Rossetto Group, azienda che opera nel settore della grande distribuzione dal 1965, si è affidata al supporto degli esperti di cybersecurity di Sophos per proteggere la propria rete dagli attacchi informatici e ottimizzare la gestione delle problematiche di sicurezza.
Il gruppo alimentare Rossetto ad oggi possiede 25 punti vendita tra ipermercati e supermercati distribuiti tra Veneto, Lombardia ed Emilia Romagna, con una sede direzionale e due magazzini centrali. Il Gruppo persegue un miglioramento continuo attraverso la propria passione per il settore alimentare e per la grande distribuzione, cercando di innovarsi costantemente sulla base delle diversificate richieste dei consumatori in un mercato in continuo cambiamento.
Con oltre 2000 collaboratori e un fatturato di 600 mln di euro, il Gruppo vanta un consolidato background ed è un punto di riferimento per il settore della GDO.
L’infrastruttura IT di Rossetto Group ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. A fronte di tale evoluzione, si è reso necessario un profondo cambiamento nell’approccio alla gestione della cybersicurezza, al fine di evitare qualsiasi tipo di attacco che potesse coinvolgere i punti di distribuzione, rallentando o interrompendo l’attività di business.
“L’esigenza principale del Gruppo riguardava la necessità di identificare un partner in grado di assicurare una protezione a 360 gradi di tutte le sedi e dei 25 punti vendita, uniformando la protezione di tutti gli endpoint e di tutti i server presenti, assicurando standard di sicurezza elevati in ogni punto della rete e controllando da remoto i livelli di protezione di tutti i device mobili. Le nostre risorse interne e le tecnologie più avanzate potevano far fronte solo in parte a minacce sempre più aggressive ed era diventato fondamentale affidarsi a un partner dotato di specifiche competenze tecniche e figure in grado di garantire il monitoraggio continuativo della nostra rete, permettendoci così di ottimizzare le risorse aziendali disponibili” spiega Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.
Per rispondere alle esigenze di Rossetto Group si è dunque passati a un approccio basato sulla cybersecurity as-a-service, implementando il servizio Sophos MDR (Managed Detection and Response), attraverso il quale il team di esperti di Sophos si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7. Questi servizi vanno ad affiancarsi alle soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale.
Rossetto Group è stato supportato nel passaggio al nuovo metodo di gestione della cybersecurity da AQuest, Creative Production & Technology Company, partner di Sophos, che si posiziona tra i principali attori del panorama italiano ed è parte del gruppo WPP. AQuest ha coordinato e gestito tutta la parte operativa e strategica, lavorando in sinergia con il Gruppo.
“Le soluzioni di Sophos ci hanno molto colpito sia per gli elevati standard tecnologici, sia per l’offerta dei servizi di SOC globali che rispondevano perfettamente alle nostre esigenze. Ci trovavamo a far fronte a una situazione resa complessa dalla mancanza di omogeneità tra le soluzioni di sicurezza implementate e dall’assenza di un SOC (Security Operations Center, ndr) in grado di garantirci un controllo efficace e senza interruzioni e per questo motivo abbiamo voluto affidarci a un unico Partner in grado di semplificare e ottimizzare le risorse tecnologiche e umane dedicate alla cybersecurity”, aggiunge Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.
Come spiega Cristian Bossi, IT Client Service Manager di AQuest; “Tutto è incominciato con un periodo di assessment durato due mesi, durante il quale abbiamo preso in rassegna e analizzato tutti i punti vendita di Rossetto Group, al fine di redigere un documento dettagliato con un’analisi approfondita dei sistemi IT. Prima di passare al tema della security siamo partiti dalle macro aree (gestione delle password, verifica di eventuali versioni non aggiornate dei sistemi operativi, ecc.) e grazie a una forte collaborazione da parte del Gruppo abbiamo affrontato e risolto ogni criticità. Solo dopo questo vulnerability assessment abbiamo ottimizzato gli aspetti più strettamente legati all’ambio della security, affrontando in prima battuta l’adeguamento del firewall e dotando l’azienda di un SOC capace di centralizzare tutte le informazioni sullo stato di sicurezza dell’infrastruttura IT evidenziando tempestivamente eventuali vulnerabilità. La fase di valutazione e scelta del Partner adeguata è stata lunga e complessa ma ciò che ha portato Rossetto Group a optare per Sophos è stata la sua capacità unica di offrire una visibilità completa dall’endpoint fino alla sicurezza perimetrale.”
Un altro aspetto da sottolineare riguarda la volontà, da parte di Rossetto Group, di usufruire di un’interfaccia univoca di gestione al fine di ridurre la complessità dei task di sicurezza grazie alla comunicazione tra il Sophos firewall ed endpoint. A questo si aggiunge il sistema che abilita la condivisione dei dati di intelligence sulle minacce tra gli endpoint gestiti con Sophos e il firewall: i sistemi interagiscono reciprocamente, invece di entrare in azione in maniera isolata, bloccando le minacce prima ancora che riescano a infiltrarsi nei sistemi. Grazie a questa impostazione, Rossetto Group non dovrà più passare da un’interfaccia all’altra per effettuare i vari accessi per gestire il sistema di protezione endpoint, ma potrà farlo da un’unica console.
“Alla luce degli elevati livelli di soddisfazione raggiunti, Rossetto Group prevede di ampliare e rafforzare ulteriormente la partnership con Sophos realizzando una SDWAN, Software-Defined Wide Area Network, con i firewall di Sophos e raddoppiando il numero di firewall (28) di tutte le sedi per realizzare un’architettura di rete mission critical” conclude sempre Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.