ESB, azienda statale irlandese, protegge il suo percorso di trasformazione digitale con Forcepoint

L’irlandese ESB (Electricity Supply Board) è un’azienda diversificata e verticalmente integrata che fornisce elettricità a circa 1,4 milioni di clienti e gestisce reti elettriche in Irlanda e Irlanda del Nord. È una società di servizi di proprietà statale che opera su tutto il mercato dell’energia elettrica, dalla produzione alla trasmissione e alla distribuzione. Ha quote di partecipazione minori nella distribuzione del gas naturale, nei servizi di rete e telecomunicazioni e nell’infrastruttura pubblica per la ricarica dei veicoli elettrici.

ESB è da lungo tempo cliente di Forcepoint: si affida a Forcepoint Web Security perché aiuti a proteggere i suoi dipendenti e i dati con cui lavorano in modo da preservare l’infrastruttura essenziale, distribuire energia e offrire assistenza ai clienti. L’azienda gestisce diverse centrali elettriche sia in Irlanda che nel Regno Unito, così come la rete elettrica nell’Irlanda del Nord: un’infrastruttura critica che deve essere salvaguardata dalla crescente minaccia di attacchi informatici sofisticati e pericolosi.

Una protezione efficace da queste minacce richiede soluzioni flessibili nonché adattabili ai contesti e alle sfide degli specifici settori, tanto solide da poter bloccare anche l’avversario più persistente o sofisticato. Chris Madden, Cybersecurity Engineering Lead di ESB, ha affermato che, nell’ambito della trasformazione digitale intrapresa negli ultimi anni, ESB ha cercato di individuare l’approccio giusto alla sicurezza informatica per sostenere il suo passaggio a soluzioni basate su SaaS e cloud-native per tutte le sue risorse IT.

Al momento di rinnovare il contratto con Forcepoint, ESB ha deciso di migrare la sua soluzione di Web Security dall’on-premise al cloud, per stare al passo con il crescente utilizzo di applicazioni e piattaforme cloud come Microsoft Office 365, Salesforce e SAP HANA.

“Già da qualche anno era sempre più chiaro che la nostra infrastruttura di sicurezza non era abbastanza sviluppata per gli obiettivi che si era posta ESB come operatore di servizi essenziali. Quello che volevamo era un fornitore leader sul mercato dei servizi proxy, che offrisse servizi altamente disponibili e scalabili, rispondesse alle nostre esigenze tecniche e di prezzo e ci offrisse set di funzionalità aggiuntive opzionali, attivabili in base alle esigenze, in linea con la nostra strategia digitale”, ha spiegato Madden.

ESB e Forcepoint hanno quindi delineato una strategia di sicurezza informatica che sarebbe iniziata con la migrazione di Web Security verso una distribuzione di Secure Web Gateway (SWG) basata su cloud, per poi sviluppare nel tempo un framework SASE completo e convergente per la protezione del perimetro di rete e dell’accesso cloud.

Introduzione graduale delle soluzioni di sicurezza SASE con il fornitore giusto

“Per un programma così ambizioso, ESB aveva bisogno di un partner di sicurezza informatica a lungo termine, un fornitore in grado di aiutarla a raggiungere svariati obiettivi IT strategici, tutti essenziali”, ha dichiarato Madden. Tali obiettivi includevano:

• Ridurre la complessità dell’IT e della sicurezza informatica e migliorare l’efficienza operativa.
• L'incremento delle capacità di supporto e protezione dei lavoratori in remoto.
• La crescita di una solida relazione con un partner strategico a lungo termine per la sicurezza, con un ampio portfolio e una solida esperienza di assistenza a soluzioni SaaS e SASE.
• L'adozione di un approccio graduale all’implementazione delle tecnologie di trasformazione nell’ambito di un piano di crescita ed espansione quinquennale.
• Lo sfruttamento dei partner tecnologici strategici esistenti, come Microsoft.

“Oltre a questo elenco di obiettivi strategici, ESB è estremamente selettiva riguardo ai fornitori con cui lavora”, ha chiarito Madden.

“In particolare, per ESB è essenziale il rapporto cliente-fornitore. Abbiamo sempre avuto un ottimo rapporto con Forcepoint che ci ha sempre trattati con grande considerazione. In tutte le nostre interazioni, abbiamo lavorato molto bene con il Country Manager e con i consulenti senior di Forcepoint, che sono stati sempre molto attenti a soddisfare le esigenze di ESB e ad adattare le soluzioni alle nostre esigenze”, ha detto.In tutte le nostre interazioni, abbiamo lavorato molto bene con il Country Manager e i consulenti senior di Forcepoint, sempre attentissimi alle esigenze di ESB e pronti ad adattare le soluzioni alle nostre esigenze”, ha sostenuto.

Per la prossima fase della partnership, ESB ha optato per una licenza Forcepoint Edge Advantage, sia per soddisfare le sue esigenze immediate che per prepararsi all’introduzione graduale, nell’arco di diversi anni, di ulteriori protezioni di sicurezza informatica SASE. Forcepoint Edge Advantage comprende licenze per SWG, Cloud Access Security Broker (CASB), Email Security, Intrusion Prevention Systems (IPS) e Next Generation Firewall (NGFW) con SD-WAN, oltre a Remote Browser Isolation (RBI) e Advanced Malware Detection (AMD) come componenti aggiuntivi opzionali. Più avanti, ESB avrà la possibilità, se necessario, di aggiungere le soluzioni Forcepoint di protezione di dati e utenti con una licenza Forcepoint Advantage inclusiva.

