Cuebiq: business intelligence al sicuro grazie a Fortinet

Il metodo della società consente di unire dati dai punti vendita con informazioni relative al comportamento dei clienti, in modo totalmente anonimo per questi ultimi

Cuebiq ha implementato, negli uffici italiani e USA, l’infrastruttura Fortinet per la sicurezza della propria business intelligence. Fondata nel 2016, l’azienda si è evoluta rapidamente e ha il suo headquarter a New York, con uffici a San Francisco, Chicago, in Cina e in Italia. In particolare, in Italia l’azienda possiede la quasi totalità del dipartimento Ricerca & Sviluppo, nonché il team di sicurezza.

Cuebiq è un’azienda leader nel settore della business intelligence: l’innovazione nel metodo elaborato dalla società consente di unire dati ottenuti dalle location di qualsiasi punto vendita con altre informazioni relative al comportamento dei clienti, in modo totalmente anonimo per questi ultimi, che si muovono all’interno degli store senza il rischio che le loro abitudini possano essere profilate al di fuori del loro controllo.

In qualità di azienda di location intelligence, Cuebiq utilizza i dati di localizzazione anonimi per fornire insights sul comportamento offline dei consumatori, analytics su location e dati volti all’ottimizzazione di campagne marketing e sviluppo di strategie di business. La società fornisce inoltre gli strumenti per capire, misurare e analizzare l’andamento e i risultati di determinate campagne marketing per consentire alle aziende di comprendere meglio il percorso offline dei consumatori. Cuebiq sfrutta il più grande database anonimo di dati di localizzazione accurati e precisi negli Stati Uniti. La metodologia proprietaria di Cuebiq e la sua piattaforma di analisi dei dati consentono la raccolta anonima dei dati sulla posizione e l’analisi offline dei trend aggregati.

Sfide e necessità iniziali

Cuebiq aveva la necessità iniziale di concentrarsi sulla sicurezza cloud dei propri servizi, per poi prestare sempre maggiore attenzione, anche in funzione della rapidità della sua crescita, alla protezione delle reti aziendali dei suoi vari uffici, con un focus sul traffico dati e sugli end-point utilizzati dai dipendenti della società.

L’implementazione è stata preceduta da un’attenta analisi delle potenziali criticità in ambito wireless, a partire dall’ufficio di Milano, e di quelle relative alla gestione dei personal computer portatili. Si è proceduto quindi con l’implementazione della sicurezza perimetrale, in cluster e in alta applicabilità, in considerazione della fondamentale necessità di mantenere la continuità operativa. Grazie ai firewall Fortinet, è stata dapprima messa in sicurezza la rete interna sia wireless che wired; quindi, si è proceduto tramite apparecchiature switch e access point, fino ad arrivare ai personal computer che sono dotati di client.

Sicurezza che crescesse mano nella mano con l’azienda

L’ufficio di Milano di Cuebiq era inizialmente composto da 20-25 persone, e molto velocemente, i clienti sono quadruplicati, facendo crescere la rete in maniera esponenziale. Procedendo per step in maniera graduale, in modo da non incidere sull’operatività dell’azienda, si è proceduto mettendo in sicurezza dapprima il perimetro, per poi andare ad analizzare la parte infrastrutturale della rete, terminando con l’istallazione e l’attivazione dei client sui personal computer come una delle componenti più critiche dell’implementazione.

Una volta completata in Italia, l’implementazione dell’infrastruttura Fortinet con le soluzioni FortiGate, FortiSwitch, FortiAP, FortiAnalyzer, EMS e FortiClient Telemetry, è stata replicata anche negli uffici negli Stati Uniti – contando ben oltre 100 dipendenti nella sola fase di setup, numero oggi ancor più consistente.

Questo ha consentito di avere visibilità completa attraverso gli strumenti di monitoraggio centralizzati di Fortinet, con FortiAnalyzer: “In questo modo abbiamo una visione precisa, in real time, delle minacce a cui è esposto un determinato device ed anche cosa accade ai nostri client sia internamente che esternamente alla rete aziendale, indipendentemente che sia in Italia o negli Stati Uniti”, spiega Walter Ferrara, Chief Information Security Officer di Cuebiq.

Risultati e vantaggi

Grazie al supporto e all’implementazione del Partner Joy System, Cuebiq ha riscontrato un supporto continuo durante tutta la fase di testing e di implementazione: “Avendo ben chiaro il potenziale di Cuebiq ed il possibile scenario di crescita che poi si è puntualmente verificato, abbiamo disegnato la prima infrastruttura in maniera che potesse essere replicata e scalata per tutti gli uffici del cliente in maniera lineare e non impattante sull’operatività delle sedi italiane ed estere. Oltre alle infrastrutture fisiche degli uffici, con l’aiuto del Forticlient gestito con l’EMS, abbiamo ottenuto un controllo capillare di tutti i pc portatili avendo il pieno controllo di tutti i device utilizzati”, spiega Filippo Rossi, CEO di Joy System.

“La nostra azienda ha un’operatività tale per cui la continuità, la stabilità e l’availability dei servizi sono vitali. Risulta inoltre chiaramente fondamentale minimizzare i tempi d’intervento di eventuale manutenzione e riparazione. Potersi appoggiare su un unico vendor come Fortinet ci permette di avere una visibilità realmente coordinata e di non doverci preoccupare di integrazioni o di componenti differenti – continua Ferrara. Disporre di una console unificata ci consente di avere una visibilità che supera i confini del singolo ufficio e offre una visione completa anche delle risorse che svolgono l’attività lavorativa al di fuori dell’ufficio. Questo per noi è sicuramente un grande traguardo.”

L’implementazione complessiva è avvenuta nell’ordine di qualche mese, senza necessità di allocare risorse dedicate: “La nostra percezione è stata di un processo davvero molto liscio e lineare”, conclude.

Oltre alla modularità e alla flessibilità delle soluzioni Fortinet, che consentono di essere implementate su misura delle effettive esigenze dell’azienda, i vantaggi riscontrati vanno al di là della security in sé, e riguardano anche la parte di reporting disponibile, per poter dare evidenza di vulnerability assessment e in occasione di audit, a dimostrazione della sicurezza e della compliance di tutti gli end-point. L’utilizzo dell’infrastruttura di sicurezza Fortinet supporta inoltre Cuebiq a livello di conformità GDPR.