Il cliente
Giambelli S.P.A., fondata nel 1950 e con sede a Vimercate (MB), è un’azienda leader nel settore delle costruzioni, specializzata nella realizzazione di edifici residenziali e commerciali. Con oltre settant’anni di esperienza, la società si distingue per la professionalità, competenza e affidabilità.
L’azienda opera in conformità con le normative vigenti e utilizza materiali all’avanguardia e tecnologie innovative per creare progetti su misura che soddisfano le esigenze dei clienti. Il team di Giambelli S.P.A. è composto da professionisti qualificati che seguono ogni fase del progetto, dalla progettazione alla realizzazione, garantendo risultati eccellenti.
Giambelli S.P.A. si impegna nella ricerca di soluzioni innovative e sostenibili, promuovendo la tutela ambientale e il risparmio energetico. La società è riconosciuta per la qualità dei suoi edifici, il design moderno e l’attenzione alle esigenze dei clienti, consolidandosi come un punto di riferimento nel panorama delle costruzioni in Lombardia.
Cosa dice di noi
“Siamo rimasti positivamente colpiti dalle tecnologie offerte da ATIK e dall’approccio consulenziale adottato dal suo personale a tutti i livelli. Seri, concreti, sempre disponibili. Ma specialmente solidi, con competenze reali e soluzioni sempre aggiornate allo state of the art anche nelle nuove tecnologie.
Azienda affidabile che esprime un alto livello di competenze.”
Le Criticità
A seguito di un assessment dettagliato, sono stati individuati alcuni interventi necessari per rendere più efficiente l’infrastruttura IT dell’azienda. La situazione iniziale evidenziava una serie di scelte infrastrutturali storiche che richiedevano un aggiornamento tecnologico e una semplificazione della gestione. Le aree critiche identificate includevano tutti gli aspetti fondamentali per il funzionamento delle infrastrutture informatiche.
Per affrontare queste sfide, è stato adottato un approccio completo. È stata implementata una nuova connettività con Vianova, che ha permesso di spostare l’infrastruttura locale in Cloud (MyDc.it), eliminando le restrizioni legate alla capacità e alla disponibilità. Inoltre, è stata integrata la soluzione di sicurezza Sophos, che comprende sia la protezione fisica perimetrale sia l’infrastruttura interna, garantendo una protezione efficace contro le minacce informatiche e la sicurezza necessaria per proteggere i dati aziendali sensibili.
Era fondamentale che queste modifiche non avessero un impatto negativo sull’attività quotidiana dell’azienda, evitando rallentamenti o interruzioni delle operazioni.
Le Aree di Intervento
Spostamento Server interni in Cloud
Un’importante opera di modernizzazione e razionalizzazione dell’infrastruttura on-premise è stata intrapresa con l’obiettivo di evitare la gestione di aggiornamenti tecnologici, ridurre le criticità dovute a indisponibilità del sistema e dotare l’infrastruttura di ridondanza e sistemi di backup verificati e testati periodicamente. Si è deciso di ottimizzare i server attivi e di trasferire tutto in Cloud.
Questa migrazione richiede particolare attenzione per garantire la continuità operativa e gestire la nuova modalità di fruizione del sistema. Portando l’intera infrastruttura in Cloud, è possibile operare su sistemi sempre aggiornati e con logiche di backup monitorate quotidianamente. Questo intervento ha offerto al cliente numerosi vantaggi, tra cui un notevole incremento delle performance, una piena accessibilità da remoto per consentire operatività senza vincoli geografici, soluzioni di backup avanzate per una protezione dei dati più efficace e un miglioramento sostanziale della sicurezza informatica. Il cliente può ora contare su un’infrastruttura robusta, performante e sicura, in grado di supportare al meglio le loro esigenze attuali e future.
Miglioramento connettività con Vianova 1GB
Vianova è intervenuta in maniera risolutiva anche dal punto di vista fisico, effettuando scavi per mettere a disposizione del cliente una linea in fibra ottica dedicata da 1 Gbps presso la sede. Ciò ha garantito una connettività estremamente stabile ed efficace, ottimizzando le comunicazioni aziendali e supportando in modo efficiente le crescenti esigenze di banda larga. La nuova linea in fibra ottica offre una velocità di trasmissione dati eccezionale, assicurando al cliente una maggiore affidabilità e continuità operativa, fondamentali per il successo delle loro attività quotidiane. Inoltre, sono stati implementati meccanismi di ridondanza sulla connettività, garantendo il mantenimento degli IP pubblici.
Grazie a questa infrastruttura avanzata, il cliente può ora beneficiare di una connettività di altissima qualità, in grado di sostenere applicazioni critiche, videoconferenze ad alta definizione, trasferimenti di file di grandi dimensioni e altre operazioni che richiedono una larghezza di banda elevata. Questo passo avanti tecnologico rappresenta un investimento strategico per il cliente, consentendo loro di affrontare con fiducia le sfide del mercato moderno e di migliorare la produttività complessiva.
