Nel panorama aziendale digitale, la gestione e la sicurezza dei dati sono diventate fondamentali per il successo e la sopravvivenza delle imprese. Con l’aumento esponenziale del volume di dati generati e la crescente sofisticazione delle minacce informatiche, le organizzazioni sono costantemente alla ricerca di soluzioni efficaci che possano garantire sia la protezione dei dati sia la continuità operativa. In questo contesto, le soluzioni offerte da Fortinet, NetApp e Rubrik emergono come pilastri fondamentali per costruire un’infrastruttura IT robusta e sicura, come nel caso di CAREL.
Chi è CAREL
CAREL è uno dei principali produttori mondiali di soluzioni di controllo per condizionamento, refrigerazione e riscaldamento e di sistemi per il miglioramento della qualità dell’aria. I suoi prodotti sono progettati per generare risparmio energetico e ridurre l’impatto ambientale, grazie alla combinazione delle più avanzate tecnologie e di servizi personalizzati volti all’ottimizzazione delle performance di macchine e impianti. Le soluzioni si applicano ai settori commerciale, industriale e residenziale. Fondata nel 1973, CAREL ha un organico di oltre 2000 persone, nel 2023 vanta un fatturato consolidato di 650 milioni di euro (+19.3% rispetto al 2022) ed è strutturata in 47 filiali e 15 stabilimenti produttivi di proprietà.
Giuseppe Frison, CIO di CAREL, ha ricordato l’inevitabilità degli attacchi informatici e l’importanza critica dello storage nella difesa dei dati: “Non è se ma quando verremo attaccati. Lo storage, che contiene tutti i dati, gioca un ruolo centrale nella difesa dei dati stessi. Ma c’è un problema: ne abbiamo così tanti da renderne complessa la governance”.
Quando si pensa al ransomware, il pensiero va subito al famigerato cryptolocker, ma oggi non è affatto il più diffuso; molto più probabile è imbattersi in attacchi come DDoS, Data Exfiltration o Denial of Service Ransom, come chiarisce un esperto di NetApp. Fortinet, NetApp e Rubrik collaborano per creare un ecosistema in cui la sicurezza e l’efficienza della gestione dei dati si rinforzano mutualmente, aumentando la resilienza delle organizzazioni contro gli attacchi informatici e migliorando la loro capacità di rispondere e recuperare da eventuali incidenti.
La pietra angolare della protezione del dato: la regia di VEM sistemi
In un contesto tecnologico sempre più complesso e in continua evoluzione, le aziende necessitano di soluzioni integrate e coordinate per garantire la protezione e l’efficienza delle proprie infrastrutture IT. L’orchestrazione delle soluzioni fornite da diversi vendor come Fortinet, NetApp e Rubrik richiede competenze specializzate e una profonda conoscenza delle tecnologie e delle best practice di settore. Un system integrator qualificato come VEM sistemi gioca un ruolo cruciale in questo processo, assicurando che le diverse soluzioni lavorino insieme in modo armonioso e ottimizzato.
VEM sistemi, con la sua vasta esperienza e il suo approccio orientato al cliente, è in grado di valutare le specifiche esigenze di ogni organizzazione e di progettare un’architettura IT su misura che massimizzi la sicurezza, l’efficienza e la resilienza. Grazie alla collaborazione stretta con i principali vendor tecnologici, VEM sistemi è in grado di implementare soluzioni avanzate e di integrare perfettamente i prodotti di Fortinet, NetApp e Rubrik, garantendo che ciascun componente contribuisca al raggiungimento degli obiettivi aziendali.
L’approccio integrato di VEM sistemi permette di ridurre la complessità operativa, migliorare la visibilità e il controllo delle infrastrutture IT e assicurare una risposta rapida ed efficace agli incidenti di sicurezza. La capacità di VEM sistemi di gestire progetti complessi e di fornire supporto continuo durante tutto il ciclo di vita delle soluzioni implementate rende questo system integrator un partner indispensabile per le aziende che mirano a proteggere e ottimizzare i propri asset digitali in un mondo sempre più interconnesso e vulnerabile alle minacce informatiche.
Lo storage a difesa dei dati: la risposta di NetApp
NetApp risponde all’esigenza di conoscere e categorizzare i dati con la soluzione Cloud Data Sense, abilitata da intelligenza artificiale e machine learning. Questo strumento aiuta le aziende a mappare, categorizzare e identificare i dati per tipologia, fornendo una base solida per una data governance efficace. Grazie a Cloud Data Sense, le organizzazioni possono ottenere una visione chiara dei propri dati, identificare informazioni sensibili e conformarsi alle normative sulla protezione dei dati, come il GDPR.
Il portafoglio di NetApp è ricco di tecnologie avanzate che garantiscono una gestione dei dati sicura ed efficiente. Tra queste, la Multi-Admin verification rappresenta una funzione cruciale per aumentare la sicurezza nelle operazioni di ripristino o cancellazione degli snapshot. Questa verifica multipla consente di evitare cancellazioni accidentali o non autorizzate, proteggendo così l’integrità dei dati.
