Regent 2B
Sicurezza
 

16/04/2013

Share    

Centralizzare e standardizzare per garantire maggiore sicurezza

Ariston Thermo ha scelto Fortinet come Next Generation Firewall e per la protezione delle e-mail

 

Azienda leader a livello mondiale nel comfort termico, Ariston Thermo offre una gamma completa di prodotti, sistemi e servizi per il riscaldamento dell’acqua e dell’ambiente ideati per garantire il massimo comfort con il minimo dispendio energetico. L’azienda è attiva nelle aree del comfort termico, dei bruciatori e dei componenti. Con oltre 80 anni di esperienza, è presente in più di 150 paesi, registra un fatturato di 1,25 miliardi di euro, con 6.700 dipendenti, 6,4 milioni di prodotti all’anno (più 36 milioni di componenti), 55 milioni di euro in investimenti e R&D e 19 siti produttivi in 10 paesi.
Il Gruppo, nato in Italia nel 1930, ha potenziato la sua presenza in tutto il mondo e conferma l’impegno a realizzare entro il 2020 l’80% del proprio business con soluzioni ad alta efficienza e che fanno uso di energia da fonti rinnovabili. Ariston Thermo ha migliorato la qualità del comfort termico attraverso l’offerta di prodotti ad alta tecnologia, qualità ed efficienza con un limitato impatto ambientale, elementi che hanno consentito di raggiungere e consolidare nel tempo il riconoscimento e la fedeltà del consumatore ai prodotti del Gruppo.

 

 

Un firewall di nuova generazione


Nell’ambito di un progetto di rinnovamento tecnologico Ariston Thermo ha iniziato a fine 2009 una firewall selection confrontando l’offerta di diversi vendor presenti sul mercato. L’azienda ricercava un firewall di nuova generazione, che permettesse di consolidare servizi di sicurezza quali firewall, web filtering e antivirus. L’applicazione doveva inoltre rispondere a requisiti di flessibilità e configurabilità da parte dei TLC specialist.
La scelta della soluzione è avvenuta tra marzo e aprile 2010, mentre il go live a luglio 2010, in un arco di tempo molto breve. “L’appliance FortiGate-620B è risultata vincente perché rispondeva ai requirement aziendali, offriva un buon rapporto qualità/prezzo e un’adattabilità e una flessibilità di configurazione e di set up che le appliance concorrenti non presentavano” ha dichiarato Laura Laici, team leader Technological Competence Center di Ariston Thermo.
A fine 2010 è stata scelta anche la soluzione FortiMail, nell’ottica di centralizzazione dell’accesso internet. Con il nuovo disegno dell’architettura, l’azienda è riuscita a centralizzare su un unico accesso internet a Fabriano sia la posta che la navigazione per l’Europa. In un primo tempo Ariston Thermo ha spostato il mail relay che si trovava in Germania a Fabriano, riconfigurandolo per farlo uscire da Fabriano, in seguito ha cercato un prodotto che consentisse di uniformare le configurazioni ed aumentare l’affidabilità. La scelta è ricaduta su Fortinet FortiMail perché offriva tutte le funzionalità richieste.

 

 

Le caratteristiche principali


L’obiettivo di Ariston Thermo era la sostituzione del sistema di firewalling in uso e l’utilizzo dell’applicazione FortiGate, se necessario, come proxy. “Durante la fase di set up l’ambiente di virtualizzazione offerto da Fortinet ha permesso di rivedere lo scenario esistente, in cui erano stati implementati i firewall, stravolgendo l’architettura, per semplificarlo da un punto di vista tecnico, senza introdurre nuove funzionalità. L’implementazione ha reso l’infrastruttura più gestibile, più flessibile, più robusta e affidabile” continua Laura Laici. La continuità necessaria è stata ottenuta grazie alla virtualizzazione.
Oggi l’azienda dispone di un’architettura internet concentrata con un unico accesso web ridondato per tutta l’Europa, dalla sede di Fabriano, in provincia di Ancona, quartier generale mondiale del gruppo. Ariston Thermo ha implementato due FortiGate-620B a Fabriano in configurazione ridondata e utilizza nelle periferie, dove è presente la linea di back up, questa linea aggiuntiva per ottimizzare le risorse di cui dispone.
La configurazione impostata a Fabriano copre l’Europa Occidentale fino a Romania, Ungheria, Polonia, Europa dell’Est, con eccezione della Russia. “Il single sign on per l’internet browsing era un requisito molto importante per noi e l’applicazione di Fortinet lo implementa in un modo molto light, sia dal punto di vista del traffico di rete che dell’architettura” ha affermato Laura Laici.
L’azienda ha inoltre selezionato i FortiGate-111C, per poter replicare, con macchine più piccole, queste funzioni anche in Vietnam e in India.

 

 

Il valore di FortiMail


Le applicazioni FortiMail proteggono le reti più esigenti contro spam, malware ed altri attacchi mirati ai messaggi. L’applicazione è stata scelta da Ariston Thermo a fine 2010 e il go live è avvenuto a inizio 2011, in un brevissimo arco di tempo. “Abbiamo apprezzato la parte di reporting e la facilità di verifica dei log, con la soluzione che utilizzavamo prima dovevamo fare una search all’interno di cartelle, come se fosse una ricerca di testo, con il FortiMail invece la ricerca è molto ben organizzata e strutturata - ha affermato Laura Laici. Abbiamo inoltre apprezzato l’antispam: da questo punto di vista abbiamo notato un buon miglioramento rispetto a prima, anche dal punto di vista della gestione per l’utente, perché è flessibile e consente di creare una white/black list personalizzata. L’appliance FortiMail gestisce oggi circa 3.500 caselle di posta, sia di Ariston Thermo che di Elco, azienda parte del Gruppo, che conta un migliaio di caselle. L’applicazione copre il traffico dell’Europa, oltre a Russia e Vietnam; complessivamente gestisce circa 75.000 mail al giorno.

 

 

Vantaggi concreti


La semplicità dell’interfaccia amministrativa, della gestione delle configurazioni e riconfigurazioni, il livello di logging, la facilità di consultazione offerta dalla reportistica, le nuove feature, il supporto online e le guide sono risultati caratteristiche vincenti delle appliance FortiGate per le esigenze di Ariston Thermo. Inoltre una feature molto apprezzata è stata il single sign on, che non richiede un intervento invasivo sull’architettura da parte del domain controller per recuperare le indicazioni dei vari computer. “A fine anno abbiamo stravolto l’architettura, pianificando tutto sulla carta, ma in soli due giorni siamo riusciti a realizzare il nostro progetto. Abbiamo utilizzato un solo firewall, lavorando parallelamente sull’altro per impostare la nuova configurazione e dopo solo due giorni eravamo attivi con la nuova configurazione, riallineando il vecchio firewall al nuovo disegno. Questa per noi è una caratteristica vincente, non scontata”, ha concluso Laura Laici.
 

 

TORNA INDIETRO >>