Storia di successo

Qualità e sicurezza verificata
in Conserve Italia.

Il servizio di Red Team Exercise ha risposto in pieno all’esigenze del cliente. Insieme agli specialisti di deda tech è stato messo appunto una simulazione di attacco realistico, definendo obiettivi, scenari di attacco e vettori iniziali.

Riconosciuta come una delle maggiori aziende agroindustriali operanti in EuropaConserve Italia è una realtà tutta italiana aderente alla Confcooperative (Confederazione Cooperative Italiane) che si è collocata ai vertici dell’industria conserviera.

In oltre quarant’anni ha raggiunto una dimensione internazionale, con società in Francia, Gran Bretagna, Spagna e Germania, focalizzando la propria mission e strategia commerciale sull’agricoltura italiana, per valorizzare al meglio i prodotti agricoli dei soci cooperatori e dare al consumatore garanzie di qualità e sicurezza alimentare.

Cooperative
37
Agricoltori associati
14.000
Fatturato di gruppo
oltre 1 Mrd €
Evoluzione

Tech refresh dell’intera infrastruttura per Hana.

Implementazione servizio Cloud @home per il Backup + formazione e implementazione piano DR.

Attività di Red Team con servizio di Penetration Test + Aggiunta dello storage nel servizio Cloud@home.

Implementazione servizi Disaster Recovery as a Service (DraaS) e Desktop as a service (DaaS).

SCENARIO
Conserve ha fatto nascere una necessità in azienda: quella di mettersi in discussione, testando la strategia di cybersecurity

La nascita di Conserve Italia è frutto dello sviluppo del movimento cooperativo in Emilia Romagna che dal 1976 ha permesso la costituzione dell’azienda grazie all’unione di 15 cooperative specializzate nella trasformazione di frutta, vegetali e pomodoro.

Conserve Italia ha una storia ricca di acquisizioni, internazionalizzazione e crescita esponenziale che la portano oggi ad essere riconosciuta per la produzione di 600.000 tonnellate di frutta e ortaggi destinati alla produzione di succhi e nettari di frutta, frutta allo sciroppo, derivati del pomodoro, conserve di ortaggi e specialità alimentari.

Per rimanere leader di settore, Conserve Italia si impegna da sempre ad investire: nella qualità e controllo della filiera, nella R&D e nei nuovi processi/tecnologie di produzione.

Con obiettivi di questo tipo, è naturale una crescita veloce e importante del business, per questo Conserve Italia ha sempre cercato di correre anche dal punto di vista tecnologico e di sicurezza aziendale.

L’investimento nell’innovazione di prodotto e di produzione fa si che l’azienda abbia sempre un occhio di riguardo su quello che può succedere da un punto di vista tecnologico e non solo strettamente legato al business.

deda tech è infatti da diversi anni partner di Conserve Italia e insieme abbiamo definito passo dopo passo l’infrastruttura dell’azienda e tutti i servizi che potessero essere di supporto alla crescita esponenziale del business.

Allo stesso tempo siamo sempre stati attenti alle esigenze del mercato e di conseguenza di Conserve perché per rimanere leader nel proprio business è importante essere lungimiranti e strutturarsi in modo adeguato, seguendo però le innovazioni che aiutano nella crescita della propria attività.

Questa visione che ha sempre caratterizzato Conserve ha fatto nascere una necessità in azienda: quella di mettersi in discussionetestando la strategia di cybersecurity implementata da Conserve nel corso degli ultimi anni e le proprie capability di identificazione e mitigazione di un vero attacco informatico.

Conserve si è rivolta nuovamente a deda tech per la fiducia ormai consolidata e per poter avere un’opinione da un team esperto e certificato che fosse all’oscuro relativamente all’intera infrastruttura tecnologica adottata da Conserve.

Il servizio di Red Team Exercise ha risposto in pieno all’esigenze del cliente. Insieme agli specialisti di deda tech è stato messo appunto una simulazione di attacco realistico, definendo obiettivi, scenari di attacco e vettori iniziali.

Grazie all’attività svolta è stato possibile testare i controlli difensivi implementatiidentificare zone grigie sfruttabili da un Threat Actor ed analizzare i processi di risposta ad un incidente.

L’attività si è conclusa con un importante momento di condivisione dei risultati con le persone del cliente impegnate nel day by day a migliorare la postura di sicurezza di Conserve.

Proposta e soluzione

Simulare un’azione da parte di un threat actor intenzionato a compromettere l’intero sistema informativo aziendale.

Per Iniziare questa attività è stato necessario un incontro con gli specialisti di deda tech e il reparto IT di Conserve, momento fondamentale per comprendere a pieno le esigenze e le aspettative del cliente. Si è scelto di simulare un’azione da parte di un threat actor con scarse informazioni sul target, dove l’attaccante una volta individuata l’azienda e svolta l’attività di ricognizione puntuale da fonti aperte sugli asset aziendali (persone, processi, servizi esposti), è intenzionato a compromettere quanto più in profondità l’intero sistema informativo aziendale. Utilizzando uno o più vettori, come ad esempio le applicazioni esposte su internet.

