Customer Story
Il principale produttore eurasiatico di materie prime, materiali da costruzione e piastrelle di ceramica si affida a una sicurezza informatica avanzata basata su cloud per proteggersi dal ransomware
Lasselsberger Group, azienda a conduzione familiare, è un produttore eurasiatico di materie prime, materiali da costruzione e piastrelle di ceramica. Chiaramente articolati nelle tre divisioni Ceramica, Minerali e Materiali da costruzione, gli stabilimenti di produzione dell'Europa centrale e orientale riforniscono non solo i mercati locali ma anche molti mercati internazionali, soprattutto in Europa occidentale.
Grazie alla continua espansione delle forniture di prodotti alle aziende di una vasta gamma di settori (come la fibra di vetro, la carta o i refrattari), Lasselsberger Group si rende sempre più indipendente dagli sviluppi dell'industria delle costruzioni o dei materiali da costruzione.
La posizione di leader di mercato in molti settori, unita a una tradizione produttiva pluridecennale e a riserve di materie prime a lungo termine, garantisce la crescita di successo dell'intero Gruppo.Secondo Mario Hinterndorfer, responsabile dell'infrastruttura IT del Gruppo, Lasselsberger ha dovuto affrontare diverse sfide nel campo della sicurezza informatica tali da richiedere un intervento urgente: "Prima di CrowdStrike, non ci sentivamo sufficientemente protetti contro il ransomware e gli attacchi moderni. E naturalmente, dopo essere passati da una strategia no-cloud a un approccio quasi completamente cloud-first, la sicurezza del cloud è diventata una questione molto importante per noi."
Per rispondere a queste sfide, Lasselsberger ha cercato una nuova soluzione di sicurezza che adottasse un approccio moderno e fosse ottimizzata per la difesa da attacchi avanzati. "Non eravamo più soddisfatti della nostra vecchia soluzione", ha spiegato Hinterndorfer. "La protezione basata su firme non era più al passo con i tempi e impiegavamo molto tempo a cercare di colmare le lacune con nuove configurazioni, cosa che ora si può fare facilmente premendo un pulsante grazie a CrowdStrike. Inoltre, prima non disponevamo di un EDR (rilevamento e risposta degli endpoint), motivo per cui non vedevamo molte cose, ma da allora siamo riusciti a risolvere questo problema."
Hinterndorfer e il suo collega René Hochberger, Group IT & Process Solutions IT Support, hanno potuto constatare sin da subito che anche il carico di lavoro amministrativo si è ridotto in modo significativo. Se prima era necessario dedicare almeno un giorno alla settimana alla gestione del vecchio prodotto, ora il tempo richiesto è limitato a un'ora alla settimana. Inoltre, Lasselsberger riesce a rilevare un numero significativamente maggiore di minacce basate sul comportamento che prima rimanevano nascoste.
"Per prima cosa abbiamo dovuto imparare che CrowdStrike funziona in modo diverso rispetto al nostro prodotto precedente, grazie all'AV di nuova generazione senza firma, eppure possiamo ancora contare sul fatto che tutto funzioni", ha detto Hochberger. "Ora vediamo molte cose, come le righe di codice eseguite attraverso il browser, che prima non vedevamo."
Lasselsberger si affida alla sicurezza del cloud per difendersi dalle minacce moderne
"Il passaggio dal nostro vecchio prodotto a CrowdStrike è avvenuto senza problemi", ha dichiarato Hinterndorfer. "Inizialmente avevamo entrambi i prodotti in esecuzione in parallelo, e anche questo si è svolto in maniera regolare. Poi, premendo un pulsante, abbiamo potuto attivare CrowdStrike e disinstallare il vecchio prodotto, il tutto senza bisogno di riavviare." Uno dei motivi principali che hanno spinto Lasselsberger a scegliere CrowdStrike è stato il suo agent semplificato. L' agent viene ora eseguito su tutti i sistemi di Lasselsberger senza eccezioni, compresi i sistemi di produzione che in precedenza non avevano installato alcun prodotto di sicurezza per paura che un cliente interrompesse la produzione. Un altro aspetto che ha sorpreso positivamente Lasselsberger durante il funzionamento dal vivo è stato il numero notevolmente ridotto di eccezioni antivirus. Se in precedenza Lasselsberger doveva configurare centinaia di eccezioni corrispondenti, con CrowdStrike il numero si è ridotto a cinque o dieci.
Lasselsberger si affida a Falcon OverWatch per supportare il proprio reparto IT
Per essere veramente protetta contro tutti i pericoli del moderno panorama delle minacce, Lasselsberger non fa affidamento solo sulla tecnologia. Per integrare la propria protezione, ha scelto di avvalersi di CrowdStrike Falcon OverWatch™ per le attività di threat hunting gestite. L'esperienza dei professionisti di OverWatch, a disposizione di Lasselsberger 24 ore su 24, integra la tecnologia e garantisce che l'azienda possa guardare al futuro senza preoccupazioni. In totale, Lasselsberger Group ha scelto quattro diversi prodotti CrowdStrike per tenersi pronta contro le minacce attuali e future. Oltre a Falcon OverWatch per le attività di threat hunting gestite, l'azienda dispone di Falcon Prevent™ antivirus di nuova generazione e Falcon Insight™ EDR. Ha inoltre optato per l'Essential Support. Quest'ultimo è molto apprezzato sia da Hinterndorfer che da Hochberger:
