Scaricare PDF
Semperis

Isaac Newton disse una frase famosa: "Se ho visto più lontano degli altri, è perché mi sono appoggiato sulle spalle dei giganti". Lo spirito di questo concetto guida le innovazioni del gruppo MAIRE, un'organizzazione tecnologica e ingegneristica globale focalizzata sul progresso della transizione energetica. Questo gruppo visionario, le cui origini risalgono a 150 anni fa, applica i progressi del secolo scorso alle sfide odierne e trasforma ciò che verrà dopo.

Il supporto alle operazioni globali del Gruppo attraverso hub ingegneristici internazionali, grandi siti di progetto, sistemi di collaborazione avanzati e piattaforme digitali richiede un ambiente IT esteso, distribuito e dinamico. Anche un incidente informatico relativamente minore può potenzialmente interrompere le operazioni di routine.

Garantire la sicurezza e la resilienza del potente motore digitale di MAIRE è responsabilità del Senior Cyber Security Manager Andrea Licciardi e del suo team del Cyber Risk Operation Center (CROC). Poiché Active Directory è il cuore di quel motore, si sono rivolti a Semperis per ottenere le competenze specialistiche in materia di sicurezza delle identità di cui avevano bisogno.

In un'organizzazione come il gruppo MAIRE, la sicurezza non è più una questione puramente tecnica. Si tratta fondamentalmente di continuità operativa, gestione dei rischi e protezione del valore che il Gruppo offre ogni giorno nei suoi progetti globali.

Andrea Licciardi, Responsabile senior della sicurezza informatica, MAIRE

La sfida: trasformare la sicurezza in un vantaggio strategico

Per MAIRE, la resilienza informatica è sinonimo di resilienza aziendale.

Con attività in 50 paesi e quasi 10.500 dipendenti (supportati da 50.000 professionisti in tutto il mondo), il team CROC supervisiona un'architettura ibrida che comprende cloud distribuito, sistemi legacy integrati e un'infrastruttura di identità digitale che costituisce il punto di accesso per tutte le attività dell'azienda.

Il mandato: mantenere costanti sicurezza, prestazioni e affidabilità man mano che l'ecosistema cresce.

"In questo contesto, la tecnologia non è solo un fattore abilitante, ma è una componente fondamentale della missione industriale del Gruppo", afferma Licciardi. "Ci consente di prendere decisioni basate sui dati, garantisce la continuità delle operazioni globali e fornisce la struttura digitale necessaria per realizzare progetti complessi in modo sicuro, trasparente ed efficiente".

L'ambiente è complesso non solo per le sue dimensioni, ma anche per il lavoro che consente di svolgere: ingegneria di alto livello, gestione globale dei fornitori, esecuzione di progetti industriali critici e un ecosistema di partner che richiede interoperabilità, sicurezza e velocità. Il CROC è più di un centro operativo di sicurezza (SOC); è una risorsa centralizzata per la valutazione e la gestione dei rischi, che allinea le attività di sicurezza informatica agli obiettivi aziendali.

"All'interno del CROC, non ci limitiamo a reagire agli allarmi. Li interpretiamo, li colleghiamo all'attività aziendale e ne valutiamo l'impatto reale", spiega Licciardi. Ad esempio, "una vulnerabilità in un controller di dominio non è solo una questione tecnica, ma può rappresentare un rischio per un sito di progetto, una scadenza contrattuale o una partnership strategica".

La nostra responsabilità non è puramente tecnica, ma strategica. La sicurezza è diventata un vantaggio competitivo che influenza direttamente la capacità del Gruppo di realizzare progetti complessi.

Andrea Licciardi

Mettere la sicurezza dell'identità al centro della gestione dei rischi informatici

In qualità di gateway di accesso dell'azienda, AD supporta l'intero ecosistema delle identità e deve essere considerato una risorsa strategica. Il team MAIRE concentra le proprie attività in quattro aree chiave:

  • Proteggi la continuità operativa globale sotto la pressione di minacce avanzate o eventi imprevisti
  • Rafforzare l'identità digitale e la sicurezza degli accessi proteggendo le risorse relative all'identità, riducendo le superfici di attacco ed eliminando i rischi nascosti.
  • Ridurre il rischio informatico nell'ecosistema complesso della catena di approvvigionamento del Gruppo
  • Promuovere l'innovazione attraverso la sicurezza, l'automazione e l'intelligenza artificiale

"L'identità è uno degli elementi più sensibili di qualsiasi ambiente digitale", afferma Licciardi. "Se un hacker compromette Active Directory, l'intera azienda è a rischio".

