Grupo Antolin, fornitore globale spagnolo di soluzioni automotive, insieme all’azienda Factum – attiva nel settore cybersecurity – ha implementato la soluzione NAC di Forescout, produttore leader nella sicurezza dell’Enterprise of Things, per migliorare la visibilità, il controllo e la conformità con le politiche di sicurezza aziendale, così come la gestione delle deviazioni e l’identificazione delle minacce, sia nelle reti IT che OT.
Grupo Antolin è leader nello sviluppo, nella progettazione e nella produzione di componenti interni per il settore automobilistico. L’azienda, fondata negli anni ’50 a Burgos, conta 27.000 dipendenti suddivisi in circa 150 stabilimenti e centri tecnici, distribuiti nei 26 paesi dove è presente.
Nel suo impegno verso l’Industria 4.0 e la digitalizzazione dei processi produttivi, che sono principi alla base della strategia aziendale per migliorare la propria competitività sul mercato, Grupo Antolin ha puntato sulla manutenzione predittiva, l’automazione del magazzino, la logistica intelligente, il miglioramento della qualità e l’uso della robotizzazione per diventare più efficiente e produttiva in alcuni processi. In totale, più di cento professionisti sono incaricati di gestire i 45.000 dispositivi collegati alle reti OT e IT e di fornire assistenza a tutti i dipendenti, nonché alle centinaia di collaboratori esterni che partecipano allo sviluppo e alla manutenzione di tali tecnologie.
Questo processo di trasformazione verso l’Industria 4.0 ha portato l’azienda a cercare uno strumento che gli permettesse di snellire e rendere sicuri i controlli dei processi dell’infrastruttura, di gestire i cambiamenti, di contenere le minacce e persino rilevare i rischi in anticipo, visti i volumi e la criticità dei processi industriali coinvolti.
Sicurezza basata sulla gestione del rischio
L’approccio alla sicurezza dell’azienda si basa sulla copertura di alcuni pilastri fondamentali, come il rilevamento, la protezione, la risposta, il recupero, la valutazione, le persone, l’intelligence e i fornitori, il tutto per una gestione efficace del rischio. A causa della forte trasformazione dei processi industriali che il Grupo Antolin ha realizzato nel corso degli anni, gli indicatori di rischio hanno raggiunto soglie per le quali era consigliabile implementare soluzioni di mitigazione. La tecnologia di Forescout va in questa direzione ed è il complemento perfetto per consolidare la convergenza delle reti IT e OT, così come la segmentazione dei dispositivi industriali, seguendo lo standard interno ITNets 4.0 basato su IEC 62443, e adattato alle esigenze del Grupo Antolin.
L’azienda ha scelto di implementare lo strumento NAC di Forescout, grazie al perfetto equilibrio che offre in termini di velocità e facilità di implementazione, efficienza e robustezza dei controlli e, naturalmente, automazione dei processi di riparazione o contenimento in caso di non conformità. Con questa soluzione, non cambia il modo in cui viene gestita la sicurezza, ma viene incorporato un più efficace controllo del rischio e un puntuale approccio alla mitigazione dei rischi.
Visibilità e controllo con Forescout
La tecnologia NAC di Forescout fornisce protezione nel controllo del ciclo di vita degli asset, migliorando i processi di gestione. Questo significa mitigare le minacce alla base di possibili inefficienze di questi ultimi. Inoltre, per quanto riguarda la conformità con le politiche aziendali, il sistema monitora ogni risorsa che si connette alla rete aziendale.
Per la risposta agli incidenti informatici, l’azienda dispone di molteplici casi d’uso che evidenziano l’importanza della proattività nel controllo degli asset non aziendali connessi alle proprie reti, oltre all’esecuzione di asset software potenzialmente vulnerabili.
Infine, in termini di recupero, il SOC del Grupo Antolin elabora centinaia di migliaia di eventi e analizza migliaia di allarmi ogni mese. In questo modo Forescout offre risorse davvero notevoli per il contenimento delle minacce.
In breve, è uno strumento che aiuta nell’identificazione e protezione degli asset e accelera i processi di risposta e recupero nell’attività principale del business, in questo caso, i processi di produzione industriale.
Una soluzione per ogni impianto
A causa dell’architettura di rete del Grupo Antolin, si è ha optato per un modello distribuito, dotando ogni stabilimento di un device. Questo ha permesso al servizio, così come ai loro processi industriali, di continuare a funzionare normalmente anche in caso di disconnessione di alcuni impianti. Inoltre, tale sistema è in grado di analizzare il traffico di tutti gli impianti per identificare e classificare meglio i dispositivi e migliorare le capacità di risposta alle minacce.
Il processo di implementazione, realizzato dall’integratore Secura by Factum, l’unità di Cybersecurity di Factum Group, si è svolto in due fasi. La prima si è concentrata sulla creazione dell’infrastruttura centrale e sulla convalida del processo di implementazione in otto siti industriali dove sono stati attuate le prime politiche di conformità e di controllo. Nella seconda fase, sono stati aggiunti il resto dei centri tecnici e degli impianti, così come i loro processi industriali, consolidando i casi d’uso di conformità alle politiche aziendali e implementandone di nuovi dove necessario.
In breve, Grupo Antolin è riuscito, attraverso Forescout, a migliorare la visibilità e il controllo dei suoi asset tecnologici.