Scheda informativa progetto
Cliente: ERRE Technology Group Srl
Industry: Engineering Services
Periodo: Gennaio – Marzo 2022
Perimetro progettuale: Adeguamento infrastruttura informatica a certificazione TISAX
Soluzione: Sophos, ManageEngine, Lenovo DCG, VMware, Veeam
Needs & Pains
ERRE Technology Group, società di servizi di ingegneria di Moncalieri (TO), attiva nel comparto automotive e mercati complementari al fine di consolidare il proprio consolidamento ed in chiave strategica, intraprende il percorso di certificazione TISAX (Trusted Information Security Assessment Exchange). EDIST Engineering interviene a valle dell’esecuzione di un audit di pre-assessment, facendosi carico di supportare ERRE Technology Group nell’ottimizzazione delle soluzioni hardware, software e servizi finalizzate a garantire la piena messa in compliance entro i termini dell’audit finale di certificazione.
Soluzione proposta
In risposta puntale agli elementi emersi in sede di gap analysis, si è proceduto ad attivare le seguenti soluzioni:
- Synchronized Security: implementazione di un cluster di Sophos UTM XGS con bundle di servizi XStream Protection per la protezione perimetrale, integrazione Sophos InterceptX Advanced sugli endpoint client/VM server.
- Data Leak Prevention: controllo delle periferiche mediante Sophos Central e implementazione policy di encryption sui notebook aziendali mediante Sophos Device Encryption.
- Asset Management: gestione ed inventory centralizzato ed automatizzato degli asset e patch management mediante ManageEngine Desktop Central Enterprise.
- Access Management: gestione centralizzata e controllata di utenti e password basata su ManageEngine AD Audit Plus e AD Self Service Plus.
- Mobile Device Management: gestione centralizzata dei dispositivi mobili e delle relative applicazioni.
- Log Management: implementazione di una soluzione di Event Log Analyzer a carico dei sistemi informativi centrali e degli endpoint strategici mediante ManageEngine Log360.
- Continuous Vulnerability Assessment: analisi continua dello stato delle vulnerabilità e analisi propedeutica ai remediation workflow mediante ManageEngine Vulnerability Assessment
- Business Continuity: implementazione di cluster di Server Lenovo basato su Hypervisor VMware VSphere per garantire alta affidabilità a tutti i servizi erogati.
- Data Protection: Strutturazione di un flusso di backup e repliche Multi Tier basato su Veeam Backup & Replication VUL (Tier 1 su NAS locale, Tier 2 Microsoft Azure Object Storage).
- Servizi post certificazione: i nostri servizi comprendono l’attivazione del monitoring proattivo con rilascio di report e suggerimento/esecuzione di azioni a carattere predittivo, la pianificazione di interventi on site e l’attivazione di un contratto di supporto basato su SLA coerenti con le esigenze del cliente.