Il camion si ferma qui: come IVECO protegge il lavoro ibrido con Prisma Access

SINTESI

Iveco Group è leader a livello globale nella progettazione, produzione e distribuzione di veicoli commerciali. Con 19 siti industriali, 30 centri di ricerca e sviluppo e 36.000 dipendenti, l’azienda produce ogni anno centinaia di migliaia di veicoli commerciali pesanti, medi e leggeri, e catene cinematiche industriali per i clienti di tutto il mondo.

Fino a poco tempo fa, i 16.000 dipendenti che lavoravano in modalità ibrida negli stabilimenti di produzione e negli uffici di Iveco Group di tutto il mondo si collegavano alle risorse aziendali tramite un’infrastruttura proxy/VPN obsoleta. Questa connettività complessa e compartimentata limitava la visibilità e la protezione della sicurezza, rendeva complicata l’esperienza utente e comportava costi di gestione elevati. Iveco Group ha pertanto scelto Prisma Access come soluzione standard, fornendo una connettività diretta alle applicazioni e una superficie di attacco ridotta senza influire sulle prestazioni o sull’esperienza utente.

RISULTATI

100%

percentuale di minacce gravi bloccate

Solo 4 mesi

per distribuire Prisma SASE a 16.000 utenti mobili

36,000

dipendenti tra 19 stabilimenti di produzione e 30 centri di ricerca e sviluppo sono protetti in tutto il mondo
SFIDA

Ridurre la superficie d’attacco, la complessità e i costi

  • Modernizzazione dell’infrastruttura: dopo la scissione da CNH avvenuta nel 2022, Iveco Group ha cercato di modernizzare la propria architettura di sicurezza di rete basata su MPLS per ridurre la superficie di attacco, la complessità e i costi.
  • Maggiore sicurezza: l’utilizzo di una complessa infrastruttura di proxy/virtual private network (rete privata virtuale, VPN) distribuita su quattro punti di uscita Internet globali aveva causato una riduzione della visibilità, dei controlli e della copertura sul piano della sicurezza.
  • Esperienza utente semplificata su larga scala: il passaggio al lavoro ibrido per 16.000 utenti aveva creato un’enorme richiesta di servizi di accesso diretto a Internet semplici e veloci.
  • Riduzione dei costi: le infrastrutture di sicurezza di rete on-premise e i dispositivi VPN/proxy esistenti erano costosi in termini di acquisto, distribuzione e gestione.

“La nostra vasta infrastruttura di proxy e VPN non disponeva della visibilità, della scalabilità e delle prestazioni necessarie per dare impulso alla crescita della produzione di veicoli. La connettività diretta alle applicazioni era la strada da seguire.”

Mimmo Lo Tesoriere

Responsabile delle tecnologie di protezione informatica
Iveco Group

SOLUZIONE

Semplicità e un’esperienza utente superiore

Nonostante fosse già un cliente soddisfatto dei firewall Palo Alto Networks di nuova generazione (NGFW) basati su Precision AI®, Iveco Group ha condotto una rigorosa valutazione dei fornitori prima di scegliere Prisma Access. “L’integrazione di SASE con i firewall era per noi un grande punto a favore, insieme alla semplicità della piattaforma e all’esperienza utente eccellente. Inoltre, Prisma Access consolida ZTNA 2.0 e altre funzionalità in un unico edge di servizi globali cloud-native. Per Iveco Group era un punto di svolta”, afferma Mimmo Lo Tesoriere, Responsabile delle tecnologie di protezione informatica, Iveco Group.

“Possiamo correlare utenti, applicazioni e dispositivi, tutti visibili in un’unica dashboard. Con le soluzioni isolate che utilizzavamo in passato non avremmo mai potuto farlo. Se notiamo un’attività sospetta, possiamo intervenire immediatamente sul dispositivo e ridurre la minaccia.”

