Gruppo Distribuzione S.p.A. ha esigenze molto specifiche per la messa in sicurezza dei propri sistemi. Prima fra tutte: assicurare che anche le macchine customizzate, collegate ad Active Directories dei committenti, siano allineate alle policy di sicurezza aziendale
Gruppo Distribuzione S.p.A., azienda certificata ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO 18295, nasce nel 2005 come struttura specializzata in servizi di Telemarketing e Teleselling. I successi inanellati nel tempo e l’importante esperienza acquisita nei settori del marketing strategico ed operativo, hanno condotto Gruppo Distribuzione S.p.a. – Youtilitycenter S.r.l. a guadagnare la leadership del settore dei servizi Inbound e Outbound.
Oggi il core business di Gruppo Distribuzione S.p.a. – Youtilitycenter S.r.l. è l’attività di Contact Center, realizzata integrando le più evolute funzionalità dei sistemi informativi con le modalità più avanzate di gestione dei contatti telefonici e digitali, mirando al pieno soddisfacimento dei bisogni dei committenti, secondo una ampia visione strategica e progettuale, volta a distinguere la cultura customer-oriented che da sempre caratterizza Gruppo Distribuzione.
Tra i clienti di maggior rilievo di Gruppo Distribuzione S.p.A. figurano Telecom, Sky, Poste Italiane, Rai, Eni, Comune di Roma 060606, Unicef.
L’azienda dispone di sedi a Roma, Frascati, Matera, in Brasile e Romania. «Il successo della nostra attività è determinato in larghissima parte dalla costante fruibilità in tempo reale dei servizi informativi per i nostri operatori», spiega Pietro Greco, CTO di Gruppo Distribuzione. «Non possiamo permetterci interruzioni del servizio nè incidenti informatici o singoli punti deboli a livello infrastrutturale, che minino la nostra continuità operativa». Un’esigenza che permea tutte le scelte operate da Gruppo Distribuzione, dotato nella sede centrale di Roma di oltre 2000 postazioni di lavoro estremamente eterogenee. «Non solo i nostri PC sono differenziati in base al tipo di attività e al cliente che serviamo, ma anche l’infrastruttura a monte è molto particolare» conferma Greco. Alcuni dei nostri sistemi, ad esempio, sono collegati alla Active Directory del committente e isolati dal resto della rete».
IL PROBLEMA
Per azzerare qualsiasi possibile interruzione dei servizi a fronte di incidenti informatici, Gruppo Distribuzione ha optato per una sicurezza IT multivendor, demandando la tutela di client e infrastrutture a più soluzioni, ognuna deputata ad un compito specifico, antivirus, firewall applicativi e perimetrali, sand-boxing.
Negli anni l‘azienda si è avvalsa di diverse soluzioni antivirus, riscontrando però limitazioni in termini di gestione delle policy di sicurezza, a fronte dell’ambiente eterogeneo sia lato sistemi operativi sia per l’impiego di più Active Directories.
Uno strumento tramite cui centralizzare la gestione e il deployment delle policy non era incluso nella console di gestione dell’antivirus in uso. Sarebbe stato necessario acquistare una soluzione dedicata con un overhead di costi, anche operativi, che portò l’azienda a valutare una suite di sicurezza alternativa a fronte della naturale scadenza dei contratti di manutenzione della soluzione in uso, oggi ancora in dismissione su circa un quarto dei sistemi.
LE ESIGENZE
«A fronte della presenza di sistemi associati a Active Directories differenti, la governance risulta molto più complessa e richiede strumenti che svolgano i compiti altrimenti appannaggio del domain controller», spiega Greco. «Potersi avvalere di un Policy Manager integrato nativamente nella soluzione per la sicurezza endpoint risultava particolarmente utile».
Gruppo Distribuzione si avvale di policy aziendali molto stringenti in merito all’utilizzo di dispositivi di lettura o archiviazione di massa esterni. «Per noi era essenziale poter inventariare tutte le macchine, anche quelle fuori dall’AD interna, e autorizzare l’uso di chiavette USB generiche o pendrive istituzionali, hard disk esterni o lettori CD solo per determinate tipologie di operatori, in base alla rispettiva committenza», aggiunge Greco. Peraltro, tale integrazione, come realizzata nella soluzione Enterprise Protection Business G DATA, presentava un vantaggio non indifferente sia a livello di pricing sia in termini di semplificazione del deployment.
