TMC – Quando sicurezza significa consapevolezza
Tracciare le attività anomale per essere un passo avanti alle minacce.
TMC ha dimostrato lungimiranza nella scelta di adottare la recente soluzione Darktrace. Sì perché Darktrace ha cambiato totalmente approccio
rispetto ai sistemi di sicurezza legacy. Ma non sempre è facile cambiare rotta.
TMC, Tissue Machinery Company SpA, è un’azienda specializzata da 20 anni nella produzione e commercializzazione di macchine automatiche per il confezionamento e la gestione di prodotti tissue e personal care, con relativi servizi di assistenza post vendita. L’azienda conta una sede italiana presso Castel Guelfo (Bologna), una negli Stati Uniti (Wisconsin), una in Messico e una in Brasile. Nel tempo TMC ha consolidato una leadership indiscussa a livello internazionale in alcune nicchie di mercato quali il confezionamento primario e secondario di prodotti personal care, wet wipes e nonwovens. L’azienda, parte del Gruppo IMA, ha un volume di circa 220 dipendenti solo nella sede italiana.
“Come Estecom, affianchiamo da anni il nostro cliente TMC per la consulenza informatica e l’adozione delle relative tecnologie. Ad esempio sulla parte di progettazione CAD 3D è stata convertita una struttura di workstation fisiche in un sistema iperconvergente di VDI 3D con tecnologia vSAN lato server. Questo ha permesso di aumentare l’efficienza della sicurezza in merito ai dati di core business, prevenendo e controllando puntualmente la copia e l’esportazione di dati sensibili di progettazione” spiega Daniele Botardi, Presidente Estecom e Account Manager del gruppo Eurosystem.
L’avvicinamento al prodotto Darktrace nasce quindi a seguito di un rapporto ormai consolidato tra Tissue Machinery Company SpA ed Estecom, fatto di un continuo scambio di idee. “Daniele era a conoscenza da tempo di quanto il tema cybersecurity fosse sentito da parte dell’IT di TMC e per questo abbiamo accettato l’invito a partecipare ad un security meeting organizzato dal gruppo Eurosystem con l’obiettivo di presentare le più recenti soluzioni sulla tutela dei dati e del know-how aziendale” spiega Giacomo Viviani, IT manager di TMC. Infatti con l’ingresso nel Gruppo, Estecom ha ampliato le potenzialità dell’offerta ed è nato un team specializzato in IT security.
“Nello specifico – continua Viviani – non potendo investire budget su un SOC, interno o esterno, non era stato approfondito internamente lo scouting di soluzioni software al riguardo (come SIEM o similari) in quanto troppo onerose in termini economici e di risorse interne. Quando Darktrace si è affacciato sul mercato come leader nella cybersecurity, la proposta di partecipare ad una demo del prodotto è stata un’opportunità che non ci siamo lasciati scappare. La tecnologia ha subito suscitato interesse in quanto come IT c’era il sospetto che non tutto il traffico aziendale fosse ‘sano’. Sospetto che si è poi dimostrato fondato”.
La motivazione principale che ha spinto l’azienda ad investire in una tale tecnologia è stata la consapevolezza che, essendo Tissue Machinery Company un’azienda di piccole/medie dimensioni, anche l’area IT risulta leggermente sottodimensionata. In aggiunta va considerato che per poter ottenere prestazioni elevate, e trovare un compromesso tra le esigenze IT e le richieste del business, l’azienda ha necessità di evoluzioni a livello di rete o anche a cambi di processi aziendali molto rapidi.
Tale situazione porta inevitabilmente ad avere aree dell’IT non completamente protette o sotto controllo. In una situazione come questa Darktrace si è dimostrato lo strumento di cui avevamo bisogno, perché non invasivo, molto performante e capace di andare oltre l’utilizzo sia di firewall per l’esposizione a internet che di firewall intermedi tra i vari segmenti di rete.
“Darktrace ha portato all’interno dell’azienda proprio questi tasselli mancanti. Prima dell’implementazione della tecnologia di Intelligenza Artificiale, le zone d’ombra di eventuali cambiamenti nei processi, per esigenze organizzative o necessità di business, non erano presidiate. Eventuali anomalie venivano controllate analizzando i log dei firewall o dei dispositivi di rete, ma erano in realtà attività onerose in termini di tempo e poco efficienti in quanto l’attività di verifica avveniva sempre in ritardo e spesso non aiutava a trarre delle conclusioni” continua Viviani.
Tra i vari punti di forza di Darktrace, c’è infatti la tempestività nel comunicare qualsiasi attività sospetta. La soluzione Darktrace Immune System coglie le attività ambigue nella finestra temporale compresa fra l’infiltrazione iniziale e i primi segnali di anomalia. Invece di investire in analisi post mortem su intrusioni e compromissioni passate, ci si sforza di trovare i problemi di domani, indirizzando le attenzioni verso attività che si mimetizzano all’interno della quotidianità aziendale.
“La domanda che poniamo alle aziende quando presentiamo la soluzione Darktrace è ‘quanto bene conoscete la vostra azienda?’. La complessità dei sistemi e delle reti si unisce alla sempre maggiore apertura dell’azienda verso l’esterno: i confini delle infrastrutture sono virtualmente impossibili da definire e la distinzione tra chi è dentro e chi è fuori è sempre più labile. Questo non aiuta a rispondere positivamente alla domanda. Il sistema, che si basa sulla cyber IA, è in continuo apprendimento e si adatta sia ai cambiamenti organizzativi interni all’azienda che al panorama delle minacce in continua evoluzione” continua Botardi.
La soluzione, infatti, calcola la probabilità che si verifichi un evento alla luce di ciò che rileva continuamente, desumendo in modo iterativo “modelli di vita” di ogni rete, dispositivo e utente. Queste informazioni vengono poi correlate per avere una visione globale dello stato della rete e poter quindi individuare le deviazioni dalla cosiddetta “normalità”. La rapidità di comunicazione di Darktrace ha agevolato nei tempi di risposta a livello di tuning in ambito security e ha aumentato la percezione di sicurezza dell’azienda. La ricerca di soluzioni che possano garantire l’efficienza dei processi è stata soddisfacente nel caso dell’adozione dell’Enterprise Immune System.
“L’implementazione della soluzione Darktrace – continua l’IT manager di TMC – ci ha permesso di scoprire un mondo sommerso a livello di pacchetti TCP/IP, che non saremmo mai stati in grado di analizzare nella normale routine quotidiana, correggere regole di firewalling e scoprire che i servizi ritenuti da noi sicuri in realtà non lo erano del tutto.”