QNAP, security e backup evoluti per Dolciaria A. Loison
Le soluzioni QNAP sono state implementate con successo nella rete del cliente Loison: servizi, sistemi e dati beneficiano di ulteriori meccanismi di protezione, a vantaggio della business continuity.
Per rispondere alle minacce cyber, la rete IT di Loison evolve con soluzioni QNAP che integrano la security ADRA NDR e sistemi di backup e protezione del dato Airgap+.
In uno scenario globale di costante aumento degli attacchi informatici, la security è costantemente messa alla prova: le imprese possono avere successo solo adottando le giuste infrastrutture e le tecnologie migliori, capaci di proteggere in maniera efficace gli asset aziendali. Questa era una delle esigenze espresse da Dolciaria A. Loison, che, grazie alle soluzioni QNAP ADRA NDR e AirGap+ e all’intervento del partner Nemesi IT, ha potuto dotarsi di una rete IT più sicura, veloce e resiliente.
Ilaria Filoia, Marketing Specialist di QNAP, Andrea Zambon, System Admin and IT Specialist, e Dario Loison, proprietario di Dolciaria A. Loison Srl, ci hanno raccontato l’evoluzione del progetto e i risultati conseguiti.
Chi è Dolciaria A. Loison
La storia di Dolciaria A. Loison srl è iniziata nel 1938 ed è proseguita negli anni, crescendo in fama e in varietà di prodotti. Dal 1992 l’azienda di famiglia è guidata da Dario Loison, rappresentante della terza generazione, che ha avviato e sostenuto un processo di rinnovamento per portare il laboratorio artigianale verso nuovi traguardi di prodotto e di mercato.
A livello di fatturato, oggi circa il 65% deriva dalla campagna di Natale, mentre la Pasqua contribuisce per circa il 15-20%. Il restante 15-20% proviene da prodotti che consentono all’azienda di superare la stagionalità e di avviare nuove progettualità durante tutto l’anno. L’export rappresenta per Loison il vero valore aggiunto: oltre il 65% della produzione è venduto all’estero in più di 70 Paesi.
L’azienda vanta un elevato tasso di digitalizzazione che le consente di stare al passo con il mercato e di gestire efficientemente la produzione, beneficiando di un monitoraggio costante della qualità e verifiche rapide degli standard aziendali. L’innovazione digitale è quindi un pilastro della visione strategica di Loison, che investe risorse significative in diversi digital project, per integrare i più avanzati concetti di impresa connessa.
Dario Loison
La crescita delle nostre attività e l’esigenza di una digitalizzazione sempre più pervasiva e sicura hanno portato alla necessità di potenziare l’infrastruttura di storage aziendale, migliorando capacità, velocità di accesso e ridondanza, così da innalzare i livelli di security e protezione dei dati. Abbiamo quindi condotto un’analisi comparativa delle soluzioni di storage presenti sul mercato (incluse tecnologie SAN, NAS e sistemi cloud ibridi) per individuare i prodotti più adeguati alle esigenze operative e di scalabilità della nostra realtà. Dal punto di vista economico, il finanziamento SIMEST/PNRR ha reso possibile l’adozione di queste nuove piattaforme di storage.
Security e backup – Le attività svolte da Nemesi IT presso il cliente finale
Nemesi IT segue il cliente Loison da circa vent’anni, un periodo che coincide (quasi) con il rapporto esistente con QNAP. In questi anni il partner ha curato in maniera completa l’infrastruttura IT di Loison e da febbraio di quest’anno ha iniziato una serie di interventi per rinnovare a fondo l’intera rete informatica e il sistema di backup, mettendo in primo piano quattro principi fondamentali: resilienza, affidabilità, sicurezza e sostenibilità.
Seguendo questi principi, Nemesi IT ha progettato una soluzione che potesse essere economicamente sostenibile dal cliente finale, in questo aiutata dall’offerta molto ampia di QNAP, che include prodotti per backup e reti adatti alle PMI e alle aziende di grandi dimensioni.
Il lavoro di rifacimento della rete informatica è stato fatto tenendo conto delle attività produttive esistenti. Trattandosi di un’azienda alimentare che principalmente prepara panettoni, il periodo di lavoro più intenso va da settembre a dicembre. Per questo motivo Nemesi IT ha avviato gli interventi a febbraio di quest’anno e sta tuttora procedendo con le migliorie dell’infrastruttura, raggiungendo un livello di completamento del progetto del 75% circa.
È attualmente in corso lo studio del traffico di rete con l’appliance ADRA NDR(che è impiegato come centro stella della rete dedicata al reparto produttivo).
Andrea Zambon
Finora sono stati cambiati i cluster dell’hypervisor e del firewall, è stato attivato un secondo CED e sono stati replicati in fibra tutti i link attivi e passivi tra i due CED. Sono poi stati installati sia gli stack switch (uno per CED) sia i cluster WatchGuard, anche questi uno per sala operativa.
L’architettura delle due sale è ridondante, così da consentire operatività continua e senza interruzioni, in modo trasparente all’utente. I CED sono posizionati all’interno dello stabilimento, a un centinaio di metri l’uno dall’altro e sono totalmente indipendenti dal punto di vista energetico, dato che ciascuno è dotato di un proprio UPS.
È stata poi curata la virtualizzazione con una revisione dei singoli nodi. Il cablaggio è stato completamente rifatto con connessioni a 25 e 10 GbE, mentre per la parte VLAN sono stati creati gruppi ad hoc (settore uffici, server, backup), sulle quali sono state applicante policy firewall sul traffico cross tra le reti VLAN.
Security e continuità – Le criticità affrontate
Una delle criticità più importanti è stata la necessità di coordinare le attività di implementazione della nuova rete con le esigenze produttive di Loison, in modo da non causare blocchi inaspettati al momento del distacco di una parte della vecchia struttura IT. L’analisi del flusso dati che va dalla produzione ai server richiede ancora diverso tempo; l’attivazione definitiva di QNAP ADRA NDR sarà completata una volta definiti tutti i percorsi delle informazioni in transito tra i vari comparti di rete.
Andrea Zambon
In definitiva, la difficoltà più grande è stata ed è tuttora l’analisi dei flussi, per garantire l’assenza di trasmissioni non coerenti con le attività produttive o potenzialmente dannose, magari legate ad applicazioni obsolete e non più mantenute ma comunque ancora in uso.
L’implementazione dell’hardware non è mai stata un problema, grazie sia a un’attenta pianificazione fatta prima di iniziare i lavori sia a una profonda conoscenza da parte nostra dei dispositivi di QNAP.
Per ottenere le informazioni necessarie, Nemesi IT ha comunicato con Giuliano Mores, FAE Manager di QNAP, che ha fornito il suo supporto con analisi e consigli sul progetto, durante la fase iniziale di pianificazione dell’architettura.
Dario Loison
I tempi di aggiornamento dell’infrastruttura si sono rivelati più lunghi del previsto, ma durante l’intero processo non abbiamo mai riscontrato interruzioni né impatti sulla continuità della nostra normale attività operativa. Semmai abbiamo sentito la mancanza di un protocollo guida condiviso tra QNAP e noi, che avrebbe consentito di ottenere risultati migliori. Grazie a un canale di comunicazione più diretto, infatti, si potrebbe garantire maggiore trasparenza e una gestione più efficiente delle criticità.
QNAP e il partner
Ilaria Filoia
QNAP mette sempre al centro delle proprie attività i partner, perché è consapevole che il marchio non vende più solo hardware, per quanto costantemente migliorato e arricchito con nuove funzionalità, ma vere e proprie soluzioni complete, composte anche da software che forma un tutt’uno con i dispositivi come NAS e switch. L’approccio al dato non è più solamente di conservazione ma di gestione e di protezione.
QNAP è da sempre attiva nella consulenza ai partner, così da agevolare ogni tipo di esigenza in termini di formazione, installazione e manutenzione. Nel caso di Loison, secondo QNAP il lavoro compiuto da Nemesi IT è stato molto efficace perché ha soddisfatto le richieste in termini di security, mantenendo al contempo l’operatività dell’azienda durante l’intervento alla rete informatica.
Dario Loison
A lavori ultimati possiamo ritenerci soddisfatti dell’intervento eseguito.
Le soluzioni installate rispondono alle nostre esigenze operative e ci permettono di lavorare con una maggiore tranquillità, garantendo un livello di security dei dati decisamente superiore rispetto all’architettura precedente.
Le peculiarità di ADRA NDR
QNAP ADRA NDR è una soluzione avanzata di Network Detection and Response che garantisce protezione e visibilità di rete contro attacchi a dati, server e storage. Non è un firewall, ma un tassello aggiuntivo complementare ai meccanismi di security convenzionali già presenti in azienda.
Grazie a un’analisi comportamentale precisa, individua in tempo reale minacce latenti e nascoste che sfuggirebbero alle soluzioni tradizionali, permettendo all’azienda di reagire tempestivamente e ridurre l’impatto operativo degli attacchi.
La soluzione si basa sugli hardware Guardian QGD-1600P e QGD-1602P (in tre varianti), appliance dotate di switch L2 e sezione drive con QTS. Dal 2026, ADRA potrà risiedere direttamente nel NAS, potenziata dall’AI per analisi del traffico più efficaci.
La componente software utilizza il pacchetto QuNDR su QTS per monitorare il traffico e proteggere dispositivi e storage locali. L’appliance adotta QNE Network con Linux Kernel 5.X LTS, che integra QuCPE, QuWAN SD-WAN e AMIZ Cloud per gestire risorse locali, remote, servizi applicativi e cloud.
Ilaria Filoia
L’efficacia di ADRA dipende dal posizionamento nella rete: installato come centro stella di un gruppo di computer, isola immediatamente i dispositivi infetti proteggendo tutti gli altri collegati. Il dispositivo monitora il traffico, riconosce quello malevolo e blocca la sorgente dell’attacco. ADRA funziona anche come honeypot, dissimulando storage e server per attirare e neutralizzare gli attacchi su indirizzi gestiti dal software. Controlla pacchetti di rete specifici senza influenzare la velocità di trasmissione, analizzando solo parti del traffico.
Gli amministratori possono definire regole operative specifiche in base a porta di rete, dispositivo e caratteristiche del network. Come fatto finora da Nemesi IT per Loison, è possibile attivare la sola analisi del traffico senza intervento automatico, utile per campionare e studiare il reale funzionamento della rete e individuare potenziali falle nella security.
Gli aspetti più interessanti della tecnologia AirGap+
La strategia più sicura per proteggere i dati aziendali è la regola del backup 3-2-1-1-0, che prevede tre copie di ogni dataset, su almeno due supporti diversi, con una copia fuori sede. In più, una copia deve essere offline, air gapped o immutabile, ovvero irraggiungibile e non modificabile.
AirGap+ di QNAP crea una barriera fisica tra dati primari e backup, riducendo drasticamente l’esposizione agli attacchi e garantendo che i backup non subiscano infezioni. L’isolamento è completamente automatico, rendendo il sistema affidabile e facile da usare.
Sebbene il concetto di air gap risalga agli anni ’90 – 2000, solo recentemente è stata sviluppata la tecnologia per applicarlo in modo pratico e automatico. QNAP ha creato una soluzione proprietaria equivalente al distacco fisico del cavo di rete, con autenticazione sicura per l’accesso per la sincronizzazione e la verifica dei dati.
Airgap+ poggia sulle soluzioni di switching e routing di QNAP ed è stato integrato nel servizio Hybrid Backup Sync (HBS) per garantire ripristini efficaci in caso di attacco ransomware. La soluzione richiede i router QHora 321 o 322, QuRouter (versione 2.4.2 o superiore) e il pacchetto HBS su NAS QNAP.
Da poche settimane, l’azienda ha confermato la compatibilità di alcuni modelli selezionati di switch con la soluzione Airgap+(ad oggi i modelli sono: QSW-M7308R-4X, QSW-M3224-24T, QSW-M3212R-8S4T, QSW-M3216R-8S8T e QSW-IM3216R-8S8T).
Una volta programmata, la funzione si riattiva autonomamente, garantendo flessibilità gestionale e archivi integri. Con router come QHora 322 è possibile interconnettere NAS con LAN 2,5 e 10 GbE per backup e ripristini ad alta velocità, anche con grandi volumi di dati, senza interventi manuali.
Le soluzioni QNAP sono state implementate con successo nella rete del cliente Loison, un’infrastruttura già dotata di backup completo e meccanismi di security. La resilienza generale è ora sensibilmente migliore: servizi, sistemi e dati beneficiano di ulteriori meccanismi di protezione, a tutto vantaggio della business continuity.
Tra il mese di ottobre e quello di novembre, gli Axis Days 2024 fanno tappa a Bologna, Firenze e Roma per tre giornate di formazione e confronto con esperti.
L’associazione GDA ha sede a Francoforte sul Meno e offre agli operatori di data center in Germania una piattaforma che permette loro di rafforzare la crescita del settore e la sua percezione nel business, nella politica e nella società in generale.
Alleanza siglata tra SentinelOne e Google Cloud con obiettivo rivoluzionare la difesa informatica basata sull’AI e rafforzare i livelli di sicurezza per i clienti.
Andrea Zambon
Dario Loison
Ilaria Filoia
