Heidelberger Druckmaschinen va sul sicuro con CrowdStrike

"La sfida più grande per la nostra sicurezza informatica è rappresentata dal fatto che la nostra azienda è cresciuta in modo esponenziale nel corso del tempo e quindi ha un panorama informatico molto complesso, con conseguente mancanza di visibilità tra i processi", spiega il Chief Information Security Officer (CISO) di Heidelberger Druckmaschinen AG Dr. André Loske, ripensando a questo ambizioso progetto di sicurezza informatica, lanciato alla fine del 2019. L'obiettivo primario è stato creare una migliore trasparenza con l'aiuto di un sistema di sicurezza olistico, per poter agire rapidamente. Il Dr. Loske spiega che non si trattava solo di capacità di risposta ma anche, tra le altre cose, di "muoversi verso la digitalizzazione con la collaborazione, gli stili di lavoro mobili e il cloud computing." Aggiunge: " Creare un nuovo concetto di sicurezza per un totale di circa 12.000 client e circa 2.000 server è stato tutt'altro che banale. Uno dei motivi di ciò era che all'epoca i sistemi dell'azienda non potevano essere gestiti in modo centralizzato. Inoltre, nell'implementazione di una nuova strategia di sicurezza globale, è stato necessario tenere conto di questioni legali, come ad esempio la conformità al regolamento generale sulla protezione dei dati (GDPR) e alle leggi sulla protezione dei dati aziendali sensibili."

Il Dr. Loske spiega: "Prima avevamo una soluzione antivirus tradizionale. Tuttavia, uno dei principali problemi era legato al nostro ambiente IT eterogeneo: una mancanza di visibilità." Ad esempio, secondo il responsabile della sicurezza informatica, mancava la capacità tecnica necessaria per riconoscere in tempo le minacce alla sicurezza e reagire abbastanza rapidamente alle diverse minacce. " Non si può combattere ciò che non si vede." Un motivo sufficiente per il Dr. Loske e il suo team IT per valutare e trovare una soluzione per sostituire il prodotto antivirus utilizzato fino a quel momento. "Abbiamo preso in esame molte soluzioni e alla fine abbiamo deciso di acquistare CrowdStrike Falcon®, anche se si tratta di un prodotto appartenente a una fascia di prezzo superiore." Il motivo principale è stata la protezione degli endpoint basata su cloud fornita da CrowdStrike, un vendor di prodotti di sicurezza informatica leader di mercato, spiega il Dr. Loske, aggiungendo che l'inclusione della threat intelligence condivisa è stata particolarmente convincente. "Fare parte di una rete di threat intelligence insieme ad altre aziende rappresenta un vero e proprio valore aggiunto per la sicurezza. Nel momento in cui si verifica un attacco a un sistema aziendale all'interno della rete, i nostri sistemi saranno già immuni da tale attacco. Si tratta di una vera e propria svolta nel campo della sicurezza, ed è questo che ci ha portato a scegliere CrowdStrike." Per poter decidere con certezza, i responsabili IT dell'azienda hanno iniziato con una fase pilota con 200 utenti nell'ambito di una proof of concept (POC) e hanno messo alla prova CrowdStrike® Falcon. "Avevamo qualche riserva perché in passato si erano verificati uno o due casi di falsi positivi con altre soluzioni di sicurezza", ammette il Dr. Loske. "Ma non si è verificato alcun problema." A seguito delle esperienze sempre positive, i professionisti IT dell'azienda hanno iniziato a mettere in funzione l'agent Falcon su altri 9.700 dispositivi. Il Dr. Loske afferma: "Anche in ambienti complicati, come il nostro contesto di ricerca e sviluppo con molti software dedicati e soluzioni proprietarie, l'integrazione di CrowdStrike Falcon ha funzionato sorprendentemente bene. Se avessimo saputo che tutto sarebbe filato così liscio, ci saremmo risparmiati la fase di test."