolge un ruolo fondamentale nell’identificazione delle minacce o anomalie che scaturiscono le investigazioni e relative risposte, per questo motivo il servizio è basato sull’utilizzo di tecnologie all’avanguardia considerate leader nel mercato della sicurezza informatica.

Questo elemento chiave è stato dimostrato dai tecnici Deda Cloud, in un paio d’ore, tramite una DEMO testata personalmente dal cliente, che simulasse la soluzione implementata poi presso IWIS.

È stato ricreato lo scenario aziendale e il red team di Deda Cloud ha utilizzato attività di attacco realistiche, per dimostrare la reattività e le azioni di risposta che il blue team (team specializzato di difesa di Deda Cloud) è in grado di implementare.

IWIS ha quindi potuto testare con mano come la copertura 24×7 è in grado di proteggere il proprio business tramite:

1) Un monitoraggio costante degli asset aziendali;

2) Ricerca proattiva di possibili minacce all’interno dell’infrastruttura monitorata;

3) Incident response suddivisa in più fasi: preparazione, rilevamento, analisi, contenimento, eradicazione, recupero;

4) Forensic analysis con ricostruzione della root cause per evidenziare gli spunti di miglioramento.

Il servizio MDR si basa su una piattaforma cloud, come evoluzione e completamento delle tradizionali tecnologie antimalware. La piattaforma utilizza threat intelligence & machine learning e permette di gestire gli agent da un unico punto.

In particolare, il servizio garantisce al cliente degli SLA di triage degli eventi di sicurezza con tempi rapidi di risposta e contenimento di determinate minacce.

Due sono stati gli elementi vincenti:

1) La trasparenza dei rapporti e l’ampia copertura del perimetro da difendere;

2) La competenza dei tecnici e la presenza di un Service Account Manager dedicato.

2016

Aggiudicazione della gara europea e avvio del progetto di Digital Preservation

2018

Candidatura Progetto Digital Preservation System a Premio Osservatorio Innovazione Digitale nei Beni e attività Culturali

2019

Presentazione congiunta Deda Cloud & EUI del progetto Digital Preservation al CAMP 2019 della Community Archivematica, presso il CERN, a Ginevra

Giugno 2019

Pubblicazione paper: “The service model for Long Term Data Preservation, accessibility and interoperability at HAEU” al GARR 2019, Torino

Risultati
ottenuti

La sicurezza informatica è ormai un elemento sempre più strategico per il business e mantenere un adeguato livello di sicurezza, nel rispetto di una conformità sia normativa che tecnologica, richiede competenze e continua formazione.

Per questo motivo, l’investimento svolto da IWIS in tema di cybersecurity è stato fondamentale per il proprio business, perché permette all’azienda di affidarsi a specialisti nel settore che sono in grado di rispondere tempestivamente alle minacce sconosciute e garantire un presidio h24 sulla sicurezza informatica.

Allo stesso tempo, permette un’ottimizzazione delle risorse, focalizzandole su tematiche core per il business, e ridimensionare i costi, necessari in questo campo per l’aggiornamento e spesso onerosi.

Ora IWIS ha raggiunto i propri obiettivi:

• Delegare integralmente a personale certificato il presidio h24 alla sicurezza informatica degli endpoint;

Accelerare i tempi di risposta e ricezione preventiva di eventuali minacce;

Governare efficacemente, con un’unica piattaforma web, un parco device distribuito World Wide.

Deda Cloud ha dimostrato competenza, qualità e chiarezza, la determinazione in fase di progetto della gestione delle richieste combinata con la presenza del Service Account Manager, hanno trasmesso al cliente la disponibilità di Deda Cloud in tutte le fasi, anche successive a quelle di progettazione.

Dopo una fase di grace period, fondamentale per definire le regole di ingaggio e insieme strutturare l’escalation matrix con le priorità e relativo tempo di contenimento del security incident, il cliente ha il servizio completo e attivo sui propri sistemi.

Per il futuro invece, Deda Cloud ha l’obiettivo di far evolvere il proprio servizio di Managed Detection and Responce migliorando le proprie capability di detection di attacchi sofisticati e diminuendo i tempi di risposta grazie a playbook sempre più accurati e l’uso dell’automazione tecnologica.

Tutto questo è possibile grazie a clienti come IWIS che continuano a scegliere Deda Cloud affidandoci la protezione del proprio business.   

Il servizio scelto

Managed Detection & Response

Monitora e proteggi i tuoi workload da attacchi.

Vuoi saperne di più?

Iniziamo a conoscerci, siamo pronti ad aiutarti.

Siamo pronti ad ascoltarti...