Un’altra tecnologia chiave è SnapLock, che permette di creare volumi di dati a sola lettura, impedendo la cancellazione o la modifica dei dati fino a che non siano verificate tutte le operazioni richieste. Questo è particolarmente utile per settori altamente regolamentati come quello finanziario e sanitario, dove la protezione dei dati e la conformità normativa sono critiche.
La dashboard centralizzata di NetApp offre ai responsabili IT una visione immediata e chiara dell’intero sistema di storage. Questa interfaccia utente intuitiva fornisce insight dettagliati e consigli su come migliorare la resilienza e l’efficienza del sistema. Grazie a queste informazioni, i team IT possono prendere decisioni informate e rapide per ottimizzare le risorse e garantire che i dati siano sempre disponibili e protetti.
NetApp si distingue anche per la sua capacità di integrare e gestire ambienti multi-cloud. Le sue soluzioni permettono alle aziende di gestire i dati in ambienti on-premises, cloud pubblici e privati in modo uniforme e coerente. Questo approccio ibrido facilita la migrazione dei dati e delle applicazioni tra diverse piattaforme cloud, migliorando la flessibilità e riducendo i rischi associati alla dipendenza da un singolo fornitore di cloud.
Inoltre, NetApp offre funzionalità avanzate di backup e ripristino, garantendo che i dati possano essere recuperati rapidamente in caso di perdita o attacco informatico. Le tecnologie di deduplicazione e compressione di NetApp aiutano a ridurre il volume dei dati, ottimizzando lo spazio di storage e riducendo i costi operativi.
L’approccio di NetApp alla sicurezza dei dati include anche la crittografia end-to-end, assicurando che i dati siano protetti sia in transito che a riposo. Inoltre, per le sue sedi produttive nel mondo, Carel ha adottato una infrastruttura SD-WAN sicura by Fortinet. Le politiche di accesso basate su ruoli e le funzionalità di audit approfondite garantiscono che solo il personale autorizzato possa accedere e modificare i dati sensibili, riducendo il rischio di violazioni e garantendo la conformità alle normative di sicurezza.
Proteggere i dati nel loro trasporto, la missione di Fortinet
Fortinet svolge un ruolo cruciale nell’assicurare la protezione dell’infrastruttura IT attraverso una vasta gamma di soluzioni di cybersecurity. La piattaforma Fortinet Security Fabric integra sicurezza, accesso e gestione dei dati in un’unica soluzione, offrendo una visibilità completa e un controllo centralizzato su tutta la rete. Questa piattaforma unificata consente alle organizzazioni di implementare una strategia di sicurezza olistica, migliorando l’efficienza operativa e riducendo i rischi di violazioni.
Le soluzioni Fortinet includono firewall di ultima generazione (NGFW), che offrono una protezione avanzata contro le minacce grazie a funzionalità come l’ispezione approfondita dei pacchetti, la prevenzione delle intrusioni e il controllo delle applicazioni. Questi firewall sono progettati per bloccare attacchi sofisticati e proteggere le risorse aziendali critiche da minacce esterne e interne.
Un altro componente chiave del portafoglio Fortinet è il sistema di prevenzione delle intrusioni (IPS), che monitora costantemente il traffico di rete per rilevare e bloccare attività sospette o malevole. L’IPS di Fortinet utilizza firme aggiornate regolarmente e tecniche di analisi comportamentale per identificare e neutralizzare le minacce in tempo reale.
Fortinet offre anche soluzioni di protezione avanzata dalle minacce (ATP), che combinano diverse tecnologie di sicurezza, come sandboxing, intelligenza artificiale e machine learning, per rilevare e prevenire attacchi mirati e minacce zero-day. Queste soluzioni sono progettate per identificare comportamenti anomali e bloccare le minacce prima che possano causare danni.
Per la sicurezza delle reti di area estesa (WAN), Fortinet propone soluzioni SD-WAN sicure che ottimizzano le prestazioni delle applicazioni e garantiscono la protezione del traffico dati. Le soluzioni SD-WAN di Fortinet offrono una gestione centralizzata, facilitando l’implementazione di politiche di sicurezza coerenti su tutte le filiali aziendali.
Un aspetto distintivo di Fortinet è l’uso della tecnologia FortiGuard Labs, un team di ricerca globale dedicato alla scoperta e all’analisi delle minacce informatiche. Questo team sviluppa continuamente aggiornamenti per proteggere i clienti dalle minacce emergenti, garantendo che le soluzioni Fortinet siano sempre all’avanguardia. FortiGuard Labs raccoglie e analizza dati sulle minacce provenienti da milioni di sensori in tutto il mondo, fornendo intelligence tempestiva e accurata per migliorare la protezione delle reti.
Fortinet offre soluzioni per la sicurezza del cloud, protezione degli endpoint e sicurezza delle applicazioni, permettendo alle aziende di implementare una strategia di sicurezza completa e coerente. Le soluzioni di sicurezza del cloud di Fortinet proteggono le risorse cloud, garantendo che i dati siano sicuri sia in ambienti privati che pubblici. La protezione degli endpoint di Fortinet include funzionalità di rilevamento e risposta agli endpoint (EDR), che monitorano e proteggono i dispositivi finali da attacchi avanzati.
La sicurezza delle applicazioni di Fortinet si concentra sulla protezione delle applicazioni web e mobili da vulnerabilità e attacchi. Le soluzioni Fortinet includono firewall per applicazioni web (WAF), che proteggono le applicazioni web da attacchi come SQL injection e cross-site scripting (XSS).
Infine, Fortinet è rinomata per il suo approccio integrato alla sicurezza, che consente alle aziende di centralizzare la gestione della sicurezza e ottenere una visione completa delle minacce. Questo approccio integrato migliora la collaborazione tra diversi team di sicurezza e IT, facilitando la condivisione delle informazioni e la risposta coordinata agli incidenti.
La strategia evolutiva di CAREL
Daniele Bovina, ICT Technology Manager di CAREL, ha spiegato come verso la fine del 2021, la società fosse cosciente che il backup sarebbe stato il primo punto di attacco da parte dei cybercriminali. Questa consapevolezza è derivata dall’aumento significativo degli attacchi informatici mirati ai sistemi di backup, spesso visti come l’ultimo baluardo di difesa contro il ransomware e altre minacce. In risposta, CAREL ha sviluppato un piano strategico per rendere il proprio sistema di backup resiliente, adottando tecnologie avanzate e best practice per garantire la continuità operativa e la protezione dei dati.
“Il primo passo è stato superare le logiche tradizionali dei sistemi di backup, che, sebbene affidabili, presentavano limiti significativi in termini di velocità di ripristino e protezione contro attacchi sofisticati. CAREL ha optato per una soluzione evolutiva, implementando due appliance Rubrik in configurazione di replica“, ha spiegato Bovina. Questa configurazione non solo garantisce che i dati siano duplicati in tempo reale, ma permette anche di distribuire il rischio, assicurando che una copia dei dati sia sempre disponibile anche in caso di compromissione di una delle appliance; Inoltre, per le sue sedi produttive nel mondo, Carel ha adottato una infrastruttura SD-WAN sicura by Fortinet.
Rubrik Blueprint è stato adottato come orchestratore dei dati per il disaster recovery. Questo strumento offre una gestione automatizzata e centralizzata delle operazioni di ripristino, assicurando che, in caso di disastro, i dati possano essere recuperati rapidamente e con un minimo di intervento manuale. Rubrik Blueprint consente di definire politiche di backup e ripristino che rispondono esattamente alle esigenze dell’azienda, ottimizzando i tempi di recupero e minimizzando l’impatto degli incidenti.
“CAREL ha adottato un approccio zero trust molto efficace, un paradigma di sicurezza che si basa sull’assunto che nessun dispositivo, utente o rete sia di per sé affidabile. Questo approccio include l’autenticazione multi-factor (MFA) per garantire che solo gli utenti autorizzati possano accedere ai sistemi critici. Il controllo degli accessi basato sui ruoli (RBAC) limita i privilegi degli utenti, riducendo la superficie di attacco”.
Un altro elemento chiave della strategia di sicurezza di CAREL è l’adozione di un file system immutabile. Questa tecnologia assicura che i dati di backup non possano essere modificati o cancellati una volta scritti, fornendo una protezione robusta contro il ransomware che tenta di crittografare o eliminare i dati di backup.
Per rafforzare ulteriormente la sicurezza, CAREL ha implementato politiche di retention dei dati non modificabili, garantendo che i dati siano conservati per periodi di tempo prestabiliti senza possibilità di alterazione.
La semplicità di gestione del sistema è un altro fattore critico per CAREL. Le logiche di backup basate su policy automatizzano gran parte delle operazioni quotidiane, riducendo il carico di lavoro del personale IT e minimizzando il rischio di errori umani. Grazie alla collaborazione con VEM sistemi e a Rubrik, CAREL può contare su un’importante scalabilità che permette di crescere senza preoccupazioni.
“Il progetto, iniziato a fine 2021, si è concluso a inizio 2023, con risultati che hanno portato a ulteriori passi avanti, come il backup di Microsoft 365, per il quale stiamo iniziando ad utilizzare Rubrik. Questo ci permette di proteggere anche i dati cloud-based, integrando ulteriormente la loro strategia di sicurezza e garantendo che tutte le risorse digitali siano protette e facilmente recuperabili”, ha concluso Daniele Bovina.
Proteggere i dati è un lavoro di squadra
Le aziende che adottano le soluzioni combinate di Fortinet, NetApp e Rubrik non solo difendono le loro risorse digitali da minacce esterne, ma migliorano anche la loro resilienza interna e la capacità di gestione dei dati. Questo approccio integrato garantisce una difesa in profondità della rete e dei dati aziendali, ottimizzando le operazioni IT e posizionando l’azienda per un futuro sicuro e scalabile. Le tecnologie avanzate e le strategie proattive adottate permettono di costruire una fortezza digitale attorno alle risorse più preziose di un’organizzazione, i suoi dati.