Servono solide e affidabili basi per potere andare… sul cloud. Un cloud i cui confini non sono certo definiti, ma che rappresenta l’infrastruttura sistemica e applicativa che consente alle diverse entità distribuite e ai loro collaboratori, di lavorare di concerto in un unico ambiente, controllato, efficiente e, soprattutto, sicuro. È su questo concetto di fondo che si basa il progetto che sta interessando Agrintesa, cooperativa di riferimento del settore ortofrutticolo e vitivinicolo italiano e internazionale che proprio sul cloud come infrastruttura digitale ha disegnato il proprio percorso di modernizzazione, per non dire rivoluzione, nella gestione di un ambiente e di un business che sta diventando sempre più complesso. Un percorso pensato in collaborazione con VEM Sistemi e basato su tecnologie Cisco che è stato innescato dalla necessità di implementare un sistema ERP in cloud (su tecnologia SAP – ndr) per uniformare e ottimizzare la gestione delle tante realtà cooperative che, nel corso degli anni, si sono aggregate sotto il brand Agrintesa.
Vem Sistemi gestisce la complessità di Agrintesa
Un ampliamento accelerato dell’ecosistema dovuto alle numerose acquisizioni che hanno portato la cooperativa a consolidarsi sotto un unico marchio ma lasciando una certa frammentazione nelle infrastrutture tecnologiche e nei metodi operativi delle varie realtà associate.
“Con una struttura sociale ormai unificata sotto un solo brand, la gestione tecnologica risultava essere ancora disomogenea e priva di una standardizzazione completa nei processi –afferma Alessandro Collina, CIO di Agrintesa -. Si è reso quindi indispensabile un ripensamento dell’ERP, che è stato scelto fosse in cloud, in modo da poter centralizzare e uniformare le operazioni, con l’obiettivo di portare una progressiva standardizzazione nelle pratiche degli stabilimenti e accorpare alcune delle funzioni di controllo e gestione”.
Il primo passo di questo progetto è stato la revisione e il potenziamento dell’architettura informatica e di rete del campus principale di Faenza, headquarter della cooperativa. A seguire, le nuove tecnologie sono state estese allo stabilimento di Castelfranco Emilia, vicino a Modena e a quello di Zevio, in provincia di Verona.
Un sistema centrale per la crescita (sicura) di una realtà nazionale
Qualche dettaglio su Agrintesa e sull’evoluzione della sua struttura, possono aiutare a comprendere la portata del progetto che Vem Sistemi ha realizzato. Agrintesa, fondata nel 2007 dalla fusione di tre storiche cooperative dell’Emilia-Romagna, oggi unisce 3.900 aziende agricole estendendo la propria presenza in diversi territori anche al di fuori della regione. Questo processo di espansione e le diverse acquisizioni hanno portato la cooperativa a dovere affrontare una complessità di gestione dovuta all’estrema eterogeneità di infrastrutture e sistemi propri delle diverse realtà entrate a far parte del proprio ecosistema. Sia a favore di un’operatività ottimizzata, sia per non lasciare alcuna debolezza sul fronte della sicurezza.
“A portarci alla decisione di modernizzare la nostra infrastruttura di rete, ha contribuito certamente l’esigenza di supportare il nuovo ERP, ma anche l’avere un’architettura unificata e rispondente in grado di garantire la sicurezza dei dati e delle operazioni in un contesto in cui le minacce informatiche si stanno evolvendo rapidamente – continua Collina -. Era quindi diventato prioritario anche un rinvestimento nella sicurezza IT. Motivo per cui l’intervento ha incluso l’introduzione di soluzioni Cisco avanzate, in grado di migliorare la sicurezza di rete e di consentire risposte veloci a minacce e attacchi”.
La scelta e il ruolo di VEM Sistemi e la collaborazione strategica
La scelta di affidarsi a VEM Sistemi è stata il risultato di uno scouting tra le tecnologie ritenute più efficaci e dei player del mercato che fossero in grado di sostenerle. Competenze ed esperienza particolarmente riconosciute e note tra le aziende del territorio che hanno portato VEM Sistemi a guidare Agrintesa in un processo di upgrading tecnologico che ha coinvolto tutti gli aspetti infrastrutturali della rete, partendo dall’identificazione della migliore architettura che potesse supportare l’ERP nuovo e continuando successivamente con l’integrazione di soluzioni di cybersecurity.