“Questo approccio ci conviene perché il nostro primo obiettivo era spostare la Web Security a una soluzione scalabile e in cloud. Fatto questo, potremo rivolgere lo sguardo al futuro, che naturalmente sarà sempre più incentrato sul cloud. ESB persegue un approccio che assegna priorità al cloud: anche laddove l'uso del cloud non è dominante, ci saranno comunque aspetti collegati al cloud e, nel tempo, il ricorso ai servizi cloud non potrà che aumentare”, ha concluso Madden.

Il modello di licenze Forcepoint Edge Advantage significa anche che ESB otterrà le nuove funzionalità non appena verranno rilasciate, senza costi aggiuntivi, e avrà la possibilità di aggiungere utenti illimitati per tutta la durata del contratto, riducendo il costo totale di proprietà.

Forcepoint CASB offre a ESB un accesso più ampio e sicuro al cloud

Dopo l’implementazione di SWG, ESB ha avviato l'implementazione di Forcepoint CASB che da un lato offre all'azienda maggiore visibilità e controllo sulle app cloud utilizzate dai dipendenti e, dall'altro, li autorizza ad accedere in libertà e sicurezza agli strumenti necessari per il loro lavoro.

Forcepoint CASB protegge dalla perdita di dati le applicazioni cloud autorizzate da ESB e accelera l’utilizzo dei moderni sistemi CRM, come Salesforce, migliorando la sicurezza di dati e utenti. Inoltre la combinazione di CASB ed SWG garantisce persino la sicurezza delle applicazioni cloud non autorizzate (il cosiddetto “IT Shadow”), senza necessariamente bloccarle.

“Per ESB, l’integrazione tra Forcepoint SWG e Forcepoint CASB ha rappresentato un grande vantaggio. I due prodotti sono collegati e gestiti attraverso una console unificata, per cui tutte le informazioni necessarie sono riunite insieme, offrendo a ESB una visibilità a tutto campo”, ha dichiarato Brian Barry, Country Manager di Forcepoint.

In definitiva, l’implementazione di Forcepoint CASB offre a ESB un maggiore utilizzo del cloud con rischi ridotti. I dipendenti hanno quindi la possibilità di sperimentare nuove applicazioni cloud in modo sicuro, ottenendo un accesso protetto a nuovi strumenti che possono migliorare l’efficienza e altri aspetti del business.

Barry ha dichiarato che la prossima fase del processo di trasformazione della sicurezza informatica di ESB vedrà l’adozione di altre tecnologie Forcepoint Edge Advantage, come NGFW con SD-WAN. ESB ora ha a disposizione la piattaforma completa di soluzioni e può attivare le opzioni in base a necessità, per sostenere iniziative come la messa online di nuove filiali in tempi più rapidi, la protezione dei lavoratori remoti e l’introduzione programmata di un nuovo database cloud primario.

In futuro, oltre che per la sicurezza IT, ESB prenderà in considerazione l’utilizzo di soluzioni Forcepoint anche per le sue esigenze di sicurezza OT (tecnologia operativa). Una delle principali sfide affrontate dalle aziende di infrastrutture critiche è il mantenimento di una visibilità unificata in tutto lo stack IT e OT. Forcepoint è uno dei pochi fornitori di sicurezza informatica che ha dimostrato di possedere le capacità e il portfolio di prodotti in grado di colmare questa lacuna; ad esempio, distribuendo Forcepoint NGFW e Forcepoint Data Guard per proteggere il flusso di traffico a monte e a valle della zona industriale, offrendo visibilità sull’intero stack IT/OT, permettendo il passaggio sicuro dei dati tra sistemi OT e IT isolati fisicamente e riducendo nettamente il rischio di compromissioni su entrambi i lati.

Un modello di sicurezza nuovo per un nuovo modo di lavorare

Madden ha dichiarato che ESB ha riscontrato vantaggi tangibili dalla sua partnership con Forcepoint e ne prevede altri in futuro.

“Nell’ambito del nostro lavoro (generazione, trasmissione e distribuzione di energia elettrica) l’uso di internet nel quotidiano dei nostri dipendenti è divenuto un servizio fondamentale per noi e per i nostri clienti. Quando abbiamo iniziato a collaborare con Forcepoint, volevamo un sistema a elevata disponibilità, perché con la precedente soluzione proxy c'erano interruzioni circa dieci volte l’anno”, ha detto.

“Dal 2016, cioè da quando siamo passati a una soluzione più robusta, non abbiamo avuto una sola interruzione correlata al proxy”.

Madden ritiene che Forcepoint ed ESB condividano la stessa posizione riguardo alla strategia di sicurezza informatica da seguire in futuroe afferma che questa sincronia, insieme alla roadmap tecnologica e ai servizi di livello enterprise di Forcepoint, continuerà a definire la pianificazione a lungo termine di ESB.

“Le soluzioni Forcepoint sono molto importanti per la nostra pianificazione”, ha detto Madden. “Vogliamo avere tutti i vantaggi della mobilità, della collaborazione e del cloud; questo significa che dobbiamo guardare a un modello di sicurezza diverso per il modo in cui forniamo accesso a internet e al cloud e proteggiamo la rete. Il tradizionale approccio “castello e fossato” alla sicurezza è obsoleto.

“Oggi come oggi il perimetro è definito dalle posizioni in cui si trovano gli utenti che effettuano l'accesso: insomma, è un perimetro globale, ed è lì che si mette in gioco la sicurezza. La sicurezza è nella propria identità; la sicurezza è nel tuo dispositivo; la sicurezza è nei dati stessi. Vogliamo applicare questo approccio a tutta la nostra azienda”.