L’azienda appartiene al settore della distribuzione in Italia, con circa trecento pdl.
ESIGENZA
L’azienda, che aveva da poco iniziato a strutturare il proprio dipartimento IT, era alla ricerca di partner che fossero la loro estensione in termini di affidabilità, innovazione e agilità di comunicazione dell’azienda.
In questo scenario, al termine di una gara, Npo Sistemi è stato scelto come partner tecnologico, grazie ad un approccio collaborativo fin dalla fase di progettazione dell’infrastruttura. Un approccio che ha non solo messo in luce le reali esigenze del Cliente, ma ha al tempo stesso valorizzato al massimo quanto già realizzato ponendosi poi con single point of contact per tutte le esigenze tecnologiche.
Due infatti gli ambiti di interesse.
Il primo legato ai servizi sistemistici e di networking, con la necessità di una gestione h24 da parte di un NOC per garantire la continuità operativa dell’infrastruttura e dei servizi IT, e il secondo legato alla Cyber security, con la necessità di una gestione h24 di un SOC/CSIRT, a monitoraggio e difesa degli asset IT aziendali.
Npo Sistemi, vero e proprio Technology & Trusted Advisor, ha affiancato l’azienda nella valorizzazione delle infrastrutture già esistenti, coniugando tecnologie innovative e ottimizzazione dei costi e accompagnandola così nel percorso di Trasformazione Digitale
Le soluzioni previste infatti prevedevano l’implementazione di soluzioni vantaggiose sia dal punto di vista innovativo, scegliendo tecnologie di ultima generazione, che economico, con una minimizzazione dei costi operativi. Npo ha infatti presentato non solo la soluzione più robusta dal punto di vista tecnologico, ma anche quella più interessante in termini di servizi da erogare, soddisfacendo requisiti di continuità, monitoraggio, comunicazione e gestione di tutta l’infrastruttura.
SOLUZIONE IDEATA
Le soluzioni si sono declinate in questi ambiti:
1.Services: NOC (network operation centre) attivo h24 per la parte di ITOP - IT Operation
2.Services: SOC (security operation centre) attivo h24 sinergico con il team NOC ma distinto da esso
3.Infrastructure: soluzione iperconvergente con Business Continuity e Disaster Recovery; ambienti di Backup su disco e su nastro, e strato di virtualizzazione.
4.Cybersecurity: soluzione di sicurezza multilivello, che prevedeva autenticazione forte doppio bastione multiplo di firewall con brand differenti, load balancer, Threat Analytics Platform e Advanced Endpoint Security, Protezione AntiDDoS, Web Application Firewall – tutti brand best-of-breed.
La prima soluzione ha riguardato la necessità di un servizio h24 per la parte di IT Operation. Per far questo è stato scelto il NOC, il Network Operation Centre, in grado di garantire il perfetto monitoraggio da remoto. Le attività del NOC non si limitano al monitoraggio, ma includono la gestione di qualsiasi evento a livello infrastrutturale, agendo su sistemi e database, garantendo tempi di risposta e risoluzione certi al cliente.
Successivamente, è iniziata la fase della messa in sicurezza dell’infrastruttura.
In questo ambito, l’approccio è stato quello di implementare un’architettura “Zero Trust”, simile a quella utilizzata negli ambienti militari, sviluppata attraverso bastioni multilivello basati su firewall diversificati, esterni e interni, per mappare gli ostacoli e mantenere un livello di segregazione e un servizio di monitoraggio continui.
L’approccio infrastrutturale è stato quello di valorizzare quanto già in possesso dall’azienda, le reti del carrier, utilizzando una rete geografica che permettesse di duplicare l’ambiente produttivo e avere quindi due infrastrutture datacenter completamente duplicate.
In questo modo il secondo datacenter non sarebbe intervenuto solo in caso di down del primo, ma sarebbe stato attivo fin da subito, realizzando quindi un perfetto ambiente clone in un’altra città e perfettamente funzionante.
Dopo aver valorizzato e potenziato gli ambienti produttivi, Npo ha consigliato l’implementazione di un’infrastruttura iperconvergente che permettesse di accelerare le prestazioni delle applicazioni migliorando l’efficienza e la resilienza dell’azienda oltre ad un perfetto piano di Disaster Recovery e Backup Recovery per il ripristino veloce ed efficace delle macchine virtuali.
Per la sicurezza sono stati scelti brand diversificati di firewall NGF (Next Generation Firewall), così da garantire una sicurezza ancora più efficace e un flusso unidirezionale delle informazioni, dall’interno all’esterno, non rendendo quindi possibile l’estrazione forzata di queste.
Accanto a questo, l’architettura di cybersecurity prevede l’utilizzo di tool e funzioni per un costante vulnerability assessment, e la strong authentication degli utenti. Infine una soluzione di Intelligent Threat Management che valorizza tecniche di IA, verifica costantemente le possibili minacce e i comportamenti anomali di utenti ed applicazioni.
CONCLUSIONE
Quattro ambiti e quattro soluzioni orchestrate da Npo Sistemi che raccontano una collaborazione declinata anche attraverso la fiducia e che continua a svilupparsi nel tempo.