Un ulteriore fattore determinante per la decisione di valutare altri vendor, era l’insoddisfazione di fondo di Gruppo Distribuzione rispetto al livello di servizio post vendita erogato dal produttore della soluzione in uso. «A volte frustrante, per chi, come Gruppo Distribuzione, fa della reperibilità per i propri clienti il caposaldo del proprio business», conferma Greco.
LA SOLUZIONE
Dopo un attento e rigoroso scouting, anche a fronte delle referenze reperite sulle soluzioni business G DATA, la scelta di Gruppo Distribuzione S.p.A. è ricaduta sulla suite di sicurezza completa G DATA Endpoint Protection Business per la flessibilità di utilizzo, la semplicità della configurazione e la console centralizzata attraverso cui gestire tutte le policy aziendali. La possibilità di monitorare l’intero parco installato, nonostante l’eterogeneità di sistemi e infrastrutture, attraverso una singola console capace di applicare a singoli utenti o gruppi di utenti policy di sicurezza specifiche e di monitorare la protezione dei singoli endpoint per la parte antivirus si è rivelata tanto determinante quanto il pricing e il supporto tecnico ineccepibile.
«La fase di trial è durata circa sei mesi», racconta Greco. Nello specifico, a fronte della customizzazione dei sistemi operativi e applicativi dei diversi endpoint a seconda della clientela, fu necessario far convivere la soluzione da dismettere e quella firmata G DATA per un certo lasso di tempo, durante il quale la suite G DATA Endpoint Protection Business fu installata su alcune macchine campione (inizialmente due, poi quattro e infine dieci) in maniera puntuale per committenza. Verificato il buon funzionamento dei diversi sistemi si procedette alla migrazione granulare di circa 1500 endpoint (sistemi Mac e Windows).
«In questa fase il team di G DATA Italia ha dimostrato concretamente la duttilità di Endpoint Protection Business in ambienti eterogenei, garantendo lo scambio di certificati e la corretta inventariazione dei sistemi non appartenenti all’AD interno e la fruibilità del Policy Manager su tutte le macchine coinvolte nella migrazione», aggiunge Greco.
Proteggere un ambiente tanto eterogeneo e corposo come quello di Gruppo Distribuzione, con client costantemente alla mercè di ransomware o altre minacce informatiche è una sfida non indifferente, gestita con maestria da G DATA Endpoint Protection Business», conferma Greco. «Con un solo caso di infezione da attacco mirato zero-day, non bloccato neanche dal firewall perimetrale e caratterizzato da un estremo livello di camouflage – che rende attacchi simili sempre più difficili da rilevare dal personale non ICT – la soluzione G DATA si è rivelata estremamente affidabile e di scarso impatto sui nostri sistemi durante le attività di routine come l’aggiornamento delle firme, la distribuzione delle policy e la scansione in background».
BENEFICI TANGIBILI
Rapportando l’esperienza di due anni e mezzo con G DATA Endpoint Protection Business a quelle precedenti, Gruppo Distribuzione sottolinea le seguenti caratteristiche come benefici tangibili derivanti dall’impiego della suite G DATA:
- Basso impatto delle operazioni quotidiane della suite sull’efficienza delle postazioni di lavoro.
- Uso flessibile in ambienti estremamente eterogenei, semplicità di installazione e gestione centralizzata.
- Fruibilità gratuita di un modulo di analisi comportamentale, oltre che di un modulo anti-ransomware e anti-exploit, associati a due motori antivirus aggiornati costantemente e perfettamente integrati tra loro grazie alla tecnologia brevettata G DATA CloseGap.
- Policy Manager integrato, essenziale per allineare anche macchine associate a Active Directories esterne alle policy aziendali.
- Tecnici con sede in Italia, in grado di percepire eventuali emergenze e mettersi in gioco anche al di fuori dell’orario di ufficio.
PROSPETTIVE FUTURE
Gruppo Distribuzione intende portare a termine la migrazione di tutti gli endpoint della sede di Roma (oltre 2000 in totale). Non si esclude la futura adozione della soluzione G DATA anche nelle ulteriori sedi italiane dell’azienda. Il modulo opzionale per il Patch Management sarà invece installato nel 2019 su circa 500 macchine del Gruppo a completamento della protezione fornita con G DATA Endpoint Protection Business.
