Cisalfa Sport ha rafforzato la propria posizione di sicurezza accelerando l'implementazione di Zscaler in meno di tre mesi

Nuove opportunità di mercato stimolano la revisione dell'architettura IT tradizionale.

Fondata nel 1977 da Vincenzo Mancini, Cisalfa Sport è sulla buona strada per aprire più negozi fisici e promuovere un'esperienza omnicanale. Le operazioni di Cisalfa Sport includono ora più di 160 negozi fisici e un negozio online, con l'obiettivo di migliorare l'esperienza del cliente, fornire un servizio di qualità e fidelizzare. L'offerta di prodotti Cisalfa Sport comprende più di 270 marchi.

Una parte importante della strategia di espansione dell’azienda è stata la modernizzazione dell’infrastruttura IT che avrebbe consentito l’adozione di piattaforme cloud pubbliche (Microsoft Azure e Amazon Web Services). L'azienda sapeva che era giunto il momento di rafforzare il proprio livello di sicurezza per prevenire attacchi come i ransomware che avrebbero potuto potenzialmente interrompere le operazioni aziendali e incidere sulla fiducia dei clienti. Il team IT di Cisalfa Sport aveva due obiettivi principali: ridurre al minimo la superficie di attacco e prevenire lo spostamento laterale delle minacce dovuto a firewall e VPN rischiosi, che hanno capacità limitate di segmentazione e scansione del traffico.

Mentre il contratto dell'azienda con il fornitore VPN esistente stava per scadere, il team ha lanciato un'iniziativa per creare una nuova architettura per consentire ai dipendenti e alle terze parti di accedere in modo sicuro alle applicazioni private indipendentemente da dove lavorino. Pur continuando a utilizzare la VPN legacy, il team ha testato una nuova soluzione di un fornitore diverso, commercializzata come accesso alla rete Zero Trust. Tuttavia, la configurazione delle policy di accesso con due soluzioni VPN legacy è stata una dura prova, con conseguenti conflitti nella gestione delle policy di sicurezza. Le VPN legacy non sono riuscite a fornire la visibilità necessaria e il controllo centralizzato sull’accesso dei dipendenti e degli utenti di terze parti alle applicazioni e ai dati aziendali di Cisalfa Sport.

“I risultati non hanno rispettato i desiderata e la POC è fallita”, ha affermato Fabio Freti, IT Operations & Infrastructure Manager. “La funzionalità clientless era inesistente, l’accesso alle applicazioni falliva ripetutamente e nella roadmap mancavano funzionalità chiave. Ciò ha portato a un ritardo del progetto di sei mesi. Sapevamo di aver bisogno di una vera soluzione Zero Trust, non solo di una che pretendesse di essere Zero Trust”.

Trovare un vero partner Zero Trust in Zscaler

Quando Freti e il suo team hanno appreso della piattaforma Zscaler Zero Trust Exchange™ nativa del cloud da un promotore interno e da un partner di Zscaler, Consys, sono rimasti colpiti dalla completezza e dalla capacità di espansione in grado di soddisfare la crescita e capacità di integrazione. Freti ha lanciato un proof of concept (POC) per 500 utenti.

"Dopo la nostra valutazione, sapevamo che Zscaler ci avrebbe consentito di portare avanti i nostri piani di trasformazione digitale e di modernizzazione dell'IT", ha osservato Freti. "Lo Zero Trust Exchange, incluso ZPA, copre tutte le basi: accesso più rapido e sicuro alle app senza la necessità di VPN, riduzione del rischio nell'intero ambiente e un percorso esplicito verso l'espansione dello Zero Trust."

Uno sguardo al futuro: Accesso sicuro a Internet con robusti controlli di sicurezza

Man mano che Cisalfa Sport estende la sua presenza in tutto il Paese e inizia ad abbracciare le applicazioni SaaS, sta cercando di proteggere l'accesso a Internet per gli utenti che lavorano nei negozi al dettaglio, a casa e in sede. Il prossimo passo nel suo programma Zero Trust è l'implementazione di Zscaler Internet Access™ (ZIA™), che fornirà sicurezza costante e connettività più veloce per gli utenti che accedono al web e al SaaS.

Cisalfa Sport non vede l'ora di migliorare ulteriormente il proprio livello di sicurezza e conformità con ZIA, sfruttando la continua ispezione TLS/SSL per scoprire minacce crittografate, insieme ad altre funzionalità basate sull'intelligenza artificiale per bloccare ransomware, malware zero-day e perdita di dati nel cloud. Nell'ambito della piattaforma Zero Trust Exchange, ZIA aiuterà a unificare e semplificare l'amministrazione IT, senza hardware da acquistare o mantenere.

Zero Trust sostiene le iniziative ambientali aziendali

Oltre ai progetti di modernizzazione dell'IT, Cisalfa sta perseguendo gli obiettivi di sostenibilità migliorando le misure ambientali, sociali e di governance (ESG) in tutte le sue operazioni, dall'impronta tecnologica ai canali di distribuzione.

“In qualità di fornitore che utilizza al 100% energia rinnovabile, Zscaler svolge un ruolo importante nei nostri sforzi per ridurre le emissioni di carbonio. Non solo è fondamentale per la nostra trasformazione digitale; ci aiuta anche ad avvicinarci al raggiungimento dei nostri obiettivi ambientali riducendo la dipendenza da hardware ad alto consumo energetico”, ha affermato Freti.