Scheda informativa progetto

ERRE Technology Group Logo

Cliente: ERRE Technology Group Srl

Industry: Engineering Services

Periodo: Gennaio – Marzo 2022

Perimetro progettuale: Adeguamento infrastruttura informatica a certificazione TISAX

Soluzione: Sophos, ManageEngine, Lenovo DCG, VMware, Veeam

Needs & Pains

ERRE Technology Group, società di servizi di ingegneria di Moncalieri (TO), attiva nel comparto automotive e mercati complementari al fine di consolidare il proprio consolidamento ed in chiave strategica, intraprende il percorso di certificazione TISAX (Trusted Information Security Assessment Exchange). EDIST Engineering interviene a valle dell’esecuzione di un audit di pre-assessment, facendosi carico di supportare ERRE Technology Group nell’ottimizzazione delle soluzioni hardware, software e servizi finalizzate a garantire la piena messa in compliance entro i termini dell’audit finale di certificazione.

Soluzione proposta

In risposta puntale agli elementi emersi in sede di gap analysis, si è proceduto ad attivare le seguenti soluzioni:

  • Synchronized Security: implementazione di un cluster di Sophos UTM XGS con bundle di servizi XStream Protection per la protezione perimetrale, integrazione Sophos InterceptX Advanced sugli endpoint client/VM server.
  • Data Leak Prevention: controllo delle periferiche mediante Sophos Central e implementazione policy di encryption sui notebook aziendali mediante Sophos  Device Encryption.
  • Asset Management: gestione ed inventory centralizzato ed automatizzato degli asset e patch management mediante ManageEngine Desktop Central Enterprise.
  • Access Management: gestione centralizzata e controllata di utenti e password basata su ManageEngine AD Audit Plus e AD Self Service Plus.
  • Mobile Device Management: gestione centralizzata dei dispositivi mobili e delle relative applicazioni.
  • Log Management: implementazione di una soluzione di Event Log Analyzer a carico dei sistemi informativi centrali e degli endpoint strategici mediante ManageEngine Log360.
  • Continuous Vulnerability Assessment: analisi continua dello stato delle vulnerabilità e analisi propedeutica ai remediation workflow mediante ManageEngine Vulnerability Assessment
  • Business Continuity: implementazione di cluster di Server Lenovo basato su Hypervisor VMware VSphere per garantire alta affidabilità a tutti i servizi erogati.
  • Data Protection: Strutturazione di un flusso di backup e repliche Multi Tier basato su Veeam Backup & Replication VUL (Tier 1 su NAS locale, Tier 2 Microsoft Azure Object Storage).
  • Servizi post certificazione: i nostri servizi comprendono l’attivazione del monitoring proattivo con rilascio di report e suggerimento/esecuzione di azioni a carattere predittivo, la pianificazione di interventi on site e l’attivazione di un contratto di supporto basato su SLA coerenti con le esigenze del cliente.