Il Gruppo Tozzi, importante realtà del territorio ravennate, nasce più di 50 anni e vanta oggi una struttura organizzativa capace di gestire molteplici aziende in tutto il mondo. Le sue divisioni aziendali sono impegnate nella generazione di energia elettrica e nello sviluppo dei settori Oil & Gas e petrolchimico.
Il Gruppo Tozzi opera sia nel settore delle energie rinnovabili, qui sono specializzati in soluzioni, servizi e progetti per lo sviluppo d’impianti e per la generazione di energia da fonti rinnovabili. L’altra divisione nel settore petrolchimico e quindi progetta e costruisce impianti e centrali elettriche da fonti petrolchimiche.
Gianluca Tozzi IT Manager di TOZZI SHARED SERVICES S.R.L., che per il Gruppo si occupa della gestione del ampio parco IT, ha di recente ultimato l’installazione su un primo gruppo di postazioni di lavoro di Avecto Defendpoint e ha deciso di fare un primo bilancio su questa scelta.
Quali sono le motivazioni che ti hanno spinto a questa scelta?
Abbiamo iniziato un progetto di sicurezza delle nostre postazioni di lavoro, all’incirca 500 postazioni, perché ci rendiamo conto che gli attacchi e le minacce esterne sono sempre più numerose, complesse e potenti. Ci siamo resi conto che le classiche protezioni tradizionali tipo l’antivirus e il firewall non sono più in grado di affrontarle da sole. Quindi abbiamo cercato un sistema di protezione nuovo.
Come vi ha aiutato Serverlab?
Serverlab ci ha aiutato, innanzitutto, selezionando questo nuovo sistema di protezione informatica. Avecto rappresenta una nuova visione, una nuova strategia di protezione.
Serverlab ci ha inoltre aiutato ad implementare questa soluzione.
Sono coinvolte altre tecnologie nel progetto “Proactive Endpoint Security”?
In questo progetto sono coinvolte diverse tecnologie, ma è Avecto che ci fornisce appunto la protezione sia a livello di “permission“, sia a livello di “utente“.
Il tutto è in ambiente Windows, quindi tutta la distribuzione della protezione si appoggia su Active Directory. Noi,infatti, lavoriamo in un ambiente completamente virtualizzato, i nostri server sono virtualizzati con VMware.
La protezione di Avecto ci permette di essere sicuri che nel client possano girare le applicazioni approvate comprese nella whitelist, applicazioni che abbiamo selezionato, e null’altro. Quindi neanche i virus!
Questo ci permette di essere sicuri della nostra rete.
Abbiamo pensato di fare un paio di domande anche a Stefano Castelli nostro Senior Technical Consultant che si è occupato del progetto per avere anche il suo punto di vista
Stefano, perché il progetto Avecto è stato dal tuo punto di vista importante per il Gruppo Tozzi?
Bene o male chiunque si approcci ad Avecto cerca uno strumento che offra una reale protezione dagli attacchi implementando la sicurezza partendo da dogmi universalmente riconosciuti:
- rimuovere i privilegi amministrativi
- tenere aggiornati pc
- operare una whitelist applicativa
Anche in questo caso l’esigenza era la massima protezione possibile, causando nel contempo il minor disagio al lavoro degli utenti
Perché per un’azienda strutturata come il Gruppo Tozzi, Avecto può essere la soluzione ideale?
Avecto permette di avere un monitoraggio completo del comportamento dei PC e degli utenti in modo tale da poter creare delle policy di comportamento ancor prima di entrare in produzione; in questo modo lo startup del progetto è più rapido ed efficacie.
In fase di realizzazione vi siete confrontati con problematiche che non avevate preventivato?
Certamente sì, i report ti premettono di capire quante, quali applicazioni vengono lanciate e soprattutto come! Ci si accorge così che molti programmi vengono lanciati da percorsi NON standard e che applicazioni di largo utilizzo sfruttano le directory utente per lanciare programmi di update e controllo ad esempio.
Sicurezza informatica
BeyondTrust: tantissime novità sul Privilege Management nel 2024!
