Azienda leader a livello mondiale nel comfort termico, Ariston Thermo offre una gamma completa di prodotti, sistemi e servizi per il riscaldamento dell’acqua e dell’ambiente ideati per garantire il massimo comfort con il minimo dispendio energetico. L’azienda è attiva nelle aree del comfort termico, dei bruciatori e dei componenti. Con oltre 80 anni di esperienza, è presente in più di 150 paesi, registra un fatturato di 1,25 miliardi di euro, con 6.700 dipendenti, 6,4 milioni di prodotti all’anno (più 36 milioni di componenti), 55 milioni di euro in investimenti e R&D e 19 siti produttivi in 10 paesi.Il Gruppo, nato in Italia nel 1930 , è protagonista dell’energia pulita, ha potenziato la sua presenza in tutto il mondo e conferma l’impegno a realizzare entro il 2020 l’80% del proprio business con soluzioni ad alta efficienza e che fanno uso di energia da fonti rinnovabili. Ariston Thermo ha migliorato la qualità del comfort termico attraverso l’offerta di prodotti ad alta tecnologia, qualità ed efficienza con un limitato impatto ambientale, elementi che hanno consentito di raggiungere e consolidare nel tempo il riconoscimento e la fedeltà del consumatore ai prodotti del Gruppo.Oltre 6 milioni di famiglie scelgono Ariston Thermo ogni anno e più di 200 milioni di persone vivono il comfort di un loro prodotto.
Le Esigenze di Ariston Thermo Nell’ambito di un progetto di rinnovamento tecnologico Ariston Thermo ha iniziato a fine 2009 una firewall selection confrontando l’offerta di diversi vendor presenti sul mercato. L’azienda ricercava un firewall di nuova generazione, che permettesse di consolidare servizi di sicurezza quali firewall, Web filtering e antivirus. L’applicazione doveva inoltre rispondere a requisiti di flessibilità e configurabilità da parte dei TLC specialist I motivi della scelta di Fortinet La scelta della soluzione è avvenuta tra marzo e aprile 2010, mentre il go live a luglio 2010, in un arco di tempo molto breve. “L’appliance FortiGate-620B è risultata vincente perché rispondeva ai requirement aziendali, offriva un buon rapporto qualità/prezzo e un’adattabilità e una flessibilità di configurazione e di set up che le appliance concorrenti non presentavano” ha dichiarato Laura Laici, Team Leader Technological Competence Center di Ariston Thermo. A fine 2010 è stata scelta anche la soluzione FortiMail, nell’ottica di centralizzazione dell’accesso internet. Con il nuovo disegno dell’architettura, l’azienda è riuscita a centralizzare su un unico accesso Internet a Fabriano sia la posta che la navigazione per l’Europa. . In un primo tempo Ariston Thermo ha spostato il mail relay che si trovava in Germania a Fabriano, riconfigurandolo per farlo uscire da Fabriano, in seguito ha cercato un prodotto per consentisse di uniformare le configurazioni ed aumentare l’affidabilità . La scelta è ricaduta su Fortinet FortiMail perché offriva tutte le funzionalità richieste.
Caratteristiche delle soluzioni implementate FortiGate FortiGate-620B è un’appliance che risponde ai bisogni dei network aziendali integrando un ASIC costruito su misura per il security processing, noto come FortiASIC Network Processor, per offrire throughput in sicurezza a velocità di switching. Le interfacce con accelerazione hardware permettono ai network di implementare firewall tra i segment point del network, per una sicurezza stratificata con prestazioni a livello di switching. Il FortiASIC Content Processor offre ulteriore accelerazione per tecnologie di sicurezza basate su content, come intrusion prevention e scansioni antivirus.L’obiettivo di Ariston Thermo era la sostituzione del sistema di firewalling in uso e l’utilizzo dell’applicazione FortiGate, se necessario, come proxy. “Durante la fase di set up l’ambiente di virtualizzazione offerto da Fortinet ha permesso di rivedere lo scenario esistente, in cui erano stati implementati i firewall, stravolgendo l’architettura, per semplificarlo da un punto di vista tecnico, senza introdurre nuove funzionalità. L’implementazione ha reso l’infrastruttura più gestibile, più flessibile, più robusta e affidabile” continua Laura Laici. In precedenza Ariston Thermo aveva un’architettura che rendeva necessario un ulteriore firewall che permettesse la gestione del traffico a livello di routing. La continuità di cui aveva bisogno è stata ottenuta grazie alla virtualizzazione. Senza questa feature garantita dall’applicazione Fortinet l’azienda avrebbe dovuto introdurre due nuovi router, con ingenti oneri di investimento e di gestione, invece la virtualizzazione e la flessibilità della soluzione scelta hanno permesso di cambiare la configurazione e di poter gestire facilmente la tracciabilità delle connessioni internet da parte delle sedi remote. Oggi l’azienda dispone di un’architettura internet concentrata con un unico accesso web ridondato per tutta l’Europa, dalla sede di Fabriano, in provincia di Ancona, Headquarters mondiale del gruppo. Ariston Thermo ha implementato due FortiGate-620B a Fabriano in configurazione ridondata ed utilizza nelle periferie, dove è presente la linea di back up, questa linea aggiuntiva per ottimizzare le risorse di cui dispone. Ad esempio, la rete di Resana, in provincia di Treviso, utilizza la linea primaria per tutte le applicazioni aziendali tranne che per la navigazione internet, che viene ruotata sull’accesso di back up. Per attuare questo procedimento è necessario cambiare gli indirizzi sorgenti dell’utente che richiede l’internet browsing dalla sede remota, per poter avere il single sign on, una feature molto apprezzata dell’appliance FortiGate. Il processo prevede prima di traslare l’indirizzo e poi ritraslarlo indietro, tecnicamente questo ritraslare indietro è effettuato dal FortiGate-620B, con la configurazione impostata. Lo stesso processo sarebbe attuabile anche da una coppia di router, complicando però l’architettura, dovendo infatti aggiungere due ulteriori apparati. La configurazione impostata a Fabriano copre l’Europa Occidentale fino a Romania, Ungheria, Polonia, Europa dell’Est, con eccezione della Russia che è fuori scope. “Il single sign on per l’internet browsing era un requisito molto importante per noi e l’applicazione di Fortinet lo implementa in un modo molto light, sia dal punto di vista del traffico di rete che dell’architettura” ha affermato Laura Laici. L’azienda ha inoltre selezionato i FortiGate-111C, per poter replicare, con macchine più piccole, queste funzioni anche in Vietnam e in India in misura ridotta, a causa della minor complessità della rete locale. “Un’esportazione della configurazione avvenuta con successo” continua Laura Laici. FortiGate-111C è una soluzione di sicurezza ideale per le filiali remote in quanto combina firewall, VPN, IPSec e SSL, prevenzione dalle intrusioni, antivirus, antimalware, antispam, sicurezza P2P, filtraggio web al fine di identificare i numerosi tipi di minacce tramite un unico dispositivo. FortiGate-111C si installa in pochi minuti, scaricando automaticamente gli aggiornamenti per la protezione contro i virus più recenti, vulnerabilità di rete, worm, spam attacchi di phishing e siti web pericolosi senza il bisogno di un intervento da parte dell’amministratore di rete.Gli utenti di Ariston Thermo che utilizzano le appliance FortiGate sono circa 2.000, distribuiti su 70 sedi, mentre gli utenti concorrenti sono 1.400 circa, a seconda del traffico generato.FortiMail Le applicazioni FortiMail proteggono le reti più esigenti contro spam, malware ed altri attacchi mirati ai messaggi. Appositi motori inclusi nel pacchetto filtrano e intercettano spam e malware ben prima che si insedino presso i terminali minacciando la rete e l’utenza finale. Un’apposita tecnologia di ispezione esterna blocca le minacce all’utenza finale, compreso il traffico mobile. La tecnologia FortiMail per il blocco ad utenze statiche o dinamiche consente quindi un controllo capillare delle politiche e degli utenti in rete. L’applicazione è stata scelta da Ariston Thermo a fine 2010 e il go live è avvenuto a inizio 2011, in un brevissimo arco di tempo. Non è stato effettuato un unico go live, infatti durante il mese di febbraio, ogni settimana l’azienda ha switchato uno o più domini. Ariston Thermo ha richiesto l’inserimento di un’ulteriore feature, per consentire la verifica del testo in risposta al comando “smtp vrfy” che gli serviva per poter realizzare la verifica dell’indirizzo su una distribution list. “Abbiamo apprezzato la parte di reporting e la facilità di verifica dei log, con la soluzione che utilizzavamo prima dovevamo fare una search all’interno di cartelle, come se fosse una ricerca di testo, con il FortiMail invece la ricerca è molto ben organizzata e strutturata. Se un utente deve verificare lo stato di una mail grazie a FortiMail la gestione della ricerca è immediata” ha affermato Laura Laici. “Abbiamo inoltre apprezzato l’antispam. La soluzione che usavamo in passato filtrava abbastanza poco, mentre FortiMail è più efficiente e filtra anche pochi falsi positivi. Dal punto di vista delle funzionalità di spam abbiamo notato un buon miglioramento rispetto a prima, anche dal punto di vista della gestione per l’utente, perché è flessibile e consente di creare una white/black list personalizzata. A seguito della migrazione abbiamo inviato al nostro interno una breve guida, ma non abbiamo registrato particolari problemi poiché l’applicazione è user friendly”, continua la Laura Laici. L’appliance FortiMail gestisce circa 3.500 caselle di posta, sia di Ariston Thermo che di Elco, azienda parte del Gruppo, che conta un migliaio di caselle. L’applicazione copre il traffico dell’Europa, oltre a Russia e Vietnam; complessivamente gestisce circa 75.000 mail al giorno.
I benefici ottenuti da Ariston ThermoLa semplicità dell’interfaccia amministrativa, della gestione delle configurazioni e riconfigurazioni, il livello di logging, la facilità di consultazione offerta dalla reportistica, le nuove feature, il supporto online e le guide sono risultati caratteristiche vincenti delle appliance FortiGate per le esigenze di Ariston Thermo. Inoltre una feature molto apprezzata è stata il single sign on, che non richiede un intervento invasivo sull’architettura da parte del domain controller per recuperare le indicazioni dei vari computer. “A fine anno abbiamo stravolto l’architettura, pianificando tutto sulla carta, ma in soli due giorni siamo riusciti a realizzare il nostro progetto. Abbiamo utilizzato un solo firewall, lavorando parallelamente sull’altro per impostare la nuova configurazione e dopo solo due giorni eravamo attivi con la nuova configurazione, riallineando il vecchio firewall al nuovo disegno. Questa per noi è una caratteristica vincente, non scontata”, ha dichiarato Laura Laici.“FortiMail offre un elevato servizio antispam, molto apprezzato dall’utente finale. Con l’applicazione precedente ricevevamo un report al giorno che elencava numerose mail, ora grazie a FortiMail riceviamo un report a settimana con una o due mail, e questo dimostra che la soluzione funziona bene. Inoltre facilita la nostra gestione nella ricercare del log, che ci consente anche un risparmio di tempo, anche dal punto di vista dell’help desk che oggi riceve molte meno chiamate” continua Laici.Un ulteriore aspetto particolarmente apprezzato da Ariston Thermo è rappresentato dalle appliance Fortinet di fascia più bassa, ovvero dai FortiGate-111C. Appliance di profilo e prezzo inferiore che mantengono però tutte le funzionalità delle appliance di fascia alta. Un aspetto non scontato sul mercato, dove generalmente soluzioni di fascia alta hanno numerose feature che vengono perse man mano che si scende di livello. Nel caso dei prodotti Fortinet le feature sono le medesime, ma modulate sul numero di utenti, quindi l’appliance dal punto di vista della potenza elaborativa è più piccola, presenta un costo inferiore, ma risulta completa dal punto di vista delle funzionalità. Queste appliance rispondono pienamente alle esigenze di Ariston Thermo, con l’obiettivo di esportare la medesima soluzione in un’ottica di standardizzazione, per facilitare la gestione e disporre delle medesime funzionalità in quei paesi dove non è possibile concentrare la navigazione internet a causa degli elevati costi della rete privata.
Challenges- Sostituire il sistema di firewalling in uso e implementare un Next Generation Firewall per la protezione della rete – Implementare una soluzione per la protezione della messaggistica aziendaleObjectives- Centralizzare l’accesso internet- Migliorare la protezione delle email e l’antispamming- Standardizzare la configurazione della rete in diversi paesiDeployment- FortiGate-620B- FortiGate-111C- FortiMail-400BIndustry- Manifatturiero
