- Home
- /
- Storie di successo
- /
- Cybersecurity
- /
- Conserve Italia
Storia di successo
Qualità e sicurezza verificata
in Conserve Italia.
Il servizio di Red Team Exercise ha risposto in pieno all’esigenze del cliente. Insieme agli specialisti di deda tech è stato messo appunto una simulazione di attacco realistico, definendo obiettivi, scenari di attacco e vettori iniziali.
Riconosciuta come una delle maggiori aziende agroindustriali operanti in Europa, Conserve Italia è una realtà tutta italiana aderente alla Confcooperative (Confederazione Cooperative Italiane) che si è collocata ai vertici dell’industria conserviera.
In oltre quarant’anni ha raggiunto una dimensione internazionale, con società in Francia, Gran Bretagna, Spagna e Germania, focalizzando la propria mission e strategia commerciale sull’agricoltura italiana, per valorizzare al meglio i prodotti agricoli dei soci cooperatori e dare al consumatore garanzie di qualità e sicurezza alimentare.
Tech refresh dell’intera infrastruttura per Hana.
Implementazione servizio Cloud @home per il Backup + formazione e implementazione piano DR.
Attività di Red Team con servizio di Penetration Test + Aggiunta dello storage nel servizio Cloud@home.
Implementazione servizi Disaster Recovery as a Service (DraaS) e Desktop as a service (DaaS).
SCENARIO
Conserve ha fatto nascere una necessità in azienda: quella di mettersi in discussione, testando la strategia di cybersecurityProposta e soluzione
Simulare un’azione da parte di un threat actor intenzionato a compromettere l’intero sistema informativo aziendale.
Per Iniziare questa attività è stato necessario un incontro con gli specialisti di deda tech e il reparto IT di Conserve, momento fondamentale per comprendere a pieno le esigenze e le aspettative del cliente. Si è scelto di simulare un’azione da parte di un threat actor con scarse informazioni sul target, dove l’attaccante una volta individuata l’azienda e svolta l’attività di ricognizione puntuale da fonti aperte sugli asset aziendali (persone, processi, servizi esposti), è intenzionato a compromettere quanto più in profondità l’intero sistema informativo aziendale. Utilizzando uno o più vettori, come ad esempio le applicazioni esposte su internet.
Il Red Team aveva quindi degli obiettivi precisi da raggiungere:
- Compromettere i sistemi di backup, antivirus, virtualizzazione e Database;
- Compromettere i sistemi di produzione;
- Ottenere un accesso privilegiato ai sistemi;
- Esfiltrare i dati aziendali;
- Eludere sistemi di sicurezza attiva.
Firmata la manleva e svolto il kickoff, il Red Team ha comunicato al personale identificato in fase d’ingaggio l’inizio dell’attività per rendere consapevole il cliente della finestra temporale nella quale agisce.
L’attività ha messo a dura prova le competenze del Red Team di deda tech che si è trovato davanti un’infrastruttura di network security ben organizzata e gestita.
Il Red Team, grazie alla scoperta di una misconfiguration poco nota è riuscito a violare il perimetro esterno ed ottenere una persistenza sul sistema compromesso.
Le operazioni successive hanno avuto seguito veicolando tutto il traffico per mezzo di un tunnel dns ed una volta ottenuti gli accessi necessari, il Red Team ha dovuto farsi strada in una rete molto estesa e complessa. Lo scenario trovato ha spinto il team a tentare di ricostruire come l’amministratore di sistema avesse progettato l’infrastruttura e solo grazie all’esperienza e alle forti competenze in materia, è stato in grado di compromettere ulteriori parti dell’infrastruttura stessa.
Due sono stati gli elementi vincenti:
- Il rapporto di fiducia, consolidato negli anni, tra Conserve Italia e deda tech.
- La competenza e le certificazioni del Red Team di deda tech che li riconosce sul mercato.
Abbiamo lavorato tanto per una postura difensiva adeguata, sentirsi sicuri dopo tanto lavoro può essere comprensibile, ma se si tratta di cyber non si è mai sicuri abbastanza, per questo abbiamo chiesto a deda tech di eseguire un test di penetrazione aggressivo come un attacco vero. La loro attività ci ha permesso di comprendere meglio le nostre debolezze nascoste e ridefinire una strategia concreta per migliorare la nostra sicurezza aziendale. Sono molto contento e soddisfatto del lavoro svolto insieme per Conserve Italia.
Risultati ottenuti
Visto la velocità con cui cambiano e si evolvono i metodi di attacco è importante svolgere l’attività di Red Team almeno una volta l’anno.Avere un’infrastruttura di cybersecurity solida è importante in un contesto storico in cui gli attacchi informatici sono ormai diventati all’ordine del giorno.
Allo stesso tempo essere consapevoli delle caratteristiche della propria infrastruttura e dei rischi a cui è esposta permette alle aziende di prepararsi realmente ad eventuali attacchi, per questo motivo un’attività come quella di Penetration Test o Red Team Exercise diventa fondamentale per un’azienda in crescita.
Grazie a questi servizi, il cliente può quindi sperimentare una situazione di emergenza comprendendo come la propria infrastruttura potrebbe reagire e come dovrebbe migliorare la propria postura per evitare danni consistenti al business.
Una volta conclusa l’attività, il Blue Team di Conserve Italia ha quindi incontrato il Red Team di deda tech analizzando insieme il report di rilascio.
Nello specifico, il report descrive esattamente tutti i passi svolti e i comandi eseguiti durante l’attività così da permettere al cliente di comprendere a pieno in che modo gli specialisti in Offensive Security di deda tech sono riusciti ad entrare nella loro infrastruttura.
Questo confronto è stato un momento fondamentale e altamente formativo da entrambi i lati, perché permette lato cliente di comprendere i propri punti deboli, mentre lato fornitore di studiare e proporre i servizi migliori per rendere sicuri i sistemi anche di futuri clienti.
L’efficacia del servizio è indubbiamente data anche dalla fiducia reciproca tra deda tech e Conserve Italia che ha pienamente accolto le raccomandazioni fornite dal Red Team (strumenti, programmi, persone) senza le quali non avrebbe implementato le migliorie per incrementare la propria sicurezza informatica aziendale.
Conserve Italia ha raggiunto i propri obiettivi:
- Quantificare i danni che un attaccante intenzionato è in grado di portare all’azienda;
- Testare le procedure interne di risposta ad un attacco informatico;
- Testare le capability del proprio servizio Managed Detection and Response;
- Conoscere le migliorie necessarie per incrementare la sicurezza informatica aziendale.
Visto la velocità con cui cambiano e si evolvono i metodi di attacco è importante svolgere l’attività di Red Team almeno una volta l’anno, cambiando gli scenari e i vettori di partenza, così da scovare ogni volta una possibile miglioria nei propri sistemi.
Per questo motivo Conserve continuerà a collaborare insieme a deda tech per essere sempre pronti ad affrontare le nuove esigenze di mercato e crescere tecnologicamente così come cresce il proprio business.