Visto il numero crescente di attacchi ransomware, malware e simili nel settore della logistica, VTG si impegna a ridurre i rischi associati a tali infiltrazioni malevole. Oltre all'utilizzo di firewall centralizzati per separare le sedi remote dalla sede centrale, il primo passo dell'azienda è stato quello di implementare e distribuire dei firewall host, basati su una soluzione già esistente di rilevamento e risposta degli endpoint. Sebbene ciò si sia dimostrato utile in alcuni casi, si è rivelato difficile gestire tutti i flussi nell'ambito dell'architettura di rete di VTG, estesa e poco segmentata.

Privo di un sistema flessibile e di facile utilizzo per la visualizzazione dei flussi di rete, il team informatico operante nell'infrastruttura ha riscontrato notevoli difficoltà nell'identificare le configurazioni errate. Inoltre, il team di sicurezza IT ha trovato alquanto complicato definire le regole per i firewall della nuova infrastruttura ed è stato quindi costretto a esaminare scrupolosamente i relativi log dei firewall per capire in che modo gli oltre 600 server e i numerosi carichi di lavoro nel cloud dell'azienda stessero comunicando tra loro.

Ben comprendendo i rischi associati alla propria rete aperta, VTG ha deciso di separare i sistemi critici da quelli non critici, segmentando ulteriormente, al contempo, le macchine più importanti. Vari team di esperti IT hanno così segmentato la rete manualmente, allocando server, dispositivi IoT, stampanti, Wi-Fi e client su diverse VLAN.

"La segmentazione della rete eseguita manualmente con le VLAN si è rivelata molto dispendiosa in termini di tempo e ha richiesto un elevato consumo di risorse. Le frequenti modifiche apportate alle infrastrutture delle nostre sedi remote sono diventate davvero difficili da gestire. E questo su tutto il territorio in cui si distribuisce geograficamente la nostra azienda", spiega Tobias Tiede, IT Security Architect di VTG.