Milano — 二月 28, 2023 —

Rossetto Group, azienda che opera nel settore della grande distribuzione dal 1965, si è affidata al supporto degli esperti di cybersecurity di Sophos per proteggere la propria rete dagli attacchi informatici e ottimizzare la gestione delle problematiche di sicurezza.

Il gruppo alimentare Rossetto ad oggi possiede 25 punti vendita tra ipermercati e supermercati distribuiti tra Veneto, Lombardia ed Emilia Romagna, con una sede direzionale e due magazzini centrali. Il Gruppo persegue un miglioramento continuo attraverso la propria passione per il settore alimentare e per la grande distribuzione, cercando di innovarsi costantemente sulla base delle diversificate richieste dei consumatori in un mercato in continuo cambiamento. 

Con oltre 2000 collaboratori e un fatturato di 600 mln di euro, il Gruppo vanta un consolidato background ed è un punto di riferimento per il settore della GDO.

L’infrastruttura IT di Rossetto Group ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. A fronte di tale evoluzione, si è reso necessario un profondo cambiamento nell’approccio alla gestione della cybersicurezza, al fine di evitare qualsiasi tipo di attacco che potesse coinvolgere i punti di distribuzione, rallentando o interrompendo l’attività di business.

“L’esigenza principale del Gruppo riguardava la necessità di identificare un partner in grado di assicurare una protezione a 360 gradi di tutte le sedi e dei 25 punti vendita, uniformando la protezione di tutti gli endpoint e di tutti i server presenti, assicurando standard di sicurezza elevati in ogni punto della rete e controllando da remoto i livelli di protezione di tutti i device mobili. Le nostre risorse interne e le tecnologie più avanzate potevano far fronte solo in parte a minacce sempre più aggressive ed era diventato fondamentale affidarsi a un partner dotato di specifiche competenze tecniche e figure in grado di garantire il monitoraggio continuativo della nostra rete, permettendoci così di ottimizzare le risorse aziendali disponibili” spiega Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Per rispondere alle esigenze di Rossetto Group si è dunque passati a un approccio basato sulla cybersecurity as-a-service, implementando il servizio Sophos MDR (Managed Detection and Response), attraverso il quale il team di esperti di Sophos si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7. Questi servizi vanno ad affiancarsi alle soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale.

Rossetto Group è stato supportato nel passaggio al nuovo metodo di gestione della cybersecurity da AQuest, Creative Production & Technology Company, partner di Sophos, che si posiziona tra i principali attori del panorama italiano ed è parte del gruppo WPP. AQuest ha coordinato e gestito tutta la parte operativa e strategica, lavorando in sinergia con il Gruppo.  

 “Le soluzioni di Sophos ci hanno molto colpito sia per gli elevati standard tecnologici, sia per l’offerta dei servizi di SOC globali che rispondevano perfettamente alle nostre esigenze.  Ci trovavamo a far fronte a una situazione resa complessa dalla mancanza di omogeneità tra le soluzioni di sicurezza implementate e dall’assenza di un SOC (Security Operations Center, ndr) in grado di garantirci un controllo efficace e senza interruzioni e per questo motivo abbiamo voluto affidarci a un unico Partner in grado di semplificare e ottimizzare le risorse tecnologiche e umane dedicate alla cybersecurity”, aggiunge Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

Come spiega Cristian Bossi, IT Client Service Manager di AQuest; “Tutto è incominciato con un periodo di assessment durato due mesi, durante il quale abbiamo preso in rassegna e analizzato tutti i punti vendita di Rossetto Group, al fine di redigere un documento dettagliato con un’analisi approfondita dei sistemi IT. Prima di passare al tema della security siamo partiti dalle macro aree (gestione delle password, verifica di eventuali versioni non aggiornate dei sistemi operativi, ecc.) e grazie a una forte collaborazione da parte del Gruppo abbiamo affrontato e risolto ogni criticità. Solo dopo questo vulnerability assessment abbiamo ottimizzato gli aspetti più strettamente legati all’ambio della security, affrontando in prima battuta l’adeguamento del firewall e dotando l’azienda di un SOC capace di centralizzare tutte le informazioni sullo stato di sicurezza dell’infrastruttura IT evidenziando tempestivamente eventuali vulnerabilità. La fase di valutazione e scelta del Partner adeguata è stata lunga e complessa ma ciò che ha portato Rossetto Group a optare per Sophos è stata la sua capacità unica di offrire una visibilità completa dall’endpoint fino alla sicurezza perimetrale.”

Un altro aspetto da sottolineare riguarda la volontà, da parte di Rossetto Group, di usufruire di un’interfaccia univoca di gestione al fine di ridurre la complessità dei task di sicurezza grazie alla comunicazione tra il Sophos firewall ed endpoint. A questo si aggiunge il sistema che abilita la condivisione dei dati di intelligence sulle minacce tra gli endpoint gestiti con Sophos e il firewall: i sistemi interagiscono reciprocamente, invece di entrare in azione in maniera isolata, bloccando le minacce prima ancora che riescano a infiltrarsi nei sistemi. Grazie a questa impostazione, Rossetto Group non dovrà più passare da un’interfaccia all’altra per effettuare i vari accessi per gestire il sistema di protezione endpoint, ma potrà farlo da un’unica console.  

“Alla luce degli elevati livelli di soddisfazione raggiunti, Rossetto Group prevede di ampliare e rafforzare ulteriormente la partnership con Sophos realizzando una SDWAN, Software-Defined Wide Area Network, con i firewall di Sophos e raddoppiando il numero di firewall (28) di tutte le sedi per realizzare un’architettura di rete mission critical” conclude sempre Luca Bordegnoni, Responsabile Sistemi Informativi di Rossetto Group.

关于 Sophos

Sophos 是全球领先的先进安全解决方案提供商和创新者,全面安全解决方案涵盖托管式侦测与响应 (MDR) 和事件响应服务,以及广泛的端点、网络、电子邮件和云安全技术。作为最大的纯网络安全厂商之一,Sophos 为全球超过 600,000 家企业和超过 1 亿用户提供防御主动攻击对手、勒索软件、网络钓鱼、恶意软件等威胁的保护。Sophos 的服务和产品通过 Sophos Central 管理控制台连接,并得到公司内部的跨领域威胁情报部门 Sophos X-Ops 的支持。Sophos X-Ops 情报优化整个 Sophos Adaptive Cybersecurity Ecosystem 自适应网络安全生态体系,包括一个中央数据湖,为客户、合作伙伴、开发人员和其他网络安全与信息技术供应商提供一组丰富的开放 API。Sophos为需要完全托管的安全解决方案的组织提供网络安全即服务。客户还可以直接利用 Sophos 的安全运行平台管理其网络安全,或者采用混合方法,为内部团队补充 Sophos 服务(包括威胁追踪与修复)。Sophos 通过世界各地的经销商合作伙伴和托管服务供应商 (MSP) 销售。Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.com