Network Segmentation & Managed Services per Bondioli & Pavesi

Grandi Imprese Cybersecurity Networking LION® Care4You Cybersecurity Services

AZIENDA

Bondioli & Pavesi è un’azienda italiana con  Head Quarter a Suzzara (MN), leader nella progettazione e produzione di soluzioni per la trasmissione e il controllo della potenza in ambito agricolo, industriale e costruzioni. Con oltre 75 anni di esperienza, offre cardani, scatole ingranaggi, motori e sistemi idraulici, supportati da una rete internazionale di distribuzione in più di 50 Paesi. L’azienda unisce innovazione tecnologica e know-how ingegneristico per fornire soluzioni affidabili e personalizzate.

 

SFIDA

Bondioli & Pavesi ha sempre considerato la digitalizzazione un fattore chiave per sostenere la competitività e garantire continuità al modello industriale del Gruppo. Questa visione si è tradotta in un impegno costante e tangibile, con ingenti investimenti sia in ambito infrastrutturale sia applicativo, per integrare tecnologie IT avanzate all’interno di tutti i processi aziendali.

Negli anni, Longwave ha progettato l‘infrastruttura di rete switching basata su un’architettura Cisco Catalyst, monitorata e gestita con l’implementazione della suite di servizi gestiti LION® PRO, che garantisce stabilità, performance e continuità operativa; sul fronte della sicurezza perimetrale, Bondioli & Pavesi può contare su un’infrastruttura di edge firewalling Palo Alto Networks, “governata” attraverso i servizi di supporto proattivo LION® PRO, con presidio costante e capacità di risposta tempestiva a potenziali minacce.

Un passaggio strategico di grande rilievo è rappresentato dal recente progetto di automazione e digitalizzazione dei plant produttivi, che ha introdotto sistemi OT (Operational Technology) sempre più interconnessi e intelligenti. Questo upgrade tecnologico ha generato una rapida proliferazione di dispositivi collegati in rete all’interno degli stabilimenti: sensori, macchine, controllori e apparati di supervisione hanno però ampliato enormemente la superficie di esposizione ai rischi cyber.

La produzione rappresenta il cuore pulsante Bondioli & Pavesi: qualsiasi minaccia alla continuità operativa delle linee produttive avrebbe un impatto diretto non solo sull’efficienza industriale, ma anche sulla competitività a livello internazionale e nella peggiore delle ipotesi sulla sicurezza fisica del personale operativo. Per questo motivo, la proprietà ha individuato come priorità assoluta la messa in sicurezza delle macchine OT collegate in rete, adottando un approccio strutturato e lungimirante. In particolare, l’esigenza si è articolata su due direttrici fondamentali:

  • Segmentazione tra IT e OT: creare una netta separazione a livello infrastrutturale e logico tra i due ambienti IT/OT, al fine di ridurre drasticamente la possibilità di propagazione di minacce e contenere eventuali incidenti.
  • Continuità operativa e resilienza: assicurare che gli stabilimenti produttivi possano operare senza interruzioni, anche in presenza di tentativi di attacco o anomalie di rete.

LA NOSTRA SOLUZIONE

Per rispondere a un’esigenza così delicata, Bondioli & Pavesi ha scelto di affidarsi a Longwave, già partner tecnologico di fiducia sulle infrastrutture di networking e sicurezza perimetrale del Gruppo. La conoscenza approfondita dell’infrastruttura esistente, unita a competenze verticali in LAN Networking e Network Security ha permesso di proporre un approccio end-to-end, in grado di affrontare un progetto di elevata complessità con una visione integrata e consulenziale.

La roadmap impostata da Bondioli & Pavesi ha previsto l’adozione di una strategia di OT Security su Campus di Suzzara, Head Quarter di Gruppo.

Sui plant produttivi afferenti a tale Campus, per garantire il pieno isolamento a livello di routing tra ambienti IT e OT, è stato avviato un percorso in più fasi:

Attività preliminare e mappatura

Un’analisi estremamente dettagliata basata su una mappatura completa delle porte switching attive nell’ambiente OT: il risultato è una fotografia puntuale delle connessioni, elemento indispensabile per definire un nuovo design della rete, in linea con le esigenze reali e concrete.

Nuova architettura di rete

La nuova architettura di rete si basa sull’introduzione di due cluster di firewall Palo Alto Networks PA-1410 configurati in modalità High Availability in ciascuno dei due stabilimenti coinvolti. Questi apparati, posizionati come default gateway dell’ambiente OT, non si limitano a separare i flussi IT e OT, ma svolgono un ruolo attivo di ispezione e filtraggio del traffico Est-Ovest, garantendo un livello di protezione coerente con i più elevati standard di sicurezza industriale.

Integrazione con l’infrastruttura esistente

Per supportare la nuova segmentazione senza sacrificare le prestazioni, sono stati sfruttati i Core Switch Cisco Catalyst 9400 già in produzione. Grazie alla loro architettura ad alte prestazioni, questi switch hanno consentito di implementare dorsali LAN a 40 Gbps, creando un backbone sicuro e affidabile tra i firewall e la rete aziendale, con una capacità di banda adeguata alle esigenze degli stabilimenti.

Project Manager dedicato

Il Project Manager ha il compito di coordinare le attività del team IT interno e delle figure di delivery Longwave. Questo ha permesso di mantenere visibilità e controllo circostanziato sullo stato di avanzamento del progetto, di gestire le complessità operative e di garantire che ogni fase fosse allineata agli obiettivi strategici.

Un aspetto centrale del progetto è stata l’integrazione con i servizi gestiti LION®, che hanno esteso la loro copertura alla nuova architettura di rete progettata per la segmentazione IT/OT. Non si è trattato solo di implementare nuove tecnologie, ma di garantirne il funzionamento continuo e sicuro nel tempo, attraverso un modello di servizio di gestione H24 7/7.

Con LION® PRO, la gestione e il monitoraggio dell’infrastruttura LAN switching e firewalling dedicata alla gestione del traffico dati Est-Ovest è stata portata a un livello superiore: il servizio assicura continuità operativa, stabilità delle performance e interventi tempestivi in caso di anomalie, prevenendo potenziali disservizi che potrebbero impattare sulle linee produttive. Grazie al presidio costante e all’approccio proattivo, Bondioli & Pavesi beneficia di una rete capace di sostenere carichi elevati senza compromessi sulla resilienza. Con l’attivazione della suite LION® PRO sono stati introdotti servizi aggiuntivi di patch mangament sui firewall e di backup delle configurazioni di tutti i sistemi coperti dal servizio stesso.

L’integrazione dei servizi LION® ha permesso quindi di consolidare l’intero progetto di Network Segmentation in un modello di governance operativa e di sicurezza: una combinazione di tecnologia avanzata e controllo costante, che assicura non solo una rete più sicura, ma anche affidabile e resiliente nel tempo.

 

ASPETTI EVOLUTIVI

Una volta definito e implementato quanto previsto su Campus di Suzzara, Bondioli & Pavesi ha impostato una roadmap che preveda l’adozione del framework definito su tutti gli stabilimenti produttivi del Gruppo. Longwave è quindi stato ingaggiato come Partner strategico per la piena gestione dei progetti su società del Gruppo distribuite World Wide.

La roadmap prevede che tutti gli stabilimenti produttivi del Gruppo raggiungano un elevato livello di sicurezza su ambiente OT e piena visibilità dei device in produzione.

I VANTAGGI

Storie di successo

Scorri i nostri business case Scorri i nostri business case
Grandi Imprese
Segregation IT/OT & Gestione Remota H24: il nostro progetto per un’azienda farmaceutica
 Leggi di più
Grandi Imprese
Protezione Medical Device, refresh infrastruttura Security e monitoring H24 per ASL Alessandria
 Leggi di più
Grandi Imprese
Refresh tecnologico e Network & Security Management per un’azienda del settore Energy
 Leggi di più
Grandi Imprese
Medical Device Security per ASST Sette Laghi: il nostro progetto
 Leggi di più
Grandi Imprese
Network Security e Data Monitoring per La Piadineria: il nostro progetto
 Leggi di più
Piccole e Medie Imprese
Network Refresh e ottimizzazione Security con Cisco Meraki: il nostro progetto per Veridian
 Leggi di più
Grandi Imprese
Servizi gestiti NOC per un’azienda di logistica e trasporti
 Leggi di più
Grandi Imprese
Network & Security Management per i servizi digitali nel settore bancario
 Leggi di più
Pubblica Amministrazione
Monitoring & Remediation della superficie esposta: il nostro progetto per la pubblica amministrazione
 Leggi di più
Grandi Imprese
Protezione dei Data Center di una compagnia aerea
 Leggi di più
Pubblica Amministrazione
Protezione Anti DDoS del Data Center di un’azienda pubblica regionale
 Leggi di più
Grandi Imprese
Sapio: OT Security Assessment
 Leggi di più
Grandi Imprese
Network e Security Operation Management per un gruppo bancario internazionale
 Leggi di più
Grandi Imprese
Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari
 Leggi di più
Grandi Imprese
Security assessment: un progetto per la GDO
 Leggi di più
Grandi Imprese
Sicurezza digitale: Cerve SpA e il monitoring real-time dei threat
 Leggi di più
Grandi Imprese
Piattaforma di Parental Control e Content Filtering per un carrier internazionale
 Leggi di più
Grandi Imprese
Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera
 Leggi di più
Grandi Imprese
Nuova Security Room per il Datacenter di Modula
 Leggi di più
Sanità
Cyber Security Management & Medical Device Security per un’azienda sanitaria pubblica locale
 Leggi di più
Grandi Imprese
Network Refresh & WAN Monitoring: il nostro progetto per un’industria manifatturiera
 Leggi di più
Telco – Operatori Rete Fissa e Mobile
Next generation network monitoring per reti mobile
 Leggi di più
Internet Service Provider
Protezione Anti DDoS per un carrier internazionale
 Leggi di più
Piccole e Medie Imprese
Monitoring & maintenance del networking per spedizioni worldwide
 Leggi di più
Scuole e Università
Cybersecurity: prevenire gli attacchi alle università
 Leggi di più
Grandi Imprese
Security Optimization per una multinazionale italiana
 Leggi di più
Vai all'archivio
La consulenza che elimina la complessità