Protezione zero-day SandBlast per le reti critiche di Gnosis

L’azienda italiana di biotecnologia utilizza le soluzioni di sicurezza di Check Point per difendere le proprie reti e prevenire le minacce zero-day

In cerca di un sistema più efficiente di sicurezza, in grado di controllare la propria rete e lo scambio di dati e comunicazioni che avvengono costantemente tra la sede principale di Desio (MB) con gli impianti produttivi localizzati in Basilicata e Canton Ticino, in Svizzera, nonché con la sede commerciale negli Stati Uniti e con quella a Shangai, in Cina, l’azienda di biotecnologia Gnosis ha scelto la protezione zero-day SandBlast di Check Point Software Technologies.

Specializzata nella produzione e nella vendita di materie prime e prodotti finiti naturali, destinati al settore farmaceutico e cosmetico, l’obiettivo della società era di mettere in sicurezza le proprie reti e i propri dati e proteggersi dalle minacce zero-day.

Da qui la scelta, circa un anno fa, di intraprendere un percorso volto a individuare le aree di gap e a selezionare il vendor che potesse soddisfare le esigenze di sicurezza con lo scopo di svecchiare gli apparati esistenti e di aggiungere funzionalità tecnologiche basate sui next generation firewall.
Obiettivo: disciplinare l’accesso a internet da parte degli utenti dell’azienda e di tutte le sue sedi, dei guest, dei visitatori e dei fornitori, anche per incrementare la protezione dei sistemi di comunicazione che si rivolgono all’esterno, quali email, sito web e quant’altro.

Soggetta a una severa regolamentazione, per quanto concerne il controllo della produzione, Gnosis era anche in cerca di un sistema in grado di garantire la sicurezza delle reti più critiche, dove transita il know how aziendale, come quelle dei laboratori di sviluppo presenti in azienda.

Dopo un’attenta valutazione, è stata selezionata Check Point della quale sono stati introdotti i servizi di firewall, di app control, intrusion prevention, antivirus perimetrale, antibot, antispam e url filtering. Inoltre, solo nella sede principale di Desio, l’azienda ha adottato anche la tecnologia Threat Emulation, Threat Extraction e CPU Level Protection.
Questi servizi, oltre a comprendere le funzionalità Next Generation Firewall che proteggono da tutte le minacce note, sono anche in grado di garantire una protezione del traffico SMTP, Http e Https, da tutte le minacce non note, per una customer experience di livello superiore.
La Threat Extraction consente poi di annullare i tempi di latenza e, grazie alla CPU Level Protection, i malware, in grado di bypassare i controlli della sandbox, vengono bloccati. Grazie a Check Point, la navigazione internet suddivisa per tipologia di utente e reparto è controllata, la sicurezza sulle reti VPN è garantita ed è stato introdotto il web filtering sul traffico delle sedi di Gnosis che non contano un elevato numero di risorse tecniche interne. Anche le reti GMP critiche dei laboratori godono ora di protezione e l’implementazione della tecnologia di Check Point ha consentito l’attivazione della scansione delle minacce zero-day all’interno del sandbox che agisce in modalità cloud.

Come dichiarato in una nota ufficiale da Marco Sandrini, Ict Manager dell’azienda: «Gnosis è un’azienda attenta e sensibile alle esigenze di sicurezza, per questo motivo ci siamo rivolti a Check Point. Le funzionalità che il vendor israeliano offre, unite alla possibilità di controllare tutto da una consolle installata nella sede principale sono stati gli elementi che ci hanno guidato nella scelta. Siamo consapevoli che il ROI di un investimento in sicurezza è difficile da quantificare, poiché il danno può essere inestimabile, quindi affidarci a Check Point significa investire in affidabilità e sicurezza».