Come ALDO Group ha ottenuto visibilità completa e una difesa pronta per l'AI con CrowdStrike

Quando Richard Lee è arrivato in ALDO Group come Director of Cybersecurity and Privacy, le difese del colosso retail erano basilari e frammentate. Il suo piccolo team di quattro persone era responsabile della protezione di centinaia di negozi in 110 paesi e migliaia di dipendenti in tutto il mondo, il tutto con strumenti limitati e senza visibilità centralizzata.

"La sicurezza unificata non era un desiderio, era una necessità", ha dichiarato Lee. "Quasi ogni settimana un punto vendita subisce una compromissione. Non volevamo far parte di quella statistica."

In soli tre anni, ALDO Group ha trasformato la propria postura di sicurezza consolidandosi sulla piattaforma CrowdStrike Falcon®. Ciò che era iniziato come una proof of concept per la protezione degli endpoint si è evoluto in una difesa unificata che copre quasi tutte le superfici d'attacco. Il risultato: meno falsi positivi, indagini più rapide, gestione del rischio basata sulle priorità e visibilità su dati sensibili e workload AI, tutto da un'unica piattaforma e console.

Il percorso di ALDO Group con CrowdStrike è iniziato con la sicurezza degli endpoint. Il team si è reso conto rapidamente di quanto gli strumenti antivirus legacy li avessero lasciati indietro. L'approccio comportamentale e basato sull'AI di CrowdStrike Falcon® Insight XDR ha migliorato in modo significativo l'accuratezza dei rilevamenti, riducendo al contempo i falsi positivi di oltre il 30%.

Anche il deployment è stato rapido. 

Per rafforzare la copertura del proprio team di sicurezza, ALDO Group ha adottato in breve tempo CrowdStrike Falcon® Complete Next-Gen MDR, il servizio di managed detection and response 24/7 di CrowdStrike. Con soli quattro engineer a coprire endpoint, incidenti e indagini, Falcon Complete Next-Gen MDR è diventato un moltiplicatore di forza essenziale.

Il mio team ricopre ogni ruolo, offensivo, difensivo, ibrido, quindi delegare rilevamenti e alert a Falcon Complete ci permette di concentrarci su progetti che portano valore all'azienda", ha dichiarato Lee. "Non è solo un vendor, è parte integrante del nostro team."

La gestione delle vulnerabilità era da tempo un punto dolente. Con migliaia di problematiche in una presenza retail globale, ALDO Group aveva bisogno di un modo per distinguere il rumore dal rischio reale. CrowdStrike Falcon® Exposure Management ha portato chiarezza grazie alla funzionalità di rating ExPRT.AI che assegna priorità alle vulnerabilità in base al fatto che siano attivamente sfruttate nel mondo reale e non solo sui punteggi CVSS.

"Prima di Exposure Management, il mio team si chiedeva: 'Da dove iniziamo?'", ha dichiarato Lee. "Adesso abbiamo una roadmap. La piattaforma ci guida verso le vulnerabilità che contano di più."

Il cambiamento ha trasformato la gestione delle vulnerabilità da un backlog infinito a un processo strutturato e basato sui dati. Falcon Exposure Management aiuta il team ad agire rapidamente su ciò che è critico, posticipare ciò che è a basso rischio e misurare continuamente i progressi nella riduzione dell'esposizione. "È un vero punto di svolta", ha dichiarato Lee. "Abbiamo finalmente chiarezza e una direzione."

Fino a poco tempo fa, ALDO Group non aveva mai utilizzato un SIEM. Ma con la maturazione del programma di sicurezza informatica, la visibilità centralizzata è diventata imprescindibile. Dopo aver valutato i principali vendor, tra cui Splunk e Microsoft, la decisione è stata immediata: quasi l'80% della telemetria di ALDO Group risiedeva già in CrowdStrike, quindi adottare CrowdStrike Falcon® Next-Gen SIEM avrebbe permesso di consolidare i dati, ridurre la complessità e ottenere insight più rapidi.

L'integrazione ha richiesto meno di due mesi. "I connettori integrati sono stati impeccabili e il team di implementazione di CrowdStrike ci ha guidati dalla A alla Z", ha dichiarato Lee. "Anche se la piattaforma Falcon non fosse già stata in uso, l'avremmo comunque scelta.

I risultati hanno superato le aspettative. Gli analisti hanno descritto Falcon Next-Gen SIEM come "fulmineo" e "come il giorno e la notte" rispetto alle altre piattaforme che avevano utilizzato finora. Le ricerche che prima richiedevano minuti ora restituiscono risultati in pochi secondi. Il team può acquisire dati da fonti di terze parti come firewall Cisco e gateway email, ottenendo una vista unificata sull'intero ambiente.

"Il Next-gen SIEM ha cambiato il modo in cui lavora il mio team," ha detto Lee. "Ora abbiamo telemetria completa, rilevamenti più rapidi e una vista unificata dell'intera azienda."

Con la diffusione degli strumenti AI all'interno delle attività di ALDO Group, Lee ha riconosciuto un nuovo rischio: informazioni sensibili che potevano sfuggire al controllo dell'azienda. CrowdStrike Falcon® