SIEM un caso di successo

L’Azienda

Siem spa, azienda leader da quasi 50 anni nella distribuzione di elettrodomestici ed elettronica di consumo si è affidata ad Asernet e Sophos per proteggere la propria rete, la posta elettronica e la navigazione web.

La società, come leggerete dai numeri mostra una notevole complessità nella gestione della sicurezza informatica in quanto annovera: 28 negozi di proprietà, 80 negozi affiliati, oltre 50.000 metri quadri di superficie espositiva, oltre 20.000 mq di superficie di magazzino, oltre 700 dipendenti.

Il fatturato di SIEM si aggira intorno ai 300 milioni.

Le esigenze dell’azienda

Il reparto IT di Siem aveva la necessità di proteggere ed amministrare, dalla sala CED della sede centrale di Foggia, diverse centinaia di pc e server ubicati in negozi sparsi in un’estesa area geografica.

Al fine di preservare la larghezza di banda per le attività strategiche dei punti vendita era  indispensabile limitare anche la navigazione web ai siti effettivamente utilizzati per le attività operative.

Le soluzioni adottate

Il primo passo è stato potenziare il data center della sede centrale e puntare sulla virtualizzazione dei server. Successivamente si è implementata la soluzione Sophos Enterprise Security and Control.

Oggi, da un’unica interfaccia, il personale del CED può gestire la sicurezza di tutti i pc e i server utilizzati nei 28 negozi e impostare le regole di navigazione web senza l’ausilio di firewall nelle sedi remote. Dalla stessa consolle si possono gestire i device, le applicazioni, le regole dei client-firewall, controllare i dati in transito sui pc e impostare le regole di accesso alla rete.

Inoltre per garantire la sicurezza e la navigazione web, sono state installate due appliance dedicate al filtraggio mail e web.

La prima filtra tutto il traffico generato dalle oltre 500 caselle di posta elettronica sia in entrata che in uscita, mentre la seconda si occupa di filtrare il traffico web consentendo la navigazione solo sui siti autorizzati.

I benefici ottenuti

Dopo l’installazione della Enterprise Security and Control si sono azzerati gli interventi del personale IT per risolvere problemi legati ad attacchi di virus e malware.

Sono aumentate le performance della rete grazie alla drastica riduzione del traffico internet e gli interventi correttivi sulle configurazioni delle macchine si possono eseguire in tempo reale.

L’azienda dopo l’intervento di Asernet e Sophos ha potuto liberare risorse umane che, prima dell’intervento, erano dedicate solo al controllo e alla gestione delle problematiche interne legate alla sicurezza e all’IT più in generale e ha potuto dedicare le stesse ad attività più orientate al business.