La struttura della cooperativa si compone di un gruppo di aziende, con Agrintesa come ente principale. Il progetto di modernizzazione dell’infrastruttura ha avuto un impatto diretto su diverse società collegate, tra cui Alegra, che si concentra sui mercati internazionali, Valfrutta Fresco, che si dedica ai prodotti premium, e Brio, specializzata nel settore biologico.
“Con questo investimento noi e le nostre società commerciali partner, possiamo ora contare su una rete tecnologica avanzata, capace di sostenere le esigenze di business e rafforzata dal punto di vista della cybersecurity – spiega Collina -. E la stessa adozione dell’ERP in cloud, supportato da un’infrastruttura Cisco, ha rappresentato una scelta strategica dettata dalla necessità di garantire un alto livello di sicurezza e resilienza nella connettività. La decisione di appoggiarci alle soluzioni Cisco è nata dalla consapevolezza della loro affidabilità e capacità di supportare la nostra evoluzione tecnologica. Questo ci ha portato a scegliere VEM Sistemi, che dispone di competenze certificate sulle tecnologie Cisco e per l’esperienza pregressa con alcune delle nostre affiliate”.
Il processo di selezione di hardware e partner si è rivelato non solo efficace in termini di competenze ma anche vantaggioso dal punto di vista economico, permettendo ad Agrintesa di avviare un percorso che la cooperativa prevede coinvolgerà progressivamente tutti gli altri stabilimenti.
Le fasi del progetto e le tecnologie utilizzate
Il percorso di modernizzazione infrastrutturale di Agrintesa già dal suo primo disegno ha mostrato la sua complessità e VEM Sistemi ha portato avanti un progetto che ha abbracciato ogni aspetto tecnologico dell’azienda. “Il kick-off dell’iniziativa è avvenuto a luglio 2021, con il go-live della parte applicativa a maggio 2023 – spiega Gianluca Ghiselli, Key account manager di VEM sistemi -. Abbiamo operato in un arco temporale piuttosto concentrato, con analisi e implementazione che coprivano tutti i processi aziendali, con una fase preliminare di selezione dei vendor hardware che è stata completata nel secondo semestre del 2021, con l’avvio operativo nel 2022. Un approccio progressivo che ha guidato l’installazione e la razionalizzazione iniziali, per poi espandere gli interventi agli stabilimenti produttivi secondo l’anzianità delle apparecchiature. E oggi siamo circa a metà del percorso, con l’obiettivo di continuare a implementare le soluzioni in parallelo dove possibile”.
Ma ricordiamoci che stiamo parlando di una realtà distribuita che opera in contesti rurali e al di fuori dei grandi centri tecnologicamente serviti, e dove uno dei principali ostacoli affrontati è stato proprio la difficile connettività di queste aree.
Un primo progetto pilota è stato realizzato nello stabilimento di Modigliana, situato nell’Appennino romagnolo, dove l’assenza di collegamenti fisici ha richiesto l’implementazione di una rete wireless. L’esperimento è stato un successo e servirà come base per ulteriori estensioni.
Il progetto ha comportato l’utilizzo di tecnologia Cisco per costruire un’infrastruttura di rete cablata e una rete Wi-Fi estesa e sicura. “Abbiamo scelto Cisco per la nostra comprovata esperienza con questa tecnologia e per l’affidabilità riconosciuta sul mercato – sottolinea Ghiselli -. L’infrastruttura Wi-Fi è stata progettata per garantire copertura e sicurezza, grazie all’integrazione di Cisco Identity Services Engine (ISE), che centralizza l’intelligence per autenticare utenti ed endpoint, contenendo le minacce in modo automatico. Un lavoro non da poco, visto che difficoltà globali e situazioni geopolitiche instabili hanno in qualche modo interferito anche negli aspetti di approvvigionamento tecnologico”.