L'identità è uno degli elementi più sensibili di qualsiasi ambiente digitale. Se un hacker compromette Active Directory, l'intera azienda è a rischio.

Andrea Licciardi

Il team riconosce l'AD sia come un vantaggio che come una potenziale fonte di vulnerabilità. Gli autori degli attacchi informatici prendono sempre più di mira le identità digitali e le infrastrutture critiche, basandosi su:

  • La compromissione dell'identità come punto di accesso principale
  • La difficoltà di rilevare anomalie in ambienti complessi
  • L'opportunità di avere un impatto operativo su scala globale

Negli ambienti ibridi e distribuiti, distinguere le attività legittime dai comportamenti sospetti non è semplice. Nel corso del tempo, la superficie di attacco cresce, le identità si moltiplicano e i sistemi si interconnettono in modi nuovi, consentendo agli aggressori di muoversi silenziosamente nel rumore delle operazioni quotidiane.

Il team di MAIRE ha strutturato con cura l'ambiente AD per ridurre al minimo i rischi. Ciononostante, Licciardi riconosce che è necessario essere pronti ad affrontare incidenti da qualsiasi angolazione, in particolare al confine tra ambiente locale e cloud con Entra ID.

"Essere preparati e addestrati è essenziale per garantire continuità e affidabilità anche nelle situazioni più difficili", sottolinea. "La perdita di Active Directory è uno scenario che richiede una pianificazione dedicata, strumenti specializzati, capacità di monitoraggio avanzate e una capacità di ripristino automatizzata. Questi sono ambiti in cui Semperis ci offre un livello molto più elevato di sicurezza e preparazione".


Scegliere Semperis: soluzioni specifiche AD per la sicurezza dell'identità durante l'intero ciclo di vita

Prima di Semperis, MAIRE disponeva di piattaforme di backup avanzate, strumenti di sicurezza informatica maturi e un moderno SIEM. Cosa mancava? Una soluzione progettata specificamente per proteggere, monitorare e ripristinare Active Directory. Licciardi spiega: "Senza una piattaforma progettata specificamente per analizzare, proteggere e ripristinare Active Directory, il team doveva affidarsi a controlli manuali, analisi iterative e processi che non erano in grado di soddisfare il livello richiesto di granularità o affidabilità".

Il problema non era solo tecnico. Riguardava anche il tempo, la definizione delle priorità e la nostra capacità di reagire in modo efficace.

Andrea Licciardi

Questi requisiti specifici dell'AD hanno reso Semperis una scelta facile. Sono state selezionate tre soluzioni che coprono l'intero ciclo di vita dell'identity threat detection and response (ITDR):

Queste soluzioni hanno affrontato specifici punti critici operativi.


Maggiore visibilità dove conta di più

Il SIEM generava log ed eventi molto dettagliati, ma non era in grado di fornire una comprensione nativa e contestualizzata della logica interna di Active Directory. Il team CROC aveva bisogno di correlare i rischi legati alle identità, rilevare configurazioni errate sottili e individuare comportamenti che le piattaforme generiche non sono in grado di rilevare.

"Avevamo bisogno di una piattaforma per trasformare questo flusso di lavoro da 'manuale e reattivo' a 'automatizzato, monitorato e pronto per il ripristino'", afferma Licciardi.

DSP DRET forniscono una chiara visibilità su derive, cambiamenti anomali, esposizioni e deviazioni di configurazione. All'interno del CROC, questi segnali sono immediatamente collegati all'impatto operativo:

  • Quale progetto potrebbe essere interessato?
  • Quali conti sono più importanti?
  • Quali servizi potrebbero essere interrotti?

Questa visibilità consente di prendere decisioni più rapide e informate.


La ripresa è una certezza, non un'ipotesi

Per il team CROC, l'elemento più critico era la velocità di ripristino dopo una compromissione.

"I nostri strumenti di backup erano eccellenti per i dati, i carichi di lavoro e le applicazioni, ma non erano stati progettati per orchestrare un ripristino sicuro e affidabile dell'intera foresta di Active Directory", spiega Licciardi.

Con ADFR, il recupero dell'identità diventa automatizzato, verificabile e ripetibile, non più un'operazione manuale o un'ipotesi ottimistica.

"Ora possiamo affrontare lo scenario peggiore senza perdere la capacità operativa", afferma Licciardi.


Conformità: basata sui dati, continua, autorevole

Le soluzioni Semperis hanno ridefinito l'approccio del team alle verifiche di conformità e il tono delle conversazioni.

"Quando si presentano dati puliti e verificabili, una revisione contabile diventa un dialogo professionale, non un dibattito sulle interpretazioni", afferma Licciardi.

In passato, la preparazione dell'audit dipendeva dalla raccolta manuale delle prove e dai controlli incrociati. Oggi, i revisori richiedono:

  • Prove chiare e immediate: DSP DRET forniscono una visione rapida dello stato dell'AD, dei cambiamenti critici e delle esposizioni. "Non 'spieghiamo' più la nostra posizione in materia di sicurezza", afferma Licciardi, "la mostriamo".
  • Un approccio all'identità misurabile e allineato agli standard: ogni aspetto (rafforzamento del dominio, governance degli accessi, supervisione dei privilegi, rilevamento delle deviazioni, ripristino) viene monitorato, contestualizzato e facilmente convalidato.
  • Resilienza dimostrabile, non solo conformità: i revisori non chiedono solo "Quali controlli avete in atto?", ma anche "Con quale rapidità potete ripristinare il sistema?". Con ADFR, MAIRE dimostra un modello di ripristino automatizzato, documentato e ripetibile. "Non si tratta di teoria, ma di un processo che possiamo eseguire, testare e convalidare", afferma Licciardi.

Una cultura operativa più matura

Visibilità chiara, avvisi precisi e funzionalità di ripristino native hanno favorito una più stretta collaborazione tra IT, sicurezza informatica e operazioni. Le conversazioni sono più basate sui dati, le decisioni più rapide e la consapevolezza dei rischi legati all'identità più elevata.

Semperis sostiene la missione del team CROC, non come un semplice strumento in più, ma come piattaforma per monitorare, proteggere e, quando necessario, ripristinare l'infrastruttura di identità nei momenti più critici.

Grazie agli strumenti incentrati sull'AD, le persone lavorano con maggiore chiarezza, rapidità e allineamento. Il CROC diventa un luogo in cui prendere decisioni consapevoli. Il risultato: riduzione dei rischi, rafforzamento della continuità e valore industriale sostenibile.


Una resilienza operativa reale, misurabile e non solo teorica

Prima di Semperis, il team di Licciardi aveva la fiducia teorica di poter recuperare da una compromissione completa dell'AD. Oggi, con una piattaforma appositamente progettata per il ripristino dell'intera foresta, hanno una fiducia concreta basata su strumenti specializzati, automazione, procedure chiare e un design pronto per il peggiore dei casi.

Con DSP, DRET e ADFR, dispongono di una piattaforma di recupero AD di livello industriale che consente:

  • Operare con certezza, non con supposizioni
  • Riduzione dello sforzo manuale grazie ad azioni automatizzate, tracciabili e verificabili
  • Comprensione più approfondita e chiara del panorama dell'identità digitale

"Semperis ci ha dato la possibilità di osservare il nostro ambiente di identità con una profondità fuori dal comune", conferma Licciardi. "Oggi non ci limitiamo semplicemente a 'gestire' Active Directory. Lo governiamo, lo monitoriamo continuamente, lo proteggiamo come una risorsa strategica e lo consideriamo parte integrante del modo in cui creiamo valore come azienda".

Scopri di più sulla gestione della sicurezza dell'identità nel nostro blog.
Sei pronto a proteggere la tua infrastruttura di identità? Prenota una demo personalizzata.