Network Segmentation & Managed Services per un’azienda leader nel settore delle macchine agricole

Per rispondere a un’esigenza così delicata, l’azienda ha scelto di affidarsi a Longwave, già partner tecnologico di fiducia sulle infrastrutture di networking e sicurezza perimetrale del Gruppo. La conoscenza approfondita dell’infrastruttura esistente, unita a competenze verticali in LAN Networking e Network Security ha permesso di proporre un approccio end-to-end, in grado di affrontare un progetto di elevata complessità con una visione integrata e consulenziale.

Per garantire il pieno isolamento a livello di routing tra ambienti IT e OT, è stato avviato un percorso in più fasi:

Attività preliminare e mappatura
Un’analisi estremamente dettagliata basata su una mappatura completa delle porte switching attive nell’ambiente OT: il risultato è una fotografia puntuale delle connessioni, elemento indispensabile per definire un nuovo design della rete, in linea con le esigenze reali e concrete.

Nuova architettura di rete
La nuova architettura di rete si basa sull’introduzione di due cluster di firewall Palo Alto Networks PA-1410 configurati in modalità High Availability in ciascuno dei due stabilimenti coinvolti. Questi apparati, posizionati come default gateway dell’ambiente OT, non si limitano a separare i flussi IT e OT, ma svolgono un ruolo attivo di ispezione e filtraggio del traffico Est-Ovest, garantendo un livello di protezione coerente con i più elevati standard di sicurezza industriale.

Integrazione con l’infrastruttura esistente
Per supportare la nuova segmentazione senza sacrificare le prestazioni, sono stati sfruttati i Core Switch Cisco Catalyst 9400 già in produzione. Grazie alla loro architettura ad alte prestazioni, questi switch hanno consentito di implementare dorsali LAN a 40 Gbps, creando un backbone sicuro e affidabile tra i firewall e la rete aziendale, con una capacità di banda adeguata alle esigenze degli stabilimenti.

Project Manager dedicato
Il Project Manager ha il compito di coordinare le attività del team IT interno e delle figure di delivery Longwave. Questo ha permesso di mantenere visibilità e controllo circostanziato sullo stato di avanzamento del progetto, di gestire le complessità operative e di garantire che ogni fase fosse allineata agli obiettivi strategici.

Un aspetto centrale del progetto è stata l’integrazione con i servizi gestiti LION®, che hanno esteso la loro copertura alla nuova architettura di rete progettata per la segmentazione IT/OT. Non si è trattato solo di implementare nuove tecnologie, ma di garantirne il funzionamento continuo e sicuro nel tempo, attraverso un modello di servizio di gestione H24 7/7.

Con LION® PRO, la gestione e il monitoraggio dell’infrastruttura switching Cisco è stata portata a un livello superiore: il servizio assicura continuità operativa, stabilità delle performance e interventi tempestivi in caso di anomalie, prevenendo potenziali disservizi che potrebbero impattare sulle linee produttive. Grazie al presidio costante e all’approccio proattivo, l’azienda beneficia di una rete capace di sostenere carichi elevati senza compromessi sulla resilienza.

Con LION® CYBERSECURITY, l’attenzione si sposta sul perimetro di sicurezza. Il management centralizzato dei firewall Palo Alto Networks garantisce un livello di protezione dinamico, con la possibilità di rilevare, prevenire e rispondere in tempo reale a tentativi di intrusione o a comportamenti anomali del traffico. Questo servizio trasforma la sicurezza da attività reattiva a processo continuo, rendendo l’infrastruttura non solo protetta, ma capace di evolversi rispetto a nuove minacce.

L’integrazione dei servizi LION® ha permesso quindi di consolidare l’intero progetto di Network Segmentation in un modello di governance operativa e di sicurezza: una combinazione di tecnologia avanzata e controllo costante, che assicura non solo una rete più sicura, ma anche affidabile e resiliente nel tempo.