La sicurezza degli endpoint (pc, smartphone, tablet…), per quanto sia uno dei concetti più intuitivi e comprensibili anche ai non addetti ai lavori all’interno della cybersecurity, è altresì uno dei pilastri più importanti per la protezione aziendale. E proprio i sistemi di endpoint protection oggi sono oggetto di nuove attenzioni da parte delle società che cercano soluzioni sempre più efficaci e integrate. In alcuni casi, proprio la ricerca di soluzioni per migliorare la sicurezza si trasforma nell’opportunità di migliorare anche la gestione dei sistemi informativi. È quello che è successo al Gruppo Bialetti, leader del mercato delle macchine per il caffè dal 1933 e presente con il noto marchio “BIALETTI” in tutto il mondo. Grazie alla consulenza di WeAreProject, la multinazionale ha trovato nell’ecosistema Microsoft la risposta a numerose necessità aziendali.
La necessità di proteggere gli endpoint
Proteggere gli endpoint è un bisogno primario per le aziende: si tratta di un mercato destinato a raddoppiare entro i prossimi quattro anni. Del resto, gli endpoint (o, meglio, gli utenti che li utilizzano) sono ancora fra i principali vettori di attacco. Nel caso di Bialetti, qui ben testimoniato e raccontato da Stefano Petteni, Infrastructure & Operations Manager del Gruppo e Guido Imperatore, Microsoft Solution Specialist & Customer Success Manager di WeAreProject, la situazione era già sotto controllo, tuttavia nel 2022 il Gruppo ha deciso di rivedere la soluzione utilizzata fino a quel momento.
«Dopo una prima analisi, abbiamo identificato Microsoft Defender for Endpoint, nella versione P2 come soluzione adatta per l’infrastruttura Bialetti» – spiega Imperatore.
Who's Who
Guido Imperatore
Microsoft Solution Specialist & Customer Success Manager di WeAreProject
«Questo sistema offriva un elevato livello di integrazione con i sistemi aziendali di Bialetti – spiega Petteni – rispetto alla soluzione precedente».
La scoperta di nuove opportunità
«Mentre lavoravamo per sostituire lo strumento che proteggeva i nostri endpoint, abbiamo scoperto le altre potenzialità delle soluzioni Microsoft», continua Stefano Petteni.
Who's Who
Stefano Petteni
Infrastructure & Operations Manager del Gruppo Bialetti
Attraverso Microsoft Defender for Identity e Microsoft Defender for Cloudapps, per esempio, è stato possibile migliorare anche la sicurezza perimetrale e inserire nuove soluzioni per l’identity management. Attraverso Microsoft Intune, inoltre, è stato messo a punto un processo centralizzato di gestione dei dispositivi.
Governare una gestione geograficamente complessa
Proprio Microsoft Intune, l’ultima soluzione implementata in ordine di tempo, ha risolto una delle criticità più rilevanti dell’azienda.
«Il Gruppo Bialetti, oltre all’HQ sito in provincia di Brescia, conta circa 100 negozi distribuiti capillarmente sull’intero territorio italiano e sette società estere controllate di cui sei filiali commerciali e una produttiva. Tutte queste realtà avevano bisogno di protezione per gli endpoint, gestione dei sistemi informativi e manutenzione e configurazione del software», racconta Imperatore. La soluzione è stata offerta dalle caratteristiche intrinseche di Intune, pensato proprio per una gestione centralizzata degli endpoint aziendali.
Per questa ragione, subito dopo la messa in sicurezza degli endpoint attraverso Microsoft Defender, attività che aveva la massima priorità, Petteni e Imperatore hanno lavorato all’introduzione di Microsoft Intune. Dopo una prima demo realizzata tempestivamente, il progetto è diventato operativo nella sede centrale dell’azienda: circa 250 utenze su un totale di 896 per l’intero Gruppo, che sarà servito dalla nuova soluzione con un approccio graduale e uniforme.
Integrare sicurezza e controllo
«Sappiamo che oggi la sicurezza endpoint-centrica non è più sufficiente – spiega Petteni – e per questo ci stiamo muovendo verso un approccio unificato a gestione, coordinamento e orchestrazione delle difese».
Anche in questo caso la risposta si trova nell’ecosistema Microsoft, in cui l’integrazione di Defender e Intune rende possibile ottenere un livello di protezione più elevato. Dalla protezione contingente del singolo client alla tempestività con cui Microsoft Defender è in grado di identificare vulnerabilità e criticità negli endpoint, applicando soluzioni di remediation mirate anche attraverso l’infrastruttura. «Abbiamo scelto di includere la componente di Vulnerability Management per avvantaggiarci degli aspetti legati alla prevenzione», spiega Petteni. Per esempio, segnalando o forzando eventuali aggiornamenti mancanti sulle singole macchine, cosa che può avvenire solo grazie all’integrazione garantita dall’ecosistema Microsoft. Oggi che le vulnerabilità note sono sfruttate sempre più velocemente e su scala sempre più ampia, disporre di un sistema di intervento rapido e mirato contribuisce positivamente alla cybersecurity aziendale.
Inoltre, Intune offre un sistema efficace a un bisogno di Bialetti: gestire i sistemi informativi delle seti che, per diverse ragioni, non possono essere annesse al Domain Controller aziendale. Microsoft Intune, infatti, permette di controllare endpoint e risorse utilizzando un sistema di gestione e amministrazione Cloud-based, perfetto per questo tipo di esigenze, anche in un’ottica di riduzione della complessità: rende, infatti, superflua la creazione di un dominio distribuito, permettendo di distribuire ugualmente policy aziendali e di effettuare installazioni e aggiornamenti.
Dalla protezione alla gestione
Le scelte strategiche e l’approccio di Bialetti raccontano come, attraverso una collaborazione proficua, fiduciaria e sinergica, anche le operazioni apparentemente routinarie si trasformino in opportunità di crescita e miglioramento. L’introduzione di nuovi strumenti ha ridotto la complessità e migliorato l’efficienza, permettendo una risoluzione più agile e orchestrata a problemi ordinari e straordinari, come ad esempio la manutenzione degli endpoint e la loro protezione.