Nonostante ciò, VEM Sistemi è riuscita a operare in modo scalare per rispettare le tempistiche critiche, completando l’adeguamento degli uffici di Faenza in tempo per l’avvio del nuovo sistema gestionale, che era previsto per maggio 2023.
Infrastrutture modernizzate il cui controllo Agrintesa ha affidato sempre ai servizi NOC e SOC di VEM Sistemi per la gestione continua delle infrastrutture e per avere un’assistenza altamente specializzata. La piattaforma MyVem è stata adottata per il monitoraggio e la gestione complessiva dell’infrastruttura ICT, per un controllo su data center, IoT e facility management.
Il ruolo di Certego: la sicurezza da cui non può prescindere l’innovazione
Ma un ruolo particolarmente importante nel progetto Agrintesa-VEM Sistemi, l’ha avuto anche Certego, società che è parte del Gruppo VEM, che ha curato la parte di cybersecurity. Come spiega Gianluca Conficoni,sales& channel manager di Certego “Oggi per un’azienda moderna è indispensabile avere soluzioni di monitoraggio per la sicurezza informatica. Anche se è possibile adottare misure preventive molto accurate, è comunque fondamentale disporre di specialisti che eseguano un monitoraggio costante e un’analisi approfondita per rilevare attività anomale che potrebbero non essere ancora note come minacce.”
Fondata 11 anni fa, Certego si è distinta nel panorama italiano come una delle prime realtà specializzate in servizi di Managed Detection and Response. Anche se oggi il mercato si è ampliato notevolmente per rispondere a minacce sempre crescenti, Certego è stata pioniera nel settore. La società mantiene una struttura e un team distinti, pur collaborando strettamente con la capogruppo VEM sistemi per offrire un servizio integrato con le attività del system integrator forlivese.
“Il nostro compito è rilevare anomalie e condizioni sospette nelle infrastrutture dei clienti utilizzando tecnologie proprietarie italiane. Questo è un grande vantaggio per realtà come Agrintesa, che cercano partner in grado di garantire che l’analisi dei dati avvenga completamente in Italia,” sottolinea Conficoni.
La piattaforma di Certego, PanOptikon®, consente di raccogliere dati telemetrici sia dai sistemi operativi (server e client) sia dalla rete, attraverso sonde specifiche che sono in grado di analizzare il traffico.
Il servizio offerto comprende l’attività di un team di analisti esperti attivi 24/7 che effettuano analisi di secondo livello sulle segnalazioni ricevute. Una volta validate come minacce, queste segnalazioni vengono notificate al cliente e gestite congiuntamente. Ad esempio, se un utente clicca su un link di phishing non ancora riconosciuto dalle difese preventive, Certego può rilevare l’attività sospetta, isolare la macchina e avviare il processo di ripristino, compreso il reset delle credenziali compromesse.
Da Certego l’intelligence per l’IT security di Agrintesa
Agrintesa ha scelto di affidarsi a Certego per un outsourcing praticamente totale della gestione della sicurezza IT, delegando la parte più specialistica e avendo un supporto completo nelle fasi di monitoraggio e ripristino. Un approccio che permette al dipartimento IT di Agrintesa di concentrarsi maggiormente sulle esigenze di business senza il bisogno di dover sviluppare competenze di cybersecurity interne.
Tra i servizi offerti, Certego include anche l’intelligence per rilevare minacce specifiche al mercato italiano, grazie alla collaborazione con VEM Sistemi e alla visibilità che riesce ad avere su molte aziende nazionali, che contribuiscono alla creazione di un panel sostanzioso di controllo e riferimento per l’identificazione e mappatura di nuove minacce. “Questo ci consente di arricchire le difese preventive con indicatori di compromissione aggiornati e mirati” conclude Conficoni.
La piattaforma PanOptikon® grazie ai moduli di network detection e agli agenti EDR, consente di analizzare in profondità il traffico di rete e degli endpoint. I moduli di tactical response permettono invece di fornire risposte tattiche immediate e applicare blocchi automatici sui firewall in presenza di anomalie, contribuendo così a proteggere Agrintesa, garantire la continuità operativa e ridurre i rischi di interruzioni e danni reputazionali legati a incidenti informatici come gli attacchi ransomware.
