• Case Study
  • Azimut Switzerland

Azimut Switzerland: dalla gestione on-premises a un ecosistema Private Cloud, garanzia di resilienza operativa

Fin dall’inizio della collaborazione, l’obiettivo dell’Istituto Finanziario è stato chiaro: affidarsi a Tinext Cloud per semplificare, consolidare e modernizzare l’infrastruttura, migrando verso un ambiente Private Cloud in grado di offrire i più alti standard a livello di prestazioni, sicurezza e governance dei dati.

Quando Azimut Switzerland si è rivolta a Tinext Cloud alla fine del 2023, la sua infrastruttura IT era interamente on-premises. I server fisici, ormai obsoleti, non garantivano la giusta flessibilità, occupavano spazio negli uffici e richiedevano maintaining costante, il che sfociava in costi operativi alti, rischio di indisponibilità delle risorse e potenziali problematiche crescenti nel mantenere elevati gli standard di sicurezza, ancora più stringenti per le società assoggettate alla vigilanza prudenziale della FINMA.

La migrazione al Private Cloud

Il primo passo è stato il trasferimento completo dell’infrastruttura on-premises in Private Cloud, eliminando del tutto le componenti server dagli uffici di Azimut Switzerland. Le macchine virtuali, che insistevano sulla loro infrastruttura fisica, sono state migrate attraverso avanzati sistemi di “replica”, in modo progressivo, in ottica di continuità di servizio e senza interruzioni operative.

L’approccio Private Cloud ha permesso di ottenere un duplice beneficio:

  • Efficienza economica e gestionale, perché in assenza di soluzioni server on-premises si sono ridotti i costi, basti pensare alla sostituzione delle macchine obsolete o alla manutenzione;
  • Consolidamento e ottimizzazione dei server virtuali, poiché i workload non sono stati soltanto migrati ma anche ottimizzati come numero e risorse;
  • Revisione ed efficientamento del network on-premises del cliente, cessando connessioni in disuso e migliorando, in termini di performance e ridondanza, la connettività necessaria.
  • Maggiore affidabilità e sicurezza, grazie a un’infrastruttura resiliente, localizzata in Svizzera e gestita da un team di esperti con decennale esperienza in ambito enterprise e data center e certificazioni in ambito networking, sistemi operativi e security.

Nel corso del 2024, Azimut Switzerland ha affidato a Tinext Cloud anche la manutenzione ordinaria e straordinaria delle virtual machine e il workplace management, unificando così gestione e monitoraggio in un unico punto di contatto tecnico.

Un ecosistema di sicurezza integrato grazie a Fortinet

Con la scadenza dei contratti di sicurezza, Azimut Switzerland cercava una soluzione più idonea alla propria realtà, che permettesse l’adozione di ecosistema integrato per la gestione dei cyber-rischi in un’ottica più ampia di presidio trasversale dei rischi operativi (strategia ICT, governance, change management, run-maintenance, incident management) dell’intera infrastruttura tecnologica.

Tinext Cloud ha, quindi, riprogettato la strategia di sicurezza, adottando un ecosistema uniforme con il partner Fortinet completamente integrato e gestito.

La nuova architettura di sicurezza comprende:

  • Protezione della rete (Cloud e on-premises) attraverso firewall perimetrali di nuova generazione;
  • Protezione e-mail avanzata attraverso un servizio antispam dinamico;
  • Gestione e protezione (AV e EDR) avanzata degli endpoint
  • SOC-as-a-Service e MDR (Managed Detection and Response) per monitoraggio costante, analisi e risposta agli incidenti.

Il SOCaaS, in particolare, opera H24, 365 giorni l’anno, analizzando il traffico di rete, i log e il comportamento degli endpoint in tempo reale. Eventuali anomalie, generate da uno o più endpoint del cliente, vengono gestite e investigate H24, 365 giorni l’anno dal servizio di MDR; un team altamente specializzato composto da esperti in cybersecurity. Se un evento viene confermato come minaccia effettiva, Tinext interviene nella gestione delle problematiche e nel miglioramento della postura di sicurezza del cliente.

Ogni endpoint coperto dal servizio viene costantemente valutato sulla basa del suo livello di rischio, determinato sulla base di molteplici fattori, come patch mancanti, software obsoleto, vulnerabilità note, appartenenza a gruppi di dominio, presenza di virus o di determinate versioni del sistema operativo. La valutazione è rappresentata da una tag assegnata all’endpoint che permette a tutti gli altri elementi dell’ecosistema di riconoscere il grado di sicurezza del dispositivo, consentendo o inibendo l’accesso a determinati servizi di rete. In caso di pericolo rilevante, il device può essere isolato per contenere la propagazione di una minaccia all’interno della rete del cliente.

Il sistema Fortinet Fabric crea così un ecosistema integrato, in cui tutte le componenti - firewall, endpoint, autenticazione, analisi - comunicano tra loro in modo fluido, migliorando la visibilità, semplificando la gestione e riducendo le aree di sovrapposizione.

Questo approccio consente di avere un livello di protezione tipico delle grandi corporation e realtà industriali, ma con costi sostenibili per una realtà di dimensioni più contenute.

Gestione intelligente degli accessi e dei fornitori esterni

Un’altra esigenza chiave del player finanziario era proteggere gli accessi remoti dei partner per garantire la compliance: per rispondere a questa necessità Tinext Cloud ha implementato un sistema di gestione centralizzato delle autenticazioni, che introduce autenticazione multi-fattore (MFA) e one-time token dinamici. 

Di fatto, viene così erogata una piattaforma self-service per la gestione delle utenze dei fornitori esterni, che aumenta il livello di sicurezza procedurale e semplifica la gestione degli accessi.

Un servizio enterprise accessibile alle PMI

La presenza di un SOC e di un team di detection and response per gli endpoint, attivi 24/7, rappresenta un livello di servizio raro per una realtà locale: le imprese svizzere di medie dimensioni difficilmente possono disporre di una copertura notturna o festiva ma, grazie all’integrazione tra Tinext Cloud e Fortinet, Azimut Switzerland oggi dispone di un presidio di sicurezza continuo, con analisi forense, triage degli allarmi e reportistica periodica.

Durante gli incontri regolari con il cliente, i report dettagliati vengono tradotti in executive summary chiari e azionabili, da cui nascono decisioni operative, aggiornamenti di policy e piani di miglioramento.

Oltre agli aspetti tecnici, Tinext Cloud fornisce ad Azimut un supporto consulenziale continuo, grazie all'approccio CIOaaS (Chief Information Officer as a Service). Il modello CIO as a Service è una soluzione che consente alle aziende di esternalizzare le funzioni strategiche e operative tipiche di un CIO, senza dover assumere una figura interna a tempo pieno.

Il risultato: efficienza, sicurezza e governance

In soli 2 anni di collaborazione, Azimut Switzerland ha trasformato radicalmente la propria infrastruttura in un ecosistema Cloud moderno, sicuro e gestito in modo centralizzato. Oggi, l’azienda beneficia di:

  • una riduzione dei costi operativi;
  • maggiore resilienza e continuità di servizio,
  • aggiornamento alle normative del settore finanziario;
  • una governance IT semplificata, con un unico partner tecnologico.

Il percorso con Tinext Cloud ha reso l’IT di Azimut Switzerland non solo più efficiente, ma anche più vicino alle esigenze reali del business: flessibile, sicuro e pronto a sostenere l’evoluzione futura dell’azienda.