La catena omnicanale Cisalfa Sport, noto punto di riferimento per lo sport e per il tempo libero in Italia, ha scelto le soluzioni Zscaler per trasformare la propria architettura IT e rispondere in modo efficace alle crescenti esigenze di sicurezza, accessibilità e sostenibilità. Grazie alla piattaforma Zscaler Zero Trust Exchange™, l’azienda ha eliminato le vulnerabilità legate all’uso di VPN legacy, implementando in meno di tre mesi un’infrastruttura moderna in grado di proteggere oltre 130 partner e utenti di terze parti, garantendo performance elevate e continuità operativa.
Il contesto: un’architettura tradizionale non più adeguata
Con circa 170 punti vendita fisici e una piattaforma e-commerce in espansione, per Cisalfa Sport un elemento chiave nel percorso di crescita dell’azienda è stato l’ammodernamento dell’infrastruttura IT, necessario per poter integrare soluzioni cloud pubbliche come Microsoft Azure e Amazon Web Services. Cisalfa Sport era consapevole della necessità di elevare i propri standard di sicurezza per proteggersi da minacce come i ransomware, in grado di compromettere le attività operative e minare la fiducia dei clienti. In questo contesto, il team IT si è posto due priorità fondamentali: contenere il più possibile la superficie esposta agli attacchi e bloccare la propagazione laterale delle minacce, spesso favorita da firewall e VPN tradizionali, che offrono capacità limitate in termini di segmentazione e analisi del traffico.
L’azienda ha così avviato un progetto strategico per realizzare una nuova architettura che garantisse a dipendenti e collaboratori esterni un accesso sicuro alle applicazioni private, indipendentemente dalla loro posizione geografica. Durante questa fase, pur mantenendo operativa la VPN tradizionale, il team ha sperimentato una soluzione alternativa proposta da un altro vendor, basata su un modello di accesso alla rete Zero Trust. Tuttavia, la coesistenza di due infrastrutture VPN legacy ha reso complessa la definizione e l’applicazione delle policy di accesso, generando conflitti nella gestione della sicurezza.
“La trasformazione digitale non può prescindere da una strategia di sicurezza solida, agile e sostenibile. Con l’adozione della piattaforma Zscaler Zero Trust Exchange, abbiamo compiuto un passo decisivo verso un’architettura IT moderna, capace di proteggere i nostri ambienti, migliorare l’esperienza degli utenti e garantire continuità operativa, indipendentemente da dove si trovino i nostri collaboratori o partner esterni. Le VPN tradizionali, infatti, non erano più in grado di garantire la sicurezza e l’affidabilità richieste. Sapevamo di aver bisogno di una vera soluzione Zero Trust, non solo di una che pretendesse di essere Zero Trust” ha dichiarato Fabio Freti, IT Operations & Infrastructure Manager di Cisalfa Sport. “L’introduzione di questo nuovo modello ci consente oggi di affrontare le sfide attuali con maggiore velocità, scalabilità e controllo.”
La scelta di Zscaler: una vera architettura Zero Trust
Dopo un’attenta valutazione, il team IT ha adottato la piattaforma Zscaler Zero Trust Exchange, con particolare focus su Zscaler Private Access™ (ZPA™), con la consapevolezza che Zscaler avrebbe consentito di portare avanti i piani di trasformazione digitale e modernizzazione dell’IT di Cisalfa Sport.
La soluzione cloud-native ha permesso l’eliminazione delle VPN, offrendo un accesso diretto, sicuro e clientless alle applicazioni aziendali.
“Lo Zero Trust Exchange, incluso ZPA, ha soddisfatto tutte le nostre aspettative: accesso più rapido e sicuro alle app senza la necessità di VPN, riduzione del rischio nell’intero ambiente e un percorso esplicito verso l’espansione dello Zero Trust. Con l’accesso clientless di Zscaler, le terze parti possono connettersi ai nostri siti Web e alla nostra infrastruttura intranet con qualsiasi browser Internet da qualsiasi luogo e su qualsiasi dispositivo,” ha aggiunto Freti.
I risultati: sicurezza, semplicità e sostenibilità
- Il 70% degli utenti è stato abilitato sulla nuova piattaforma.
- Oltre 130 partner e collaboratori esterni possono ora accedere in modo sicuro alle risorse aziendali senza necessità di client o configurazioni complesse.
- La superficie di attacco è stata significativamente ridotta, prevenendo lo spostamento laterale delle minacce e migliorando l’esperienza utente grazie a un accesso stabile e veloce tramite i PoP Zscaler più vicini.
“Con l’accesso clientless di Zscaler, le terze parti possono connettersi alla nostra infrastruttura da qualsiasi dispositivo e località, migliorando l’efficienza operativa,” ha sottolineato Freti.
Guardando avanti: sicurezza su scala e sostenibilità
Cisalfa è ora pronta ad espandere ulteriormente il proprio programma Zero Trust con l’adozione di Zscaler Internet Access™ (ZIA™), che garantirà protezione costante nell’accesso a Internet e alle app SaaS, supportando al contempo le politiche ESG aziendali.
“In qualità di fornitore che utilizza al 100% energia rinnovabile, Zscaler gioca un ruolo fondamentale nei nostri sforzi di riduzione dell’impatto ambientale. L’eliminazione dell’hardware tradizionale ha ridotto il consumo energetico, contribuendo agli obiettivi di sostenibilità,” ha concluso Freti.
