Scheda informativa progetto

Cliente: Perlier Kelemata Srl

Industry: Consumer Packaged Goods

Periodo:  Dicembre 2020 – Marzo 2021

Perimetro progettuale: Ristrutturazione Networking e messa in compliance ambiente cybersecurity

Soluzione: Sophos, HPE

Needs & Pains

Edist Engineering è stata ingaggiata a fronte di un cybersecurity assessment eseguito da terza parte per la definizione e la realizzazione di un mitigation plan finalizzato ad annullare i gap a compliance mediante soluzioni comprensive di componente hardware, software e relativi servizi professionali, sulla base di una schedulazione che tenesse conto dei priority risk level.

Soluzione proposta

Sulla base delle logiche di prioritizzazione per la messa in compliance dell’infrastruttura di Perlier Kelemata si è proceduto a strutturare il progetto nei seguenti task:

  • Network Optimisation: è stato eseguito un network detailed assessment con rifacimento del cablaggio e ottimizzazione dei relativi armadi di rete rilasciando debita certificazione dei singoli punti rete. Si è quindi proceduto alla sostituzione degli apparati switch Layer 3 in logica di omogenizzazione e standardizzazione con apparati HPE Aruba, definendo quindi una specifica segmentazione della rete in sottoreti specifiche. E’ stato completamente rivisto il layout degli access point scegliendo Sophos API onde integrare la componente Wi-fi all’interno delle logiche di security
  • CyberSecurity: si è proceduto a sostituire il firewall virtuale con cluster di UTM Sophos serie XG per la sede centrale interconnessi con altri apparati di dimensioni inferiori per i magazzini e e le sedi periferiche. Tutit gli apparati UTm sono stati dotati di bundle di servizi per la gestione di Web Filtering, Web Protection, IPI Security e controllo applicazioni Layer 7. Si è proceduto ad integrare la soluzione endpoint/antiransomware Sophos Intercept X per tutti i client e tutte le VM/Server definendo una logica di synchronized security a 360°.
  • Servizi di monitoring proattivo: oltre all’implementazione ed alla messa in produzione degli ambienti summenzionati, si è proceduto ad attivare un monitoring proattivo con rilascio di report e suggerimento/esecuzione di azioni a carattere predittivo in logica di mantenimento delle e performance e dei livelli di business continuity richiesti.