Godrej Industries Group è un conglomerato diversificato, che si estende tra diverse aziende e in vari settori (immobiliare, prodotti di consumo e finanziario) con circa 1,1 miliardi di clienti in tutto il mondo.
Siamo costantemente alla ricerca di un partner affidabile in grado di supportare i nostri requisiti in termini di cybersecurity. In quest'ottica, penso che Akamai svolga un ruolo molto importante perché ci offre un insieme di soluzioni disponibili, che è ciò che guardiamo quando collaboriamo con un partner. Tra le varie soluzioni per la cybersecurity offerte da Akamai, attualmente utilizziamo la microsegmentazione di Guardicore.
Stiamo utilizzando varie soluzioni WAF per valutare le soluzioni per la sicurezza delle API.
La microsegmentazione è una delle aree più importanti per quanto riguarda l'architettura generale della cybersecurity, ossia l'ultima linea di difesa. Nel nostro ambiente, abbiamo già utilizzato una soluzione negli ultimi tre anni,
ma abbiamo scoperto che si sono verificate molte interruzioni delle attività aziendali perché, probabilmente, Guardicore fornisce un tipo di granularità non offerta da nessun'altra soluzione disponibile sul mercato. Una volta implementata, la soluzione entra in modalità di protezione, quindi non è necessario attendere per proteggere la soluzione.
Un altro aspetto importante è la facilità d'uso. Il nostro team è riuscito a familiarizzare subito con la soluzione e ora possono gestirla senza dipendere dall'ambiente operativo. Tutte le sfide che abbiamo dovuto affrontare in termini di scalabilità per ottenere un'analisi molto dettagliata del traffico est-ovest sono state risolte e questo è il modo in cui la relazione tra le nostre aziende si è evoluta nel corso degli anni.
Per quanto riguarda l'implementazione della soluzione WAF, finora siamo riusciti a proteggere più di 300 applicazioni. L'impatto esercitato dal prodotto WAF, da Guardicore e dalle varie soluzioni che stiamo utilizzando si riflette anche sul tempo di attività e, in questo senso, se dovessi considerare gli ultimi sei mesi o l'anno in cui li abbiamo utilizzati, non ci sono state interruzioni per nessuna delle nostre applicazioni, nonostante i numerosi tentativi continui.
Collaboriamo costantemente con il team di Akamai, che utilizza un set di prodotti affidabile, con cui, in generale, abbiamo un rapporto amichevole: ogni volta che c'è bisogno di contattare qualcuno, il team è disponibile e desideroso di trovare la soluzione più appropriata, collaborando con il nostro team per risolvere qualsiasi problema aziendale
Un'azienda tradizionale si modernizza continuamente
Godrej Industries Group, uno dei conglomerati più diversificati dell'India, opera in 16 paesi in settori che spaziano dal settore immobiliare a quello chimico fino all'agroalimentare e alla finanza. Man mano che il gruppo modernizza le operazioni e le applicazioni, la sua superficie di attacco si è ampliata rapidamente. Per proteggere l'infrastruttura critica, le risorse digitali e i dati dei clienti in ambienti ibridi, Godrej si è rivolta ad Akamai. Con Akamai Guardicore Segmentation, Akamai App & API Protector e Akamai API Security, l'organizzazione ha unificato le sue difese informatiche, ha ridotto le interruzioni delle attività aziendali e ha protetto in modo efficace centinaia di applicazioni e server.
Creare sicurezza per un'azienda orientata al digitale
Con 128 anni di esperienza e una presenza che abbraccia 1,1 miliardi di clienti, Godrej Industries Group si è evoluta in un ecosistema connesso digitalmente. Dai sistemi ERP e CRM agli strumenti Industry 4.0 e alle app per dispositivi mobili, la tecnologia è alla base di ogni settore dell'azienda.
Con l'avanzamento di Godrej nel suo percorso di trasformazione digitale, la cybersecurity è diventata un elemento centrale della sua strategia. "La cybersecurity non è solo una funzione IT, ma è integrata nella nostra azienda", ha spiegato Satyavrat Mishra, responsabile delle risorse IT aziendali e CISO.
La cybersecurity di Godrej è guidata da un modello di difesa multilivello basato sugli standard NIST (National Institute of Standards and Technology) e ISO 27001. Con Akamai, questa strategia si è evoluta in un sistema unificato e resiliente che abbraccia i vari livelli di rete, cloud e applicazioni. Il primo passo è stato quello di proteggere il traffico est-ovest.
Dal controllo limitato alla costante interruzione: le sfide della microsegmentazione tradizionale
Secondo Mishra, un firewall tradizionale non può bloccare la diffusione degli attacchi che si verificano quando un hacker ottiene l'accesso a un'applicazione o a un server interno. "Ecco perché la microsegmentazione è così importante", ha spiegato.
Il primo strumento di microsegmentazione di Godrej ha subito una flessione. Il team di Mishra ha incontrato difficoltà a causa della scalabilità limitata e della manutenzione complessa. Dovendo disporre di un'analisi dettagliata del traffico laterale (est-ovest), il team ha dovuto definire manualmente regole granulari per affrontare tutte le situazioni, inclusi i modi e i tempi di comunicazione tra le applicazioni, tenendo conto dei vari protocolli e dei vari servizi che hanno consentito le comunicazioni tra i sistemi.
"Era difficile gestire tutte queste regole. Inoltre, la soluzione talvolta ha interpretato erroneamente i servizi come dannosi e li ha bloccati, causando problemi di downtime non pianificati", ha ricordato Mishra.
Inoltre, la soluzione, dipendendo dal firewall del sistema operativo, ha trasformato l'applicazione delle policy in una sfida importante e non disponendo della flessibilità necessaria per assegnare gli accessi basati sui ruoli, ha reso impossibile impedire ad amministratori e proprietari delle applicazioni di visualizzare o modificare le regole al di fuori delle proprie applicazioni.
Controllo e protezione in tempo reale su vasta scala con Akamai Guardicore Segmentation
Dopo aver valutato numerosi fornitori, Godrej ha scelto Akamai Guardicore Segmentation per la sua granularità, i dashboard intuitivi e la modalità di protezione rapida.
Akamai Guardicore Segmentation:
- Fornisce un livello accurato di visibilità e controllo sul traffico est-ovest
- Offre funzioni di microsegmentazione in tempo reale con regole di policy personalizzabili
- Riduce al minimo il movimento laterale e semplifica la creazione di rapporti sulla conformità
"Abbiamo apprezzato l'approccio di Akamai", ha affermato Mishra. "La soluzione fornisce sette livelli per definire le regole e utilizza il proprio motore di applicazione sia per Windows che per Linux."
Godrej esegue i carichi di lavoro su più piattaforme, tra cui Nutanix on-premise e nei principali cloud pubblici. La soluzione Akamai Guardicore Segmentation è stata implementata nell'ambiente ibrido di Godrej, inclusi Azure, AWS e cloud privati, consentendo di proteggere oltre 600 server. Gli agenti presenti su ogni server consentono di eseguire continuamente il controllo, il monitoraggio e la protezione del traffico in tutto l'ambiente aziendale.
"Akamai Guardicore Segmentation si integra facilmente con il nostro ecosistema per applicare un modello basato sul privilegio minimo, per prevenire il movimento laterale del malware e per proteggere le risorse critiche. Una volta implementata, la soluzione è entrata in modalità di protezione", ha affermato Mishra.
La differenza è stata immediata. "Akamai Guardicore Segmentation ha risolto le nostre sfide più pressanti: analizzare il traffico est-ovest su vasta scala ed eliminare tutte le interruzioni dei servizi aziendali".
Protezione di oltre 300 applicazioni con Akamai App & API Protector
Sulla base del successo di Akamai Guardicore Segmentation, Godrej ha implementato Akamai App & API Protector per difendersi da exploit web, attacchi DDoS (Distributed Denial-of-Service) e bot dannosi.
