Segregation IT/OT & Gestione Remota H24: il nostro progetto per un’azienda farmaceutica

Grandi Imprese Piccole e Medie Imprese Sanità Cybersecurity Cybersecurity Services LION® Cybersecurity

La digitalizzazione dei processi industriali ha progressivamente ridotto il confine tra sistemi informativi e ambienti produttivi. Nei settori Healthcare e Pharma, questa convergenza tra IT e OT rappresenta una leva strategica per abilitare efficienza operativa, tracciabilità dei dati e modelli predittivi avanzati.

Allo stesso tempo, però, introduce un livello di complessità infrastrutturale e di esposizione al rischio che non può essere gestito con approcci tradizionali. È in questo scenario che si inserisce il progetto di Segregation IT/OT: un percorso di evoluzione infrastrutturale pensato per mettere in sicurezza un ecosistema complesso, preservare la resilienza dei processi produttivi e costruire un modello scalabile a livello internazionale.

 

SFIDA

Come spesso accade in contesti Healthcare e Industry, l’azienda si trovava di fronte a una netta convergenza degli ambienti IT e OT: due flussi che convivevano all’interno di un ecosistema connesso, digitalizzato e sempre più interdipendente, con l’obiettivo di ottimizzare la produzione, raccogliere dati in tempo reale e abilitare analisi predittive.  Questa integrazione se da un lato abilitava efficienza e produttività, dall’altro aumentava la superficie d’attacco e i rischi per la sicurezza. Ransomware capaci di propagarsi dai sistemi informativi ai controllori di linea, malware che bloccano la produzione e vulnerabilità nei protocolli industriali rappresentavano minacce concrete.

Le criticità principali riguardavano sostanzialmente due dimensioni: continuità operativa e compliance normativa. Anche brevi interruzioni dei processi produttivi potevano generare danni economici significativi; al contempo nei settori regolamentati — come il Pharma — una strategia di cybersecurity strutturata, basata su protezione dei dati, tracciabilità e resilienza infrastrutturale, rappresenta un requisito legale imprescindibile, in assenza del quale si compromette conformità e reputazione aziendale.

Per mitigare i rischi derivanti dalle minacce in grado di superare le difese perimetrali, risultava quindi indispensabile realizzare una segmentazione della rete – attraverso la separazione logica e fisica IT e OT – per isolare in modo efficace i domini operativi e prevenire la propagazione di eventuali compromissioni.

Condizione necessaria per analizzare in tempo reale le anomalie, definire policy di sicurezza dinamiche e ottimizzare le performance operative era l’implementazione di una strategia di gestione centralizzata della rete: un modello di outsourcing per la gestione remota H24 capace di garantire un supporto proattivo continuo e un monitoraggio costante delle infrastrutture, per intervenire tempestivamente in caso di incidenti e mantenere aggiornati i sistemi rispetto all’evoluzione delle minacce.

Il progetto, avviato sul polo industriale principale in Italia, è stato concepito come un pilota strategico per validare l’architettura, le procedure di governance e le modalità operative, con l’obiettivo di estendere il modello a tutti i siti produttivi internazionali del Gruppo.

LA NOSTRA SOLUZIONE

La soluzione tecnologica progettata in collaborazione con Fortinet nasce dall’esigenza di costruire un’infrastruttura capace di unire sicurezza, visibilità e continuità operativa all’interno di un ecosistema industriale complesso, dove convivono sistemi IT, OT e dispositivi IoT. L’architettura di Segregation IT/OT è fondata sul paradigma del Fortinet Security Fabric, un modello che integra in modo nativo diverse tecnologie di protezione e orchestrazione, creando un ambiente di sicurezza distribuito ma gestito in modo centralizzato.

Al centro della soluzione si trovano cluster ridondati di firewall FortiGate, per garantire prestazioni elevate, resilienza e capacità di analisi in tempo reale; due cluster di FortiGate 900G presidiano i datacenter principali, assicurando la segregazione dei flussi più critici e la protezione dei collegamenti tra le infrastrutture centrali. A supporto dei siti produttivi e logistici, il progetto prevede un cluster FortiGate 400F e un cluster FortiGate 200F, entrambi configurati in modalità High Availability per assicurare continuità operativa anche in caso di fault o aggiornamenti.

Tutti i dispositivi sono integrati con le piattaforme FortiManager e FortiAnalyzer, virtualizzate e ridondate all’interno del Datacenter aziendale. Questa architettura consente di gestire da un’unica console policy, configurazioni, aggiornamenti e analisi di log, offrendo una visione completa e un controllo capillare di tutto l’ecosistema di sicurezza. FortiAnalyzer, in particolare, raccoglie e correla i dati provenienti da tutti i nodi della rete, abilitando una analisi comportamentale avanzata e la rilevazione proattiva di anomalie, mentre FortiManager assicura una gestione coerente e centralizzata delle configurazioni.

