Milano — 二月 28, 2023 —

Rossetto Group, azienda che opera nel settore della grande distribuzione dal 1965, si è affidata al supporto degli esperti di cybersecurity di Sophos per proteggere la propria rete dagli attacchi informatici e ottimizzare la gestione delle problematiche di sicurezza.

Il gruppo alimentare Rossetto ad oggi possiede 25 punti vendita tra ipermercati e supermercati distribuiti tra Veneto, Lombardia ed Emilia Romagna, con una sede direzionale e due magazzini centrali. Il Gruppo persegue un miglioramento continuo attraverso la propria passione per il settore alimentare e per la grande distribuzione, cercando di innovarsi costantemente sulla base delle diversificate richieste dei consumatori in un mercato in continuo cambiamento. 

Con oltre 2000 collaboratori e un fatturato di 600 mln di euro, il Gruppo vanta un consolidato background ed è un punto di riferimento per il settore della GDO.

L’infrastruttura IT di Rossetto Group ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. A fronte di tale evoluzione, si è reso necessario un profondo cambiamento nell’approccio alla gestione della cybersicurezza, al fine di evitare qualsiasi tipo di attacco che potesse coinvolgere i punti di distribuzione, rallentando o interrompendo l’attività di business.

“L’esigenza principale del Gruppo riguardava la necessità di identificare un partner in grado di assicurare una protezione a 360 gradi di tutte le sedi e dei 25 punti vendita, uniformando la protezione di tutti gli endpoint e di tutti i server presenti, assicurando standard di sicurezza elevati in ogni punto della rete e controllando da remoto i livelli di protezione di tutti i device mobili. Le nostre risorse interne e le tecnologie più avanzate potevano far fronte solo in parte a minacce sempre più aggressive ed era diventato fondamentale affidarsi a un partner dotato di specifiche competenze tecniche e figure in grado di garantire il monitoraggio continuativo della nostra rete, permettendoci così di ottimizzare le risorse aziendali disponibili” spiega Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Per rispondere alle esigenze di Rossetto Group si è dunque passati a un approccio basato sulla cybersecurity as-a-service, implementando il servizio Sophos MDR (Managed Detection and Response), attraverso il quale il team di esperti di Sophos si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7. Questi servizi vanno ad affiancarsi alle soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale.

Rossetto Group è stato supportato nel passaggio al nuovo metodo di gestione della cybersecurity da AQuest, Creative Production & Technology Company, partner di Sophos, che si posiziona tra i principali attori del panorama italiano ed è parte del gruppo WPP. AQuest ha coordinato e gestito tutta la parte operativa e strategica, lavorando in sinergia con il Gruppo.  

 “Le soluzioni di Sophos ci hanno molto colpito sia per gli elevati standard tecnologici, sia per l’offerta dei servizi di SOC globali che rispondevano perfettamente alle nostre esigenze.  Ci trovavamo a far fronte a una situazione resa complessa dalla mancanza di omogeneità tra le soluzioni di sicurezza implementate e dall’assenza di un SOC (Security Operations Center, ndr) in grado di garantirci un controllo efficace e senza interruzioni e per questo motivo abbiamo voluto affidarci a un unico Partner in grado di semplificare e ottimizzare le risorse tecnologiche e umane dedicate alla cybersecurity”, aggiunge Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Come spiega Cristian Bossi, IT Client Service Manager di AQuest; “Tutto è incominciato con un periodo di assessment durato due mesi, durante il quale abbiamo preso in rassegna e analizzato tutti i punti vendita di Rossetto Group, al fine di redigere un documento dettagliato con un’analisi approfondita dei sistemi IT. Prima di passare al tema della security siamo partiti dalle macro aree (gestione delle password, verifica di eventuali versioni non aggiornate dei sistemi operativi, ecc.) e grazie a una forte collaborazione da parte del Gruppo abbiamo affrontato e risolto ogni criticità. Solo dopo questo vulnerability assessment abbiamo ottimizzato gli aspetti più strettamente legati all’ambio della security, affrontando in prima battuta l’adeguamento del firewall e dotando l’azienda di un SOC capace di centralizzare tutte le informazioni sullo stato di sicurezza dell’infrastruttura IT evidenziando tempestivamente eventuali vulnerabilità. La fase di valutazione e scelta del Partner adeguata è stata lunga e complessa ma ciò che ha portato Rossetto Group a optare per Sophos è stata la sua capacità unica di offrire una visibilità completa dall’endpoint fino alla sicurezza perimetrale.”

Un altro aspetto da sottolineare riguarda la volontà, da parte di Rossetto Group, di usufruire di un’interfaccia univoca di gestione al fine di ridurre la complessità dei task di sicurezza grazie alla comunicazione tra il Sophos firewall ed endpoint. A questo si aggiunge il sistema che abilita la condivisione dei dati di intelligence sulle minacce tra gli endpoint gestiti con Sophos e il firewall: i sistemi interagiscono reciprocamente, invece di entrare in azione in maniera isolata, bloccando le minacce prima ancora che riescano a infiltrarsi nei sistemi. Grazie a questa impostazione, Rossetto Group non dovrà più passare da un’interfaccia all’altra per effettuare i vari accessi per gestire il sistema di protezione endpoint, ma potrà farlo da un’unica console.  

“Alla luce degli elevati livelli di soddisfazione raggiunti, Rossetto Group prevede di ampliare e rafforzare ulteriormente la partnership con Sophos realizzando una SDWAN, Software-Defined Wide Area Network, con i firewall di Sophos e raddoppiando il numero di firewall (28) di tutte le sedi per realizzare un’architettura di rete mission critical” conclude sempre Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

关于 Sophos

Sophos 是全球领先的网络安全公司,凭借其人工智能驱动的平台和专家主导的服务,保护着全球 60 万家组织的安全。Sophos 根据各组织在不同安全成熟度的各式各样的需求提供支持,并与其共同成长,携手应对日益严峻的网络攻击。其解决方案结合机器学习、自动化、实时威胁情报以及来自 Sophos X-Ops 的前线真人专家的专业知识,提供 24/7 全天候高级威胁监控、侦测与响应服务。
Sophos 提供行业领先的托管式侦测与响应 (MDR) 服务,同时配备一整套全面的网络安全技术组合,包括端点、网络、电子邮件和云安全、扩展式侦测与响应 (XDR)、身份辨识威胁侦测与响应 (ITDR),以及下一代 SIEM。结合专家咨询服务,这些能力帮助组织主动降低风险,并更迅速地响应,提供力求在不断变化的威胁面前保持领先所需的可见性和可扩展性。
Sophos 通过全球合作伙伴生态系统进入市场,包括托管式服务提供商 (MSPs)、托管式安全服务提供商 (MSSPs)、经销商、分销商、市场集成商以及网络风险合作伙伴,为组织提供灵活的选择,使其能够在保护业务安全的同时建立值得信赖的合作关系。  Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.cn。