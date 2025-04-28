©2025 Akamai Technologies
Akamai Guardicore Segmentation è flessibile, facile da gestire e offre un'eccellente visibilità sui flussi di dati all'interno della rete aziendale. È proprio quello che ci serviva per gestire e proteggere al meglio la nostra rete.Tobias Tiede, IT Security Architect, VTG
Garantire un trasporto ferroviario sostenibile
VTG gestisce la più grande flotta privata di vagoni trasporto merci in Europa. Queste risorse operative, unite a un portafoglio completo di soluzioni di leasing, logistiche e digitali, conferiscono all'azienda tedesca un ruolo di primaria importanza nel settore dei trasporti. Con 33 sedi in 21 Paesi e centinaia di dipendenti, VTG vanta un'elevata specializzazione nel trasporto di liquidi e merci di natura sensibile per numerosi clienti di alto profilo, operanti quasi in ogni settore. Per garantire un'experience ottimale all'intero, impressionante portafoglio di clienti, VTG si avvale di Akamai Guardicore Segmentation, allo scopo di mantenere un alto livello di sicurezza in tutte le operazioni svolte.
Maggiore sicurezza per una rete piatta
Visto il numero crescente di attacchi ransomware, malware e simili nel settore della logistica, VTG si impegna a ridurre i rischi associati a tali infiltrazioni malevole. Oltre all'utilizzo di firewall centralizzati per separare le sedi remote dalla sede centrale, il primo passo dell'azienda è stato quello di implementare e distribuire dei firewall host, basati su una soluzione già esistente di rilevamento e risposta degli endpoint. Sebbene ciò si sia dimostrato utile in alcuni casi, si è rivelato difficile gestire tutti i flussi nell'ambito dell'architettura di rete di VTG, estesa e poco segmentata.
Privo di un sistema flessibile e di facile utilizzo per la visualizzazione dei flussi di rete, il team informatico operante nell'infrastruttura ha riscontrato notevoli difficoltà nell'identificare le configurazioni errate. Inoltre, il team di sicurezza IT ha trovato alquanto complicato definire le regole per i firewall della nuova infrastruttura ed è stato quindi costretto a esaminare scrupolosamente i relativi log dei firewall per capire in che modo gli oltre 600 server e i numerosi carichi di lavoro nel cloud dell'azienda stessero comunicando tra loro.
Ben comprendendo i rischi associati alla propria rete aperta, VTG ha deciso di separare i sistemi critici da quelli non critici, segmentando ulteriormente, al contempo, le macchine più importanti. Vari team di esperti IT hanno così segmentato la rete manualmente, allocando server, dispositivi IoT, stampanti, Wi-Fi e client su diverse VLAN.
"La segmentazione della rete eseguita manualmente con le VLAN si è rivelata molto dispendiosa in termini di tempo e ha richiesto un elevato consumo di risorse. Le frequenti modifiche apportate alle infrastrutture delle nostre sedi remote sono diventate davvero difficili da gestire. E questo su tutto il territorio in cui si distribuisce geograficamente la nostra azienda", spiega Tobias Tiede, IT Security Architect di VTG.
Utilizzo della microsegmentazione basata su software
Per superare queste complesse sfide, VTG si è focalizzata sulla microsegmentazione basata su software. A seguito di specifici consigli e raccomandazioni, l'azienda ha valutato l'impiego di Akamai Guardicore Segmentation e altre due soluzioni concorrenti. Dopo aver condotto alcune prove di concetto su tutte e tre le soluzioni, l'azienda tedesca ha scelto l'offerta di Akamai.
Secondo Tiede, "la posizione di leadership rivestita da Akamai nell'ambito del Gartner Magic Quadrant è di sicuro impressionante, ed è una delle ragioni per cui abbiamo scelto di rivolgerci a questa azienda."
Di fatto, Tiede ha scoperto l'esistenza di numerose differenze tra Akamai Guardicore Segmentation e le soluzioni proposte dalla concorrenza. Secondo il suo parere, la soluzione di Akamai funziona come un tipico set di regole per i firewall, mentre l'approccio e il dashboard della concorrenza non si erano rivelati intuitivi. "Dal momento che [Akamai Guardicore Segmentation] funziona come il nostro firewall aziendale, ci siamo sentiti subito a nostro agio nell'utilizzarlo", spiega.
Inoltre, Akamai Guardicore Segmentation fornisce una chiara visualizzazione delle applicazioni bloccate direttamente sul sistema interessato, in modo che gli amministratori del server possano facilmente determinare se la soluzione sta causando un problema. L'offerta della concorrenza non consentiva l'utilizzo di questa funzionalità.
Come afferma Tiede, "Il prodotto di microsegmentazione di Akamai, con la sua soluzione di deception facile da usare, si adatta perfettamente alla strategia di sicurezza IT di VTG nel nostro percorso verso un ambiente Zero Trust".
Tiede apprezza particolarmente anche le numerose integrazioni supportate da Akamai Guardicore Segmentation, come con Azure Active Directory, VMware e Tenable. "Sono veramente utili per la gestione della nostra infrastruttura", dichiara.
Massima potenza ed efficacia, per garantire tempi di attività più elevati
VTG sta implementando Akamai Guardicore Segmentation con un approccio graduale. Dalla fase iniziale, in cui è stato effettuato un numero limitato di implementazioni, l'azienda ha distribuito ben 2.200 agenti. L'obiettivo finale è quello di estendere l'utilizzo della soluzione a 650 server, 2.000 client, all'infrastruttura VDI e a 70 istanze Kubernetes.
Sono sufficienti solo tre membri del team di sicurezza IT per gestire Akamai Guardicore Segmentation. Utilizzando la soluzione, creano policy di sicurezza granulari, gestiscono le integrazioni con altre parti dell'architettura IT e possono visualizzare i dati aggregati provenienti da agenti, server ed endpoint.
VTG sta inoltre configurando il prodotto Akamai in modo che ogni proprietario dell'applicazione possa visualizzare i propri flussi di rete e una mappa delle applicazioni di cui fa uso, nonché le relative regole applicate e le azioni bloccate, se lo desidera. Akamai Guardicore Segmentation "consente di assicurare tempi di attività più elevati sia al nostro team di sicurezza IT, sia ai proprietari delle applicazioni", afferma Tiede.
Maggiore protezione e migliore visibilità
Con Akamai Guardicore Segmentation, il team di sicurezza IT di VTG è in grado di comprendere, risolvere i problemi e comunicare più facilmente riguardo alle interazioni di sistema che avvengono nell'infrastruttura di VTG. Ad esempio, l'azienda utilizza prevalentemente il sistema operativo Windows, e molti utenti lavorano da remoto. Grazie ad Akamai Guardicore Segmentation, il team di sicurezza può ora comprendere meglio cosa sta realmente accadendo in questi ambienti di home office sul lato rete.
Altrettanto importante è il fatto che i proprietari di applicazioni e sistemi sono ora in grado di vedere cosa risulta bloccato da una specifica policy entro determinati periodi di tempo. Questo permette loro di individuare il vero problema, anziché "indovinare" se sia di fatto il malware, un firewall o un altro elemento a causare una particolare situazione critica. Allo stesso tempo, il team IT viene liberato dal compito di contribuire a individuare l'origine e le cause del problema che si manifesta.
Combinati tra loro, questi elementi dal forte impatto hanno notevolmente migliorato il modo in cui VTG gestisce e protegge la propria rete. "Non vediamo l'ora di continuare a collaborare attivamente con Akamai per mantenere un elevato livello di sicurezza all'interno della nostra azienda", conclude Tiede.