Mimmo Lo Tesoriere

Responsabile delle tecnologie di protezione informatica
Iveco Group

“SASE è indubbiamente una tecnologia trasformativa che centralizza diverse funzionalità di rete e di sicurezza in una soluzione unificata, con un’unica interfaccia e un unico data lake.”

Mimmo Lo Tesoriere

Responsabile delle tecnologie di protezione informatica
Iveco Group

“Il numero di avvisi è aumentato da quando abbiamo abbandonato l’approccio basato su proxy a favore di Prisma Access. Questo perché ora possiamo vedere tutto. La visibilità e il controllo nell’ambito della sicurezza permettono di attuare una vera trasformazione.”

Mimmo Lo Tesoriere

Responsabile delle tecnologie di protezione informatica
Iveco Group

Solido framework di sicurezza

Palo Alto Networks Prisma Access rappresenta il componente Security Service Edge (SSE) di Prisma SASE. Offre un gateway Internet sicuro per il traffico delle applicazioni di Iveco Group che interessa 19 stabilimenti di produzione, 30 centri di ricerca e sviluppo e uffici commerciali, per un totale di 36.000 utenti, di cui 16.000 mobili. Protegge inoltre i fornitori esterni che hanno accesso alla rete, come i tecnici del supporto di manutenzione.

A differenza della precedente infrastruttura proxy/VPN, la soluzione Prisma Access SASE, basata sull’IA, offre a Iveco Group copertura, protezione e visibilità complete. Inoltre, si collega in modo fluido al progetto SD-WAN del Gruppo.

Sicurezza semplificata e conveniente

In passato Iveco Group aveva investito una notevole quantità di tempo, risorse e denaro per sincronizzare proxy e VPN su quattro infrastrutture diverse. Utilizzava solo controlli antivirus di base, pertanto le violazioni rappresentavano una preoccupazione costante.

Prisma Access, invece, offre una configurazione unificata in tutta l’infrastruttura, garantendo una sicurezza ad alta resilienza. Strata Cloud Manager gestisce l’intera infrastruttura di sicurezza di rete di Iveco Group, tra cui gli NGFW e l’ambiente SASE, da un’unica interfaccia di gestione cloud, offrendo una protezione sempre di altissimo livello ovunque e semplificando lo stack di sicurezza.

Maggiore efficienza operativa

In passato, a Lo Tesoriere e al suo team veniva sempre chiesto di aggiungere fisicamente proxy e VPN per supportare nuovi utenti e nuove sedi. Con l’adozione dell’architettura cloud-native di Prisma Access, il team è riuscito a distribuire la soluzione a 36.000 utenti in tutto il mondo in soli quattro mesi.

Inoltre, il consolidamento della sicurezza su un’unica piattaforma permette a Iveco Group di ridurre le risorse necessarie per gestire la propria infrastruttura.

Impulso all’innovazione

Di recente, Iveco Group ha distribuito Prisma Access per trasferire in sicurezza i dati telemetrici di bordo provenienti dagli ISP, inclusi quelli relativi alle pianificazioni degli interventi di manutenzione e ai sistemi di infotainment. Questi dati vengono utilizzati per monitorare l’affidabilità dei veicoli, eseguire la manutenzione predittiva e ottimizzare l’esperienza dei clienti.

In viaggio verso nuovi traguardi

I piani futuri di Iveco Group prevedono la valutazione e la possibile adozione di ulteriori funzionalità integrate in modo nativo in Prisma Access, tra cui CASB, DLP e Prisma Access Browser, per prevenire la fuga di dati e gestire browser non autorizzati. L’organizzazione ha inoltre già distribuito Prisma Cloud per la gestione del livello di sicurezza e la protezione dei carichi di lavoro.

SCARICA L'ARTICOLO

DETTAGLI DEL CLIENTE

Iveco Group

industria manifatturiera

Italia

iveco.com

PRODOTTI

Prisma Access

Prisma SASE

NGFW

Strata Cloud Manager

SCARICA L'ARTICOLO

Be a thought leader

Become an advocate for Prisma SASE and gain exposure for your organization.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce