Milano — Febrero 28, 2023 —

Rossetto Group, azienda che opera nel settore della grande distribuzione dal 1965, si è affidata al supporto degli esperti di cybersecurity di Sophos per proteggere la propria rete dagli attacchi informatici e ottimizzare la gestione delle problematiche di sicurezza.

Il gruppo alimentare Rossetto ad oggi possiede 25 punti vendita tra ipermercati e supermercati distribuiti tra Veneto, Lombardia ed Emilia Romagna, con una sede direzionale e due magazzini centrali. Il Gruppo persegue un miglioramento continuo attraverso la propria passione per il settore alimentare e per la grande distribuzione, cercando di innovarsi costantemente sulla base delle diversificate richieste dei consumatori in un mercato in continuo cambiamento. 

Con oltre 2000 collaboratori e un fatturato di 600 mln di euro, il Gruppo vanta un consolidato background ed è un punto di riferimento per il settore della GDO.

L’infrastruttura IT di Rossetto Group ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. A fronte di tale evoluzione, si è reso necessario un profondo cambiamento nell’approccio alla gestione della cybersicurezza, al fine di evitare qualsiasi tipo di attacco che potesse coinvolgere i punti di distribuzione, rallentando o interrompendo l’attività di business.

“L’esigenza principale del Gruppo riguardava la necessità di identificare un partner in grado di assicurare una protezione a 360 gradi di tutte le sedi e dei 25 punti vendita, uniformando la protezione di tutti gli endpoint e di tutti i server presenti, assicurando standard di sicurezza elevati in ogni punto della rete e controllando da remoto i livelli di protezione di tutti i device mobili. Le nostre risorse interne e le tecnologie più avanzate potevano far fronte solo in parte a minacce sempre più aggressive ed era diventato fondamentale affidarsi a un partner dotato di specifiche competenze tecniche e figure in grado di garantire il monitoraggio continuativo della nostra rete, permettendoci così di ottimizzare le risorse aziendali disponibili” spiega Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Per rispondere alle esigenze di Rossetto Group si è dunque passati a un approccio basato sulla cybersecurity as-a-service, implementando il servizio Sophos MDR (Managed Detection and Response), attraverso il quale il team di esperti di Sophos si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7. Questi servizi vanno ad affiancarsi alle soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale.

Rossetto Group è stato supportato nel passaggio al nuovo metodo di gestione della cybersecurity da AQuest, Creative Production & Technology Company, partner di Sophos, che si posiziona tra i principali attori del panorama italiano ed è parte del gruppo WPP. AQuest ha coordinato e gestito tutta la parte operativa e strategica, lavorando in sinergia con il Gruppo.  

 “Le soluzioni di Sophos ci hanno molto colpito sia per gli elevati standard tecnologici, sia per l’offerta dei servizi di SOC globali che rispondevano perfettamente alle nostre esigenze.  Ci trovavamo a far fronte a una situazione resa complessa dalla mancanza di omogeneità tra le soluzioni di sicurezza implementate e dall’assenza di un SOC (Security Operations Center, ndr) in grado di garantirci un controllo efficace e senza interruzioni e per questo motivo abbiamo voluto affidarci a un unico Partner in grado di semplificare e ottimizzare le risorse tecnologiche e umane dedicate alla cybersecurity”, aggiunge Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Come spiega Cristian Bossi, IT Client Service Manager di AQuest; “Tutto è incominciato con un periodo di assessment durato due mesi, durante il quale abbiamo preso in rassegna e analizzato tutti i punti vendita di Rossetto Group, al fine di redigere un documento dettagliato con un’analisi approfondita dei sistemi IT. Prima di passare al tema della security siamo partiti dalle macro aree (gestione delle password, verifica di eventuali versioni non aggiornate dei sistemi operativi, ecc.) e grazie a una forte collaborazione da parte del Gruppo abbiamo affrontato e risolto ogni criticità. Solo dopo questo vulnerability assessment abbiamo ottimizzato gli aspetti più strettamente legati all’ambio della security, affrontando in prima battuta l’adeguamento del firewall e dotando l’azienda di un SOC capace di centralizzare tutte le informazioni sullo stato di sicurezza dell’infrastruttura IT evidenziando tempestivamente eventuali vulnerabilità. La fase di valutazione e scelta del Partner adeguata è stata lunga e complessa ma ciò che ha portato Rossetto Group a optare per Sophos è stata la sua capacità unica di offrire una visibilità completa dall’endpoint fino alla sicurezza perimetrale.”

Un altro aspetto da sottolineare riguarda la volontà, da parte di Rossetto Group, di usufruire di un’interfaccia univoca di gestione al fine di ridurre la complessità dei task di sicurezza grazie alla comunicazione tra il Sophos firewall ed endpoint. A questo si aggiunge il sistema che abilita la condivisione dei dati di intelligence sulle minacce tra gli endpoint gestiti con Sophos e il firewall: i sistemi interagiscono reciprocamente, invece di entrare in azione in maniera isolata, bloccando le minacce prima ancora che riescano a infiltrarsi nei sistemi. Grazie a questa impostazione, Rossetto Group non dovrà più passare da un’interfaccia all’altra per effettuare i vari accessi per gestire il sistema di protezione endpoint, ma potrà farlo da un’unica console.  

“Alla luce degli elevati livelli di soddisfazione raggiunti, Rossetto Group prevede di ampliare e rafforzare ulteriormente la partnership con Sophos realizzando una SDWAN, Software-Defined Wide Area Network, con i firewall di Sophos e raddoppiando il numero di firewall (28) di tutte le sedi per realizzare un’architettura di rete mission critical” conclude sempre Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.