Upgrade di Sicurezza con Sophos
Per garantire che il cliente potesse sfruttare al massimo la velocità della sua connessione internet, è stata implementata una soluzione di sicurezza perimetrale all’avanguardia. Sono stati installati sistemi Firewall Sophos di ultima generazione, atti a garantire la sicurezza e il controllo costante di eventuali attacchi o minacce, grazie al monitoraggio dei sistemi e alle funzionalità di controllo attivate sugli apparati. La migrazione in Cloud ha permesso di delegare esternamente la sicurezza dei sistemi critici.
Le soluzioni di sicurezza perimetrale non solo garantiscono una navigazione fluida e veloce, ma offrono anche una protezione robusta contro vari tipi di attacchi informatici. Inoltre, è stato integrato un sistema MDR di Sophos, che accoppiato ai Firewall, permette un controllo sull’intera infrastruttura sia esterna che interna, area dove tipicamente i firewall hanno poco controllo. Il sistema MDR di Sophos prevede la presenza costante di un SOC con supporto 24/7, garantendo una risposta rapida ed efficace, specialmente in caso di attacchi ransomware.
La caratteristica distintiva di Sophos “Intercept X” con MDR è la sua capacità di proteggere non solo da attacchi diretti ma anche da attacchi laterali sulla stessa subnet. Questo significa che se un dispositivo nella stessa rete viene compromesso, l’antivirus è in grado di rilevare e bloccare l’attacco, impedendo così la diffusione del malware ad altri dispositivi sulla rete. In sintesi, l’implementazione di questa soluzione di sicurezza offre al cliente una protezione da una vasta gamma di minacce informatiche. Allo stesso tempo, assicura un’esperienza di navigazione veloce e senza interruzioni, permettendo al cliente di ottimizzare le proprie operazioni e di affrontare le sfide del mercato con maggiore serenità e fiducia.
Implementazione Azure AD Sync e creazione ambiente ibrido
L’implementazione di Entra Cloud Sync e la creazione di un ambiente ibrido tra Active Directory e Entra ID offrono numerosi vantaggi. Entra Cloud Sync è un servizio offerto da Microsoft, progettato per raggiungere gli obiettivi di identità ibrida sincronizzando utenti, gruppi e contatti con Entra ID.
Un ambiente ibrido tra Active Directory e Entra ID consente alle organizzazioni di estendere i loro domini di identità locali in Azure o di creare nuovi domini di identità.
Questo tipo di ambiente offre i seguenti vantaggi:
- Gestione delle Identità: Un ambiente ibrido consente di gestire le identità degli utenti e l’accesso alle risorse sia localmente che nel cloud, garantendo una sincronizzazione continua e coerente delle informazioni sugli utenti.
- Autenticazione Single Sign-On (SSO): Gli utenti possono accedere a risorse sia locali che nel cloud con un’unica autenticazione, semplificando l’esperienza dell’utente e riducendo il numero di credenziali da gestire.
- Accesso Condizionale: Puoi proteggere l’accesso alle risorse con politiche di accesso condizionale, che permettono di impostare criteri basati su vari fattori come la posizione, il dispositivo utilizzato e il livello di rischio associato all’accesso.
- Sicurezza Avanzata: Integrando le soluzioni di sicurezza di Microsoft Azure, le organizzazioni possono beneficiare di funzionalità avanzate come l’autenticazione multifattore (MFA), il rilevamento delle minacce e le politiche di accesso condizionale, aumentando significativamente la sicurezza complessiva.
- Continuità e Flessibilità: Le organizzazioni possono mantenere il controllo sui loro ambienti locali, continuando a utilizzare le loro infrastrutture esistenti, mentre sfruttano i vantaggi del cloud per la scalabilità e l’accessibilità.
- Efficienza Operativa: L’uso di Entra Cloud Sync consente un provisioning più rapido e semplificato, riducendo il carico amministrativo e migliorando l’efficienza operativa. Questo è particolarmente utile per le organizzazioni con grandi volumi di utenti e dati.
In sostanza, l’implementazione di Entra Cloud Sync e la creazione di un ambiente ibrido tra Active Directory e Entra ID offrono una gestione delle identità più flessibile e sicura, facilitando la sincronizzazione e l’autenticazione degli utenti. Questo approccio permette alle organizzazioni di migliorare la sicurezza, semplificare l’accesso alle risorse e garantire una gestione delle identità efficiente e scalabile.
Conclusioni
Le soluzioni messe in campo hanno restituito a Giambelli S.P.A. quella sicurezza utile ad operare in modo efficiente, assicurando un’operatività senza criticità e delegando gli aspetti di continuità del servizio a soluzioni ridondanti e controllate. Questo ha ridotto sensibilmente l’attività sistemistica interna, permettendo all’azienda di concentrarsi sui propri core business.
Inoltre, grazie a queste soluzioni, l’azienda sta affrontando in modo proattivo quanto previsto dalle nuove normative NIS-2, garantendo un futuro operativamente sicuro e tecnologicamente avanzato.
Contattaci per richiedere una consulenza gratuita e senza impegno!
I nostri esperti saranno felici di trovare insieme a te la soluzione migliore per le tue esigenze!
Seguici sulla nostra pagina Linkedin per restare sempre aggiornato sulle novità di settore!