Akamai App & API Protector:
- un prodotto WAF (Web Application Firewall), la difesa dagli attacchi DDoS e la mitigazione dei bot in un'unica soluzione
- Offre dashboard basati sull'intelligenza artificiale per la visibilità e il rilevamento delle minacce
- Consente di scalare per proteggere le applicazioni web a livello globale
"In soli sei mesi, abbiamo protetto più di 300 applicazioni", ha affermato Mishra. "In precedenza, non potevamo disporre di alcuna visibilità su chi stava accedendo alle nostre app o da dove. Ora disponiamo di dashboard completi che mostrano gli attacchi in base all'area geografica e all'attività dei bot".
Questa visibilità si è tradotta in stabilità. "Con la maggior parte delle nostre applicazioni abbiamo raggiunto un'operatività quasi del 99,9%", ha affermato Mishra. "In ultima analisi, la sicurezza è mantenere le applicazioni online e tenere lontani i criminali: è proprio questo che Akamai ci ha fornito".
Unificare la visibilità e la protezione con Akamai API Security
Dopo aver già adottato App & API Protector, Godrej desiderava un livello di protezione delle API perfettamente integrato.
"Le API sono uno dei componenti più critici di un'infrastruttura digitale, che consente, tra l'altro, l'integrazione con istituti finanziari e partner della supply chain", ha affermato Mishra, "che, se non adeguatamente protetti, possono diventare punti di ingresso per i criminali".
Akamai API Security:
- Individua ed esegue l'inventario di tutte le API in tutti gli ambienti
- Rileva le API vulnerabili o "ombra" in tempo reale
- Previene abusi e attacchi attraverso l'applicazione unificata delle policy
"API Security rappresentava un'estensione delle nostre attività già in corso", ha affermato Mishra. "La soluzione fornisce un dashboard unificato per la protezione di applicazioni web e API, che risulta fondamentale per la gestione delle nostre attività quotidiane".
Come ha spiegato Mishra, il suo team conduce frequenti esercizi di red team per verificare la sicurezza delle applicazioni dell'organizzazione. "In tutti questi esercizi, API Security ha bloccato con successo i criminali", ha affermato.
API Security fornisce, inoltre, avvisi in tempo reale ed è supportato da un efficace servizio di assistenza. "Non abbiamo riscontrato importanti problemi di downtime o escalation, ma, se qualcosa va storto, Akamai fornisce un supporto locale e una rapida risoluzione", ha aggiunto.
Rafforzare la fiducia attraverso la resilienza informatica
Per Godrej Industries Group, fiducia e semplicità vanno di pari passo. La protezione dei dati dei clienti in tempo reale è imprescindibile e la suite unificata di soluzioni per la cybersecurity di Akamai rende possibile questa operazione.
Secondo Mishra, Akamai si è dimostrata un partner affidabile per la sicurezza e un unico punto di riferimento per la protezione delle applicazioni e delle API di Godrej. "Akamai ci offre tutto ciò di cui abbiamo bisogno in un'unica piattaforma affidabile e facile da gestire. Inoltre, la sua impareggiabile intelligence delle minacce aiuta a bloccare gli attacchi sull'edge", ha affermato.
Con un minor numero di interruzioni, ridotte pressioni operative e una protezione continua, il team di Godrej può concentrarsi sulla crescita aziendale. "Grazie ad Akamai, i nostri server e le applicazioni di importanza critica sono costantemente protetti e disponibili. Akamai offre a noi la massima tranquillità e ai nostri clienti la sicurezza di sapere che stiamo proteggendo le loro experience e i loro dati", ha concluso Mishra.
Informazioni su Godrej Industries Group
In Godrej Industries Group, riusciamo a gestire oltre 1,1 miliardi di consumatori in tutto il mondo attraverso le nostre attività con posizioni di leadership in vari settori: prodotti di consumo, immobiliare, agricolo, servizi finanziari e prodotti chimici.
Informazioni su Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l’innovativa intelligence sulle minacce e il team presente su scala globale forniscono una difesa approfondita in grado di proteggere applicazioni e dati critici ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere le loro attività senza rischi. Per ulteriori informazioni, visitate il sito akamai.com/it o akamai.com/it/blog e seguite Akamai Technologies su X e LinkedIn.
