Al seguito di una fase di test che ha messo a confronto le cinque soluzioni Intrusion Prevention System (IPS) più diffuse sul mercato, il Gruppo Marcegaglia ha scelto Cisco FirePOWER Appliance 8250 per la propria capacità di prevenzione dalle intrusioni di ultima generazione, il riconoscimento del contesto in tempo reale, la visibilità completa e automazione intelligente della sicurezza, oltre a risultare perfettamente integrabile nell’ambiente preesistente di firewall Cisco (Cisco ASA 5545), confermandosi così come naturale evoluzione dell’investimento.
L’esigenza di innovare la piattaforma di sicurezza IT è sorta a seguito del progetto di evoluzione del Data Center che ha potenziato la connettività a 10 gigabit, rendendo necessario un allineamento fra le prestazioni e la sicurezza dell’infrastruttura del Data Center.
Livio Bonatti, Information Technology & Network Infrastructure Manager del Gruppo Marcegaglia ha dichiarato: “Confermare la scelta di soluzioni Cisco ci ha permesso di strutturare una piattaforma di sicurezza IT in linea con la strategia aziendale di security per il futuro”.
L’allestimento di un unico ambiente di security basato su soluzioni Cisco ha permesso inoltre a Marcegaglia di usufruire di un’unica console di gestione, Cisco FireSIGHT Management Center. “Grazie a Cisco abbiamo ridotto dell’80% le ore dedicate alle operazioni di manteinance e di gestione della security” ha aggiunto Bonatti.
Inoltre, il Gruppo ha installato Cisco Identity Services Engine (ISE), la piattaforma basata su identità sensibile al contesto che riunisce informazioni in tempo reale provenienti dalla rete, dagli utenti e dai dispositivi per consentire l’applicazione di policy di sicurezza e gestire al meglio gli accessi alla rete per le aziende che, in chiave BYOD, hanno necessità di mettere a disposizione risorse e strumenti di lavoro tramite il network aziendale.
L’ottimizzazione della gestione della sicurezza per tutte le sedi e gli stabilimenti si è rivelato uno dei principali benefici. “Con poche policy distribuite sull’intero ambiente IT abbiamo il controllo completo,” ha dichiarato Bonatti, “mentre prima eravamo costretti a connetterci con ogni singolo apparato per gestire policy diverse, con un conseguente spreco di tempo e risorse non indifferente.”