Il Red Team aveva quindi degli obiettivi precisi da raggiungere:

  • Compromettere i sistemi di backup, antivirus, virtualizzazione e Database;
  • Compromettere i sistemi di produzione;
  • Ottenere un accesso privilegiato ai sistemi;
  • Esfiltrare i dati aziendali;
  • Eludere sistemi di sicurezza attiva.

Firmata la manleva e svolto il kickoff, il Red Team ha comunicato al personale identificato in fase d’ingaggio l’inizio dell’attività per rendere consapevole il cliente della finestra temporale nella quale agisce.

L’attività ha messo a dura prova le competenze del Red Team di deda tech che si è trovato davanti un’infrastruttura di network security ben organizzata e gestita.

Il Red Team, grazie alla scoperta di una misconfiguration poco nota è riuscito a violare il perimetro esterno ed ottenere una persistenza sul sistema compromesso.

Le operazioni successive hanno avuto seguito veicolando tutto il traffico per mezzo di un tunnel dns ed una volta ottenuti gli accessi necessari, il Red Team ha dovuto farsi strada in una rete molto estesa e complessa. Lo scenario trovato ha spinto il team a tentare di ricostruire come l’amministratore di sistema avesse progettato l’infrastruttura e solo grazie all’esperienza e alle forti competenze in materia, è stato in grado di compromettere ulteriori parti dell’infrastruttura stessa.

Due sono stati gli elementi vincenti:

  1. Il rapporto di fiducia, consolidato negli anni, tra Conserve Italia e deda tech.
  2. La competenza e le certificazioni del Red Team di deda tech che li riconosce sul mercato.

Abbiamo lavorato tanto per una postura difensiva adeguata, sentirsi sicuri dopo tanto lavoro può essere comprensibile, ma se si tratta di cyber non si è mai sicuri abbastanza, per questo abbiamo chiesto a deda tech di eseguire un test di penetrazione aggressivo come un attacco vero. La loro attività ci ha permesso di comprendere meglio le nostre debolezze nascoste e ridefinire una strategia concreta per migliorare la nostra sicurezza aziendale. Sono molto contento e soddisfatto del lavoro svolto insieme per Conserve Italia.

Enrico Parisini
Direttore Sistemi Informativi - Conserve Italia
Risultati ottenuti
Visto la velocità con cui cambiano e si evolvono i metodi di attacco è importante svolgere l’attività di Red Team almeno una volta l’anno.

Avere un’infrastruttura di cybersecurity solida è importante in un contesto storico in cui gli attacchi informatici sono ormai diventati all’ordine del giorno.

Allo stesso tempo essere consapevoli delle caratteristiche della propria infrastruttura e dei rischi a cui è esposta permette alle aziende di prepararsi realmente ad eventuali attacchi, per questo motivo un’attività come quella di Penetration Test o Red Team Exercise diventa fondamentale per un’azienda in crescita.

Grazie a questi servizi, il cliente può quindi sperimentare una situazione di emergenza comprendendo come la propria infrastruttura potrebbe reagire e come dovrebbe migliorare la propria postura per evitare danni consistenti al business.

Una volta conclusa l’attività, il Blue Team di Conserve Italia ha quindi incontrato il Red Team di deda tech analizzando insieme il report di rilascio.

Nello specifico, il report descrive esattamente tutti i passi svolti e i comandi eseguiti durante l’attività così da permettere al cliente di comprendere a pieno in che modo gli specialisti in Offensive Security  di deda tech sono riusciti ad entrare nella loro infrastruttura.

Questo confronto è stato un momento fondamentale e altamente formativo da entrambi i lati, perché permette lato cliente di comprendere i propri punti deboli, mentre lato fornitore di studiare e proporre i servizi migliori per rendere sicuri i sistemi anche di futuri clienti.

L’efficacia del servizio è indubbiamente data anche dalla fiducia reciproca tra deda tech e Conserve Italia che ha pienamente accolto le raccomandazioni fornite dal Red Team (strumenti, programmi, persone) senza le quali non avrebbe implementato le migliorie per incrementare la propria sicurezza informatica aziendale.

Conserve Italia ha raggiunto i propri obiettivi:

  • Quantificare i danni che un attaccante intenzionato è in grado di portare all’azienda;
  • Testare le procedure interne di risposta ad un attacco informatico;
  • Testare le capability del proprio servizio Managed Detection and Response;
  • Conoscere le migliorie necessarie per incrementare la sicurezza informatica aziendale.

Visto la velocità con cui cambiano e si evolvono i metodi di attacco è importante svolgere l’attività di Red Team almeno una volta l’anno, cambiando gli scenari e i vettori di partenza, così da scovare ogni volta una possibile miglioria nei propri sistemi.

Per questo motivo Conserve continuerà a collaborare insieme a deda tech per essere sempre pronti ad affrontare le nuove esigenze di mercato e crescere tecnologicamente così come cresce il proprio business.

CONTATTI

Siamo pronti ad ascoltarti.

Scrivici, siamo a tua disposizione.