È Forcepoint la scelta di Leonardo per l’approdo alla one company

Si rafforza la partnership storica tra il vendor e il colosso italiano del settore aerospazio e difesa

Leonardo, azienda italiana ad alta tecnologia attiva nei settori dell’aerospazio, difesa e sicurezza ha scelto le soluzioni DLP e NGFW di Forcepoint per proteggere dai rischi informatici la propria infrastruttura di sicurezza. Una scelta che si rinnova anche in un momento cruciale di passaggio dalla vecchia alla nuova realtà organizzativa. Dal primo gennaio 2016 infatti, sono confluite in Leonardo le attività delle società precedentemente controllate, portando ad una riorganizzazione dell’azienda in 4 aree di attività (elicotteri; aeronautica; elettronica, difesa e sistemi di sicurezza; spazio) e 7 divisioni operative (elicotteri, velivoli, aerostrutture, sistemi avionici e spaziali, elettronica per la difesa terrestre e navale, sistemi di difesa, sistemi per la sicurezza e le informazioni).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Benefici immediati e ritorni strategici

La grande trasformazione è in corso. Una profonda ristrutturazione partita dalla costruzione di un nuovo modello operativo, organizzativo e di governance, che sta rifocalizzando il Gruppo sul proprio core business. Un percorso avviato, ma non ancora arrivato a chiudersi. «Leonardo non è più la vecchia Finmeccanica, un gruppo industriale con una holding finanziaria e una serie di aziende operative sottostanti. Mondi federati, coordinati certo dal punto di vista della security, ma essenzialmente indipendenti. La sfida, enorme, è quella di creare un’unica società, Leonardo appunto, operativa a tutti gli effetti a capo di sette divisioni» – ci dice Angeloluca Barba, head of marketing cyber security, intelligence & digital infrastructures di Leonardo. In questo processo di accorpamento, l’obiettivo dal punto di vista IT è la completa armonizzazione e integrazione. «C’è un piano, estremamente complesso e diversificato, modulato in funzione delle differenti ondate tecnologiche che stiamo via via integrando» – conferma Barba.

«Si può immaginare la complessità di questo processo a livello merger e di riflesso anche a livello IT se si considera che il Gruppo gestisce contratti e informazioni su tutti i clienti critici dei settori governativo, sicurezza, militare, etc. Il lavoro svolto all’interno del team di sicurezza – in collaborazione con la Corporate Security, centrale in Leonardo, con le problematiche che affrontiamo e risolviamo – le soluzioni e i progetti avanzati che sviluppiamo – sono parte della proposta ai nostri clienti. In questo senso, noi siamo i primi utilizzatori dei prodotti Forcepoint. Mi riferisco a tutta la parte Forcepoint NGFW e a tutta la parte di protezione web, email e dati. Chiaramente la direzione strategica è quella di passare dalla semplice web security, sempre di più verso una strategia integrata di data loss prevention (web, email, dati)». Un passaggio cruciale per chi come Leonardo gestisce informazioni a vari livelli di criticità, confidenzialità e classificabilità. «L’offerta Forcepoint è stata selezionata per la visione sottostante che noi troviamo coerente e allineata alla nostra dal punto di vista dell’evoluzione del business. In particolare apprezziamo la crescita della soluzione in relazione agli aspetti di integrazione e unificazione della strategia anche su altri canali. Nel nostro caso poi in realtà non si è trattato di un processo di acquisizione quanto di gestione di soluzioni già operanti da tempo nella nostra infrastruttura di sicurezza» – spiega Barba.

Leggi anche:  SYS-DAT Group ottiene la certificazione per la parità di genere

Le soluzioni

L’adozione della soluzione Forcepoint NGFW ha permesso di unificare e di centralizzare la governance dell’infrastruttura di sicurezza, riducendo i task gestionali e semplificando quindi i processi operativi, garantendo nel contempo la separazione fra le diverse BU grazie alla funzionalità di segregazione Domini. Tutti i progetti di Forcepoint sono stati disegnati sulle esigenze di Leonardo, evidenziando in maniera molto precisa il rapporto costi/benefici dei singoli dipartimenti. Fra le caratteristiche premianti della soluzione Next Generation Firewall, la completa astrazione fra oggetti logici ed oggetti fisici, con la possibilità di utlizzare le funzionalità in base alle reali esigenze. Per quanto riguarda la componente Web, la soluzione Forcepoint Web Security è stata da sempre la soluzione di riferimento di tutte le aziende delle divisioni del gruppo, diventando lo standard di tutte le realtà con la nascita della One Company Leonardo.

Fra le caratteristiche maggiormente apprezzate ci sono soprattutto: la flessibilità delle politiche di navigazione, applicabili ai diversi gruppi di utenti, per rispondere alle esigenze delle varie realtà aziendali (marketing, sviluppo, produzione, sales), il massimo livello di sicurezza che la soluzione garantisce durante la navigazione Web, grazie all’analisi in tempo reale dei contenuti e la reportistica, che risulta fondamentale per verificare gli attacchi bloccati dalla soluzione. Il progetto Email, con la soluzione Forcepoint Email Security è quello che ha seguito da subito la creazione della nuova realtà, andando a proteggere il nuovo dominio di posta Leonardo nell’infrastruttura centrale. Garantire la sicurezza della posta elettronica e il mantenimento delle regole esistenti di gestione dei flussi di posta è stata la sfida vinta da Forcepoint per il progetto di centralizzazione. Anche in questo caso, le parole chiave per Leonardo sono state sicurezza, flessibilità e integrazione con l’ecosistema esistente.

Leggi anche:  Smeup arricchisce le proprie competenze con Cointa

La soluzione Forcepoint DLP è perfettamente in linea con le strategie di security di Leonardo e ha seguito le esigenze aziendali in tutte le fasi, accompagnando la crescita, a partire dalla protezione delle sedi estere, fino all’integrazione con il mondo Web ed Email, proteggendo le informazioni aziendali ed integrandosi con i sistemi di data classification. Il DLP di Forcepoint protegge infatti Leonardo a 360 gradi, dall’endpoint fino al gateway, seguendo le esigenze delle varie divisioni in maniera flessibile, personalizzando la risposta della soluzione in modo differente a seconda della tipologia di contesto in cui opera e permettendo un controllo centralizzato, pur garantendo la gestione delle eccezioni.

Allineamento totale tra proposta e adozione al proprio interno delle soluzioni Forcepoint

«In una fase di transizione estremamente articolata, come quella che stiamo affrontando, le soluzioni Forcepoint si sono dimostrate del tutto all’altezza della sfida. In aggiunta, tutta la parte di Web Security e Data Loss Prevention fa parte della nostra offerta e rientra anche nel contratto quadro SPC Cloud lotto 2 Consip da 600 milioni che ci siamo aggiudicati come leader di un consorzio per la fornitura di servizi di cybersecurity a tutta la PA. Questo significa che dal più piccolo comune italiano al grande ministero, tutte le realtà della PA possono rivolgersi a Consip, compilare un piano dei fabbisogni e acquisire un servizio in cui il prezzo è controllato, la qualità è garantita, e soprattutto i tempi e l’evoluzione sono certi. Un vantaggio affatto trascurabile per i meccanismi della PA» – osserva Barba. Una doppia proposizione, dunque. Sia nelle vesti di consumatore finale che di rivenditore delle soluzioni Forcepoint. «Come provider di cybersecurity indirizziamo tutta la filiera. Aerospazio, difesa, governativo, sicurezza e infrastrutture critiche. Operiamo attraverso due Security Operation Center (SOC). Uno a Chieti e l’altro a Bristol. Con i quali serviamo rispettivamente il mercato italiano e la clientela di lingua inglese. Siamo provider sia di soluzioni integrate che di servizi gestiti. La nostra proposta delle soluzioni Forcepoint si sviluppa in entrambi gli ambiti» – spiega Barba. «Da questo punto di vista non posso che ribadire quanto già detto per le caratteristiche tecniche. La visione strategica della protezione integrata per noi è assolutamente vincente». Una visione condivisa anche da altri vendor di security. Declinata però con notevoli differenze.

Leggi anche:  Apple e Microsoft rinnegano l'etichetta di “gatekeeper” di iMessage e Bing

«A parole, tutti dicono di andare in questa direzione. Nelle strategie molti lo fanno. Nella pratica però, bisogna vedere quali sono i partner e i prodotti con cui si riesce a portare avanti questo tipo di strategia. In questo momento tutti parlano di integrazione, dlp e così via. Non sono tantissimi i vendor che offrono questo tipo di soluzioni. Con il background che può vantare Forcepoint. Come vendor delle loro soluzioni potremmo dire, come fanno altri, che siamo in grado di offrire le migliori soluzioni disponibili sul mercato. Potrei citare il fatto che sia la soluzione di web security che la parte di data loss prevention nascono con la possibilità di fare awareness sui collaboratori. Personalizzabile da parte dell’azienda cliente. E che a nostro parere saranno sempre più necessarie questo tipo di soluzioni. Il cuore della sicurezza risiede nella capacità di abilitare e proteggere. Non di bloccare» – afferma Barba. «Ma il fatto che internamente ed esternamente siamo allineati, credo che sia particolarmente significativo. Come vendor poi è molto importante poter interloquire con un fornitore strategico. Non dimentichiamo – infatti – l’importanza di un rapporto reale di partnership, fondamentale da più punti di vista».