Il Gruppo Marcegaglia è una delle principali realtà industriali a livello mondiale nel campo della trasformazione dell’acciaio. Vanta una presenza di 43 stabilimenti distribuiti su una superficie complessiva di 6 milioni di metri quadrati, 7.000 dipendenti, 60 unità e 210 rappresentanze commerciali per un fatturato che, nel 2013, è stato di oltre 4 miliardi di euro nel settore dell’acciaio e diversificate.
A seguito di un progetto di evoluzione del Data Center, la cui connettività è stata potenziata a 10 gigabit, il Gruppo Marcegaglia ha dovuto adeguare la piattaforma di sicurezza IT a partire dal sistema di Intrusion Prevention System, non più adeguato alle nuove prestazioni dell’infrastruttura del Data Center. Con l’obiettivo di integrare una naturale evoluzione tecnologica in un ambiente già comprensivo di apparati firewall Cisco ASA 5545, il Gruppo ha scelto quindi l’Appliance Cisco FirePOWER 8250 come soluzione più conforme alla strategia di sicurezza per il futuro.
La sfida per il Gruppo Marcegaglia era, oltre a dotarsi di prestazioni di next generation IPS adeguate alle dimensioni del nuovo Data Center, anche quella di allestire un ambiente di sicurezza omogeneo e controllabile centralmente (per la rete sia wireless che cablata) e di integrare tecnologie adatte a una strategia di lungo periodo. Con il potenziamento dell’infrastruttura di Data Center, il sistema di Intrusion Prevention System (IPS) in dotazione presso il Gruppo si era rivelato non più all’altezza delle prestazioni dei nuovi apparati.
In progetto ha previsto una prima fase di test durante la quale sono state messe a confronto le cinque soluzioni di IPS più diffuse sul mercato. “Il Proof of Concept ci ha permesso di implementare le soluzioni in parallelo su segmenti di rete per verificare quale fosse la più adatta ai nostri requisiti di sicurezza”, ha precisato Livio Bonatti, Information Technology & Network Infrastructure Manager del Gruppo Marcegaglia. Da questa fase sono emerse le funzionalità che hanno convinto il Gruppo nella scelta di Cisco FirePOWER Appliance 8250, una tecnologia di prevenzione dalle intrusioni di ultima generazione che consente di attivare funzionalità quali il riconoscimento del contesto in tempo reale, visibilità completa e automazione intelligente della sicurezza.
Inoltre, Cisco FirePOWER Appliance 8250 è stato identificato come soluzione perfettamente integrabile in un ambiente pre-esistente di firewall Cisco, confermandosi così come naturale evoluzione dell’investimento in firewall Cisco ASA 5545 appena effettuato e facilitando una gestione centralizzata di apparati di security distribuiti, con risparmi di tempo e risorse.
Livio Bonatti ha individuato proprio nell’ottimizzazione della gestione della sicurezza per tutte le sedi e gli stabilimenti uno dei principali benefici. “Con poche policy distribuite sull’intero ambiente IT abbiamo il controllo completo, mentre prima eravamo costretti a connetterci con ogni singolo apparato per gestire policy diverse, con un conseguente spreco di tempo e risorse non indifferente”. Ad un incremento del livello di security ha corrisposto quindi anche una concreta accelerazione delle operazioni di manutenzione. “Le ore dedicate alla gestione delle policy e, in generale, a tutte le attività legate alla sicurezza si sono ridotte dell’80%”.
Sulla base del potenziamento dell’infrastruttura e delle soluzioni di sicurezza IT il Gruppo ha poi installato anche Cisco Identity Services Engine (ISE), la piattaforma basata su identità sensibile al contesto che riunisce informazioni in tempo reale provenienti dalla rete, dagli utenti e dai dispositivi per consentire l’applicazione di policy di sicurezza e gestire al meglio gli accessi alla rete per le aziende che, in chiave BYOD, hanno necessità di mettere a disposizione risorse e strumenti di lavoro tramite il network aziendale.
“Cisco ISE ci aiuta a gestire gli accessi wireless e via cavo e costituisce il riferimento per switch e access point sulle policy da attuare quando un dispositivo si connette alla rete aziendale”, ha precisato Bonatti. La soluzione consente così, in modo scalabile e flessibile, la copertura di tutte le esigenze di una realtà come Gruppo Marcegaglia, dalla protezione dei dispositivi di rete fino alla salvaguardia degli impianti industriali.