SIFI SpA – Progetto Cybersecurity

Feb 23, 2022

Davide Ressi e Marco Peirolo presso SIFI per progetto Cybersecurity

Scheda informativa progetto

Cliente: SIFI SpA

Industry: Pharmaceutical

Periodo:  Luglio 2021 – Gennaio 2022

Perimetro progettuale: Mitigation plan in ambito cybersecurity

Soluzione: Sophos, ManageEngine, Libraesva

Needs & Pains

SIFI SpA, società farmaceutica di Catania specializzata nelle soluzioni per il trattamento delle patologie oculari, è stata fatta oggetto di un cybersecurity assessment finalizzato a garantire la compliance alle linee guida sulla sicurezza informatica per il mercato farmaceutico. Edist Engineering è stata quindi coinvolta per la definizione e la realizzazione di un mitigation plan finalizzato ad annullare i gap a compliance mediante soluzioni comprensive di componente hardware, software e relativi servizi professionali, sulla base di una schedulazione che tenesse conto dei priority risk level.

Soluzione proposta

Sulla base delle logiche di prioritizzazione per la messa in compliance dell’infrastruttura di SIFI SpA si è proceduto a strutturare il progetto nei seguenti task:

  • Synchronized Security: implementazione di un cluster di Sophos UTM XGS con bundle di servizi Extreme Protection per la protezione perimetrale, integrazione Sophos InterceptX Advanced con tool di intelligenza artificiale XDR sugli endpoint (client e server/VM).
  • Data Leak Prevention: controllo delle periferiche mediante Sophos Central e implentazione policy di encryption sui notebook aziendali mediante Sophos  Device Encryption.
  • Skill upgrade utenti ambito security: definizione di piani schedulati e monitorati di aggiornamento del personale SIFI in ambito sicurezza informatica, mediante Sophos Phish Threat.
  • Email Security: implementazione Libraesva Email Security comprensivo di tool di sandboxing (allegati e URL) a carico posta in ingresso, policy quota per il controllo della posta in uscita, al fine di proteggere da moderne tipologie di attacco quali spoofing, whaling e “truffe del CEO”.
  • Asset Management: gestione ed inventory centralizzato ed automatizzato degli asset e patch management mediante ManageEngine Desktop Central Enterprise integrato con ManageEngine Secure Gateway Server per la gestione degli utenti nomadici ed in smart working.
  • Servizi di monitoring proattivo: oltre all’implementazione ed alla messa in produzione degli ambienti summenzionati, si è proceduto ad attivare un monitoring proattivo con rilascio di report e suggerimento/esecuzione di azioni a carattere predittivo in logica di mantenimento delle e performance e dei livelli di business continuity richiesti.
Davide Ressi e Marco Peirolo presso SIFI

Marco Peirolo CIO SIFI SpA
Davide Ressi Sales Manager EDIST Engineering Srl