ESET ha supportato le concessionarie A.M.B., Selezione Auto e Minimax, punto di riferimento per Mercedes-Benz e Smart per le provincie di Napoli, Caserta e Salerno, nell’implementazione di soluzioni di sicurezza multilivello. Da anni le tre concessionarie affiancano i clienti nella scelta dei veicoli Mercedes Benz e Smart più rispondenti alle specifiche esigenze e li supportano in ogni momento della vendita, dell’assistenza e della manutenzione, dalla decisione del modello fino al primo tagliando in officina. I servizi a supporto dei clienti vanno da quelli legati al finanziamento come il noleggio e il leasing, fino a quelli assicurativi per stare al volante in tranquillità e in sicurezza.
Fronteggiare un attacco ransomware
Le concessionarie A.M.B., Selezione Auto e Minimax presentavano una soluzione di Endpoint Protection eterogenea: nella rete informatica utilizzata all’interno delle diverse concessionarie dislocate sul territorio campano, erano presenti macchine con sistemi operativi diversi; la soluzione di Endpoint Protection in uso non era gestita e quindi non era possibile monitorare con tempestività e precisione lo stato della protezione, per poter prevenire ogni possibile data breach.
Negli ultimi mesi del 2021 le concessionarie hanno subito un attacco ransomware che ha portato alla cifratura progressiva dei diversi PC utilizzati in azienda. Da un’analisi svolta a posteriori, la possibile sorgente dell’attacco potrebbe essere imputata a un dispositivo esterno collegato a un computer aziendale.
Implementare una suite di sicurezza multi-layer
Per far fronte alla situazione disomogenea presente nella rete aziendale e per cercare di bloccare il prima possibile l’attacco ransomware, le concessionarie si sono rivolte a Clanto Services, provider di servizi specializzato in questo tipo di attacchi, che ha agito prontamente per bloccare la violazione in corso. L’analisi dello stato di sicurezza del sistema aziendale ha determinato l’esigenza di implementare una suite di sicurezza multi-layer, capace sia di innalzare il livello di protezione dell’infrastruttura aziendale dislocata nelle diverse concessionarie della rete sia di far fronte in tempo reale all’incidente in corso.
La scelta è ricaduta su ESET PROTECT Enterprise, la soluzione di sicurezza di ESET, che presenta al suo interno diversi componenti: ESET Endpoint Protection, protezione multilivello avanzata per i dispositivi aziendali; ESET LiveGuard Advanced, tecnologia sandbox in cloud in grado di bloccare le minacce e gli attacchi ransomware prima che si diffondano all’interno della rete aziendale; ESET Inspect, la soluzione di Endpoint Detection and Response (EDR) che, mantenendo sotto controllo in tempo reale l’intera rete aziendale, è in grado di segnalare eventuali attacchi in corso, fornendo tutti gli elementi necessari per bloccare l’attacco e ripristinare la situazione di sicurezza esistente prima dell’attacco.
In fase di gestione dell’attacco ransomware che ha colpito il cliente, è stato fondamentale per Clanto Services avere a disposizione una console di gestione centralizzata (ESET PROTECT) attraverso cui poter gestire in tempo reale tutte le soluzioni ESET.
Ripristinato lo status di sicurezza dell’intera infrastruttura
Grazie al supporto tecnologico scelto e all’affiancamento in termini di pronta risposta e competenze tecnologiche presentate dal partner e da ESET, è stato possibile ripristinare lo status di sicurezza dell’intera infrastruttura aziendale presso tutte le concessionarie facenti parte della rete commerciale. È stato anche possibile migliorare il livello di protezione dei sistemi, adottando soluzioni multilivello in grado di mantenere sotto controllo i dispositivi aziendali e bloccare eventuali porte di accesso al sistema non controllate che avrebbero potuto permettere l’ingresso di nuove minacce.
Il partner è riuscito a ottenere una vista unica in tempo reale dello stato di sicurezza dell’infrastruttura aziendale delle concessionarie A.M.B, gestendo in cloud, anche da remoto, eventuali criticità e configurazioni degli applicativi di security. È stato poi possibile implementare soluzioni di protezione aggiuntive, come un sistema di alert organizzato attraverso la notifica automatica via mail e tramite chat Telegram e un password manager in grado di rafforzare ulteriormente il livello di sicurezza in fase di accesso.
