Sicurezza alla gestione integrata: Bialetti con WeAreProject

Anche un progetto apparentemente semplice come la migrazione dell’endpoint protection si può trasformare in una opportunità di crescita ed evoluzione, con la giusta guida e con la giusta esperienza. Lo racconta l’esperienza di Bialetti con WeAreProject: a partire da un bisogno immediato e contingente ha preso vita un progetto che ha condotto l’azienda verso una gestione più orchestrata ed efficace del comparto IT.

Il bisogno iniziale: rivedere la sicurezza

Nel 2022, come racconta Stefano Petteni, Infrastructure & Operations Manager di Bialetti Group, Bialetti ha scelto di dotarsi di prodotti per la protezione degli Endpoint più efficaci di quelli già presenti in azienda. Una scelta che traeva origine dalla mutata situazione geopolitica, che richiedeva, e richiede tutt’oggi, misure di protezione sempre più evolute. La scelta, anche grazie al supporto di WeAreProject, è ricaduta su Microsoft Defender for Endpoint, nella versione P2. Una scelta dettata anche da una migliore integrazione con i sistemi presenti in azienda rispetto alla soluzione precedentemente utilizzata. Come abbiamo accennato questa parte del progetto è stata quella caratterizzata dallo svolgimento più lineare.

L’avvio di un percorso di crescita

“Durante il cambio dello strumento di protezione degli Endpoint ci siamo resi conto del potenziale delle altre soluzioni Microsoft”, spiega Stefano Petteni. La scoperta delle potenzialità degli strumenti Microsoft è stata progressiva, ed è avvenuta durante la risoluzione del problema contingente.
Immediatamente dopo la configurazione della protezione di campo per i dispositivi, WeAreProject ha effettuato l’installazione e configurazione di Microsoft Defender for Identity e Microsoft Defender for Cloud Apps. Inoltre, la gestione dei dispositivi è stata aggregata e orchestrata in Microsoft Intune.

I vantaggi di Intune nella gestione delle realtà distribuite

Il Gruppo Bialetti è una realtà globale che, oltre all’HQ sito in provincia di Brescia, conta circa 100 negozi distribuiti capillarmente sull’intero territorio italiano e sette società estere controllate di cui sei filiali commerciali e una produttiva. Ciascuna di queste realtà doveva essere protetta dal punto di vista degli endpoint, gestita dal punto di vista dell’amministrazione ordinaria dei sistemi informativi, nonché condotta e governata dal punto di vista della manutenzione e configurazione di software e applicativi. Microsoft Intune risponde esattamente a questa esigenza: offre una gestione centralizzata ed efficiente di tutti gli endpoint associati a una realtà aziendale.

L’adozione di Microsoft Intune all’interno del Gruppo Bialetti

Come abbiamo accennato in precedenza, l’elemento originale del progetto risiedeva nella messa in sicurezza degli endpoint attraverso Microsoft Defender. Tale obiettivo, a cui si è data la massima priorità per ragioni di contingenza, è stato successivamente conseguito attraverso l’introduzione di Microsoft Intune. La prima demo è stata sviluppata in tempi brevi sotto la supervisione congiunta di Stefano Petteni e Guido Imperatore del Team di WeAreProject: grazie a tale sinergia il progetto è stato dapprima avviato e per poi entrare nell’attuale fase operativa in corso, con la copertura della sede centrale dell’azienda, per un totale di circa 250 utenti su un totale di 896 per l’intero Gruppo.

Nello specifico, il bisogno principale per la Società è quello di gestire il singolo client, anche in posizione decentrata, tenendo conto elementi cruciali come sicurezza, controllo e ownership delle macchine. La soluzione individuata permette di risolvere sia i problemi di sicurezza, sia quelli di gestione. Vediamo come.

Protezione delle risorse e sicurezza

Anche se il bisogno principale del gruppo è quello di proteggere gli endpoint, c’è piena consapevolezza del fatto che la protezione “endpoint-centrica” non è più adeguata. Questo ha permesso di muoversi verso una direzione in cui gestione, coordinamento e orchestrazione delle difese, rivestano un’importanza strategica.

Attraverso l’integrazione di Defender e Intune è possibile ottenere questo livello di protezione: la protezione contingente del singolo client avviene in modo tempestivo, ma con altrettanta tempestività Microsoft Defender è in grado di identificare vulnerabilità e criticità negli endpoint, applicando remediation mirate. La componente di Vulnerability Management inclusa nel piano scelto da Bialetti, infatti, permette di intervenire anche su tutti gli aspetti legati alla prevenzione, segnalando o forzando per esempio, eventuali aggiornamenti mancanti sulle singole macchine. Questo diventa particolarmente importante in un contesto come quello attuale, in cui è noto che i cyberattacchi sfruttano sempre più velocemente le vulnerabilità note e su scala sempre più ampia. Disporre di un sistema che permette interventi mirati e puntuali volti a correggere eventuali vulnerabilità sui sistemi, è un contributo essenziale alla salvaguardi strategica della Società.

Gestione dei dispositivi e controllo centralizzato

L’ecosistema Microsoft, attraverso Intune, offre anche una soluzione agile ed efficace a un problema storico e strutturale dell’infrastruttura IT Bialetti: talune sedi, in particolare per quanto riguarda i punti vendita “Bialetti Store”, infatti, non sono in condizione di raggiungere il Domain Controller aziendale. Microsoft Intune, in quanto soluzione Cloud-based permette di superare questo ostacolo, controllando risorse e macchine e intervenendo attraverso un sistema di gestione e amministrazione centralizzato.

Una soluzione in Cloud che permette di ridurre la complessità: Intune, infatti, permette di raggiungere le macchine senza costruire un dominio distribuito, compresi i Bialetti store le cui necessità operative, dal punto di vista informatico, sono significativamente limitate. Intune in questo caso agisce “in deroga” agli strumenti di dominio, permettendo controllo e gestione degli endpoint ma riducendo in modo considerevole la complessità.

Uno dei primi risultati è stato quello di poter distribuire policy aziendali di funzionamento coerenti, in modo agile ed efficace. Ricordiamo, infatti che questa risorsa permette sia di installare e aggiornare gli applicativi aziendali senza bisogno di intervento degli utenti, sia di utilizzare una modalità autopilot per la prima configurazione post-accensione.

Una protezione integrata ed efficace

Il caso Bialetti racconta come, sotto una guida attenta, anche i bisogni contingenti si possano trasformare in opportunità di miglioramento. Attraverso l’adozione di diversi elementi dell’ecosistema Microsoft, infatti, è stato possibile ridurre il tempo e le risorse dedicati ad alcune attività, attraverso un sistema più efficace e tempestivo, ma soprattutto mettere le basi per una infrastruttura aziendale unificata e coerente, in cui i potenziali problemi di sicurezza vengono tempestivamente identificati e risolti, mentre le operazioni di gestione degli endpoint sono semplificate, orchestrate e coerenti.