Refresh IT & OT Security per un’azienda leader nel settore metalmeccanico

Piccole e Medie Imprese Grandi Imprese Cybersecurity Cybersecurity Services

Chi gestisce la produzione di un’azienda metalmeccanica sa benissimo che ogni fermo macchina può tradursi in perdite significative e che la precisione dei processi operativi è fondamentale per mantenere competitività e qualità. Da questo punto di vista, l‘interconnessione tra IT e OT è sicuramente un fattore determinante per la continuità e l’efficienza dell’intera catena operativa. 

I responsabili di produzione in contesti industriali dovrebbero però anche avere consapevolezza che la cybersecurity è altrettanto di vitale importanza, al pari della manutenzione predittiva o del controllo qualità. Non si tratta più soltanto di proteggere informazioni, ma anche di garantire che la produzione non si fermi e gli operatori lavorino in sicurezza, preservando la reputazione del brand e sostenendo l’evoluzione digitale. 
Per una realtà manifatturiera, investire in una difesa coordinata tra IT e OT significa quindi adottare una visione olistica della sicurezza, in cui ogni livello dell’infrastruttura — dal perimetro di rete ai macchinari industriali — contribuisce a costruire un ecosistema resiliente, efficiente e pronto al futuro.

SFIDA

L’azienda – attiva nella produzione di tubi, raccordi e lamierati – aveva avviato un percorso di evoluzione tecnologica per rafforzare la sicurezza delle proprie infrastrutture IT e OT. L’obiettivo era creare un ecosistema di difesa coordinato basato su una maggiore protezione del perimetro di rete, su una gestione strutturata degli accessi e sulla sicurezza dell’ambiente operativo, mantenendo al contempo la piena efficienza delle linee produttive.

Per consolidare ulteriormente la protezione contro le minacce informatiche emergenti, l’azienda aveva pianificato un refresh dell’infrastruttura di sicurezza perimetrale, con la sostituzione dei firewall installati con nuovi apparati più aggiornati e di un livello tecnologico superiore.

Dal punto di vista dell’Operation Technology (OT), l’evoluzione tecnologica degli impianti, l’introduzione di sistemi automatizzati e l’apertura delle reti industriali verso l’esterno avevano esteso la superficie d’attacco, esponendo l’azienda a notevoli rischi di interruzione dei processi produttivi e di compromissione dei dati sensibili. Per questo motivo, si rendeva necessario implementare una strategia di cybersecurity che garantisse visibilità completa della rete industriale, requisito indispensabile per prevenire vulnerabilità e garantire continuità operativa senza interferire con la produzione.

LA NOSTRA SOLUZIONE

Per rispondere all’esigenza di rafforzare la sicurezza perimetrale e migliorare il controllo sull’infrastruttura di rete, abbiamo progettato e implementato una nuova architettura di firewalling basata su tecnologia Palo Alto Networks, distribuita su più sedi e gestita in modo centralizzato tramite la piattaforma “Panorama”. Questo strumento fornisce una visibilità end-to-end del traffico, delle minacce e delle performance e consente di definire, distribuire e monitorare le policy di sicurezza in modo coerente, semplificando la gestione operativa e riducendo il rischio di errori di configurazione.

Con l’attivazione del modulo di SSL Inspection, è stato introdotto un livello ulteriore di protezione: l’ispezione del traffico cifrato, che consente di identificare minacce nascoste all’interno delle comunicazioni HTTPS, analizzando pacchetti e contenuti criptati. In questo modo, l’azienda può oggi contare su una visibilità completa del traffico e su una difesa proattiva anche contro malware e attacchi veicolati su canali cifrati.

La piattaforma Aruba ClearPass, integrata nativamente con i firewall Palo Alto, ha introdotto un modello di Network Access Control (NAC) avanzato, capace di riconoscere e autorizzare ogni utente o dispositivo in base al contesto e al ruolo aziendale. L’autenticazione 802.1X, MAC e guest permette di assegnare policy dinamiche e VLAN dedicate, assicurando che solo dispositivi conformi e autorizzati possano accedere alle risorse.

L’integrazione tra ClearPass e Palo Alto abilita un approccio zero trust automatizzato: gli eventi di accesso vengono correlati in tempo reale con quelli di rete, consentendo l’isolamento automatico di dispositivi compromessi senza interruzioni del servizio. Da un’unica console vengono gestiti tutti gli accessi wired, wireless e VPN, con visibilità completa e report di audit dettagliati per la conformità e il monitoraggio continuo.

Il progetto ha previsto anche una fase di onboarding sicuro dei dispositivi mobili e IoT, elemento fondamentale in un contesto produttivo come quello dell’azienda metalmeccanica, dove macchine, sensori e sistemi industriali convivono con infrastrutture IT tradizionali. L’automatizzazione del processo di autenticazione e il rilascio di certificati digitali aziendali hanno semplificato la gestione operativa, migliorando l’esperienza degli utenti senza ridurre il livello di sicurezza.

Per estendere la protezione anche all’ambiente produttivo, è stata implementata la piattaforma Claroty xDome, dedicata alla sicurezza di sistemi OT e IoT. La soluzione prevede la mappatura dinamica dell’infrastruttura industriale, identificando dispositivi, versioni firmware, protocolli e relazioni di comunicazione, oltre a segnalare vulnerabilità e configurazioni non conformi. Grazie all’analisi passiva del traffico e agli algoritmi di machine learning, xDome valuta il risk score di ogni asset e suggerisce azioni di remediation prioritarie. Il virtual patching protegge immediatamente i dispositivi OT non aggiornabili, applicando regole di sicurezza di rete senza modificare i sistemi, garantendo così continuità operativa e difesa dei processi industriali.

Il SOC Longwave garantisce – attraverso il servizio LION® PRO –  il monitoraggio H24 7/7 degli eventi, Incident Management e Change Management.

L’introduzione di Claroty xDome e i nostri servizi gestiti LION® ha segnato per l’azienda un passo decisivo nella direzione della convergenza IT/OT, abilitando una sicurezza industriale proattiva, capace di individuare e mitigare i rischi prima che si traducano in interruzioni o danni alla produzione. Oggi l’azienda dispone di una visibilità e una consapevolezza maggiore del proprio perimetro operativo, di strumenti per la gestione del rischio basati su dati oggettivi e di un modello di sicurezza scalabile, integrato con la governance complessiva della cybersecurity aziendale.

I VANTAGGI

Our Success stories

Scroll through our business cases Scroll through our business cases
Grandi Imprese
Network Segmentation & Managed Services per Bondioli & Pavesi
 Read more
Grandi Imprese
Segregation IT/OT & Gestione Remota H24: il nostro progetto per un’azienda farmaceutica
 Read more
Grandi Imprese
Protezione Medical Device, refresh infrastruttura Security e monitoring H24 per ASL Alessandria
 Read more
Grandi Imprese
Refresh tecnologico e Network & Security Management per un’azienda del settore Energy
 Read more
Grandi Imprese
Medical Device Security per ASST Sette Laghi: il nostro progetto
 Read more
Grandi Imprese
Network Security e Data Monitoring per La Piadineria: il nostro progetto
 Read more
Piccole e Medie Imprese
Network Refresh e ottimizzazione Security con Cisco Meraki: il nostro progetto per Veridian
 Read more
Grandi Imprese
Servizi gestiti NOC per un’azienda di logistica e trasporti
 Read more
Grandi Imprese
Network & Security Management per i servizi digitali nel settore bancario
 Read more
Pubblica Amministrazione
Monitoring & Remediation della superficie esposta: il nostro progetto per la pubblica amministrazione
 Read more
Grandi Imprese
Protezione dei Data Center di una compagnia aerea
 Read more
Pubblica Amministrazione
Protezione Anti DDoS del Data Center di un’azienda pubblica regionale
 Read more
Grandi Imprese
Sapio: OT Security Assessment
 Read more
Grandi Imprese
Network e Security Operation Management per un gruppo bancario internazionale
 Read more
Grandi Imprese
Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari
 Read more
Grandi Imprese
Security assessment: un progetto per la GDO
 Read more
Grandi Imprese
Sicurezza digitale: Cerve SpA e il monitoring real-time dei threat
 Read more
Grandi Imprese
Piattaforma di Parental Control e Content Filtering per un carrier internazionale
 Read more
Grandi Imprese
Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera
 Read more
Grandi Imprese
Nuova Security Room per il Datacenter di Modula
 Read more
Sanità
Cyber Security Management & Medical Device Security per un’azienda sanitaria pubblica locale
 Read more
Grandi Imprese
Network Refresh & WAN Monitoring: il nostro progetto per un’industria manifatturiera
 Read more
Telco – Operatori Rete Fissa e Mobile
Next generation network monitoring per reti mobile
 Read more
Internet Service Provider
Protezione Anti DDoS per un carrier internazionale
 Read more
Piccole e Medie Imprese
Monitoring & maintenance del networking per spedizioni worldwide
 Read more
Scuole e Università
Cybersecurity: prevenire gli attacchi alle università
 Read more
Grandi Imprese
Security Optimization per una multinazionale italiana
 Read more
Go to the archive
La consulenza che elimina la complessità