Rossetto Group – Cybersecurity as-a-Service
AQuest | Case History – Managed Security & MDR
Obiettivo
Garantire una protezione a 360° dell'intera infrastruttura IT di Rossetto Group, uniformando la sicurezza di tutti gli endpoint, server e dispositivi mobili distribuiti tra 25 punti vendita e 3 sedi, attraverso un modello di cybersecurity as-a-service con monitoraggio continuativo H24.
|
Azienda |
Rossetto Group |
|
Settore |
Retail alimentare / GDO |
|
Dimensione |
2.000+ collaboratori, 600M€ fatturato, 25 punti vendita (Veneto, Lombardia, Emilia Romagna) |
|
Problema |
Infrastruttura IT eterogenea e in forte espansione, assenza di un SOC centralizzato, protezione non omogenea tra le sedi |
|
Servizi tecnici |
Sophos MDR, Sophos Firewall, Sophos Mobile, Synchronized Security |
|
Partner |
AQ Consulting - Sophos Platinum Partner - Micorosft 1Tier CSP |
Descrizione dell'Intervento
1. Contesto
Rossetto Group è un gruppo alimentare attivo nella GDO dal 1965, con 25 punti vendita tra ipermercati e supermercati, una sede direzionale e due magazzini. Con oltre 2.000 collaboratori e un fatturato di 600 milioni di euro, l'azienda rappresenta un punto di riferimento nel settore. La crescente complessità dell'infrastruttura IT, distribuita su numerose sedi geografiche, aveva reso necessario un ripensamento radicale dell'approccio alla sicurezza informatica.
2. Problema
L'infrastruttura IT aveva conosciuto un ampliamento progressivo senza una strategia di sicurezza omogenea. Le soluzioni di protezione installate erano eterogenee e non integrate, rendendo impossibile una visibilità centralizzata sullo stato di sicurezza. L'assenza di un SOC (Security Operations Center) interno esponeva l'azienda a rischi concreti di attacchi informatici che avrebbero potuto bloccare l'operatività dei punti vendita.
Impatto sul business:
- Rischio operativo elevato: un attacco avrebbe potuto rallentare o bloccare l'attività dei 25 punti vendita
- Impossibilità di monitoraggio centralizzato e in tempo reale della postura di sicurezza
- Frammentazione delle soluzioni di sicurezza, con costi di gestione elevati e competenze interne insufficienti
- Mancanza di controllo remoto sui dispositivi mobili aziendali
3. Soluzione
Azioni intraprese:
- Assessment iniziale durato 2 mesi: analisi di tutti i punti vendita, verifica delle password, versioni OS, vulnerabilità di base
- Redazione di un documento di vulnerability assessment dettagliato per l'intera infrastruttura IT
- Adeguamento e uniformazione del firewall su tutte le sedi
- Implementazione del SOC centralizzato con Sophos MDR per il monitoraggio H24/7
- Deployment di Sophos Firewall su tutti i 28 punti di accesso alla rete
- Attivazione di Sophos Mobile per la gestione e il controllo remoto dei dispositivi mobili
- Configurazione della Synchronized Security per la comunicazione automatica tra endpoint e firewall
Tecnologie e strumenti:
- Sophos MDR (Managed Detection and Response) – threat hunting e risposta H24/7
- Sophos Firewall – protezione perimetrale e Synchronized Security
- Sophos Mobile – controllo e gestione dei dispositivi mobili
- Console di gestione unificata Sophos Central
|
|
"Le soluzioni di Sophos ci hanno colpito sia per gli elevati standard tecnologici, sia per l'offerta dei servizi SOC globali. Avevamo la necessità di affidarci a un unico Partner in grado di semplificare e ottimizzare le risorse tecnologiche e umane dedicate alla cybersecurity." — Luca Bordegnoni – Responsabile Sistemi Informativi, Rossetto Group |
Risultati
- Protezione omogenea e centralizzata di tutti i 25 punti vendita e delle 3 sedi aziendali
- Monitoraggio continuo H24/7 con risposta proattiva alle minacce da parte del team Sophos MDR
- Visibilità completa dall'endpoint alla sicurezza perimetrale attraverso un'unica console
- Riduzione della complessità operativa grazie alla Synchronized Security tra firewall ed endpoint
- Piano di evoluzione verso un'architettura SDWAN mission-critical con raddoppio dei firewall
Vuoi scaricare questo caso studio?