L’infrastruttura è completata da bundle ATP (Advanced Threat Protection), che prevedono funzioni di Intrusion Prevention System, antivirus con motore AI, sandboxing, Content Disarm & Reconstruction e filtraggio applicativo. Queste tecnologie permettono di intercettare comportamenti sospetti, neutralizzare file potenzialmente malevoli e bloccare in tempo reale le minacce che superano le difese perimetrali tradizionali.

La logica della segmentazione dinamica è il cuore del progetto: ogni flusso di comunicazione tra domini IT e OT è identificato, classificato e regolato in base al principio del least privilege, riducendo la superficie di attacco e impedendo la propagazione laterale delle minacce. L’orchestrazione automatizzata delle policy, supportata dall’intelligenza artificiale e dal machine learning nativi nel Security Fabric, consente di adattare le regole di sicurezza in funzione del contesto e dei comportamenti rilevati, rendendo la protezione della rete non solo più robusta ma anche più smart.

Questa architettura garantisce una protezione multilivello che non si limita a filtrare il traffico, ma lo interpreta. Ogni evento è correlato, ogni anomalia è tracciata e ogni dispositivo è sotto costante osservazione, all’interno di una piattaforma integrata che unisce firewalling, analisi, gestione e risposta.

La soluzione ha previsto l’implementazione della nostra suite di servizi gestiti LION® Cybersecurity, che consente il monitoraggio e la gestione proattiva H24 7/7 dell’intera infrastruttura di rete. Ogni componente della rete — firewall, appliance Fortinet, piattaforme di analisi e orchestrazione — è costantemente monitorata, integrando processi strutturati di incident e change management. LION® Cybersecurity si integra nativamente con le piattaforme FortiManager e FortiAnalyzer, permettendo una correlazione automatica dei dati tra infrastruttura e centro operativo.

È inoltre previsto l’inserimento di una figura di Service Account Manager per il supporto all’adozione dei servizi LION® ed il costante monitoraggio di KPI di servizio e rispetto degli SLA contrattualizzati.

I VANTAGGI

Our Success stories

Scorri i nostri business case Scorri i nostri business case
Grandi Imprese
Network Segmentation & Managed Services per un’azienda leader nel settore delle macchine agricole
 Read more
Grandi Imprese
Protezione Medical Device, refresh infrastruttura Security e monitoring H24 per ASL Alessandria
 Read more
Grandi Imprese
Refresh tecnologico e Network & Security Management per un’azienda del settore Energy
 Read more
Grandi Imprese
Medical Device Security per ASST Sette Laghi: il nostro progetto
 Read more
Grandi Imprese
Network Security e Data Monitoring per La Piadineria: il nostro progetto
 Read more
Piccole e Medie Imprese
Network Refresh e ottimizzazione Security con Cisco Meraki: il nostro progetto per Veridian
 Read more
Grandi Imprese
Servizi gestiti NOC per un’azienda di logistica e trasporti
 Read more
Grandi Imprese
Network & Security Management per i servizi digitali nel settore bancario
 Read more
Pubblica Amministrazione
Monitoring & Remediation della superficie esposta: il nostro progetto per la pubblica amministrazione
 Read more
Grandi Imprese
Protezione dei Data Center di una compagnia aerea
 Read more
Pubblica Amministrazione
Protezione Anti DDoS del Data Center di un’azienda pubblica regionale
 Read more
Grandi Imprese
Sapio: OT Security Assessment
 Read more
Grandi Imprese
Network e Security Operation Management per un gruppo bancario internazionale
 Read more
Grandi Imprese
Security Project per il controllo degli accessi nel mercato dei servizi bancari/finanziari
 Read more
Grandi Imprese
Security assessment: un progetto per la GDO
 Read more
Grandi Imprese
Sicurezza digitale: Cerve SpA e il monitoring real-time dei threat
 Read more
Grandi Imprese
Piattaforma di Parental Control e Content Filtering per un carrier internazionale
 Read more
Grandi Imprese
Security Assessment e Gestione Data Privacy per una multinazionale manifatturiera
 Read more
Grandi Imprese
Nuova Security Room per il Datacenter di Modula
 Read more
Sanità
Cyber Security Management & Medical Device Security per un’azienda sanitaria pubblica locale
 Read more
Grandi Imprese
Network Refresh & WAN Monitoring: il nostro progetto per un’industria manifatturiera
 Read more
Telco – Operatori Rete Fissa e Mobile
Next generation network monitoring per reti mobile
 Read more
Internet Service Provider
Protezione Anti DDoS per un carrier internazionale
 Read more
Piccole e Medie Imprese
Monitoring & maintenance del networking per spedizioni worldwide
 Read more
Scuole e Università
Cybersecurity: prevenire gli attacchi alle università
 Read more
Grandi Imprese
Security Optimization per una multinazionale italiana
 Read more
Go to the archive
La consulenza che elimina la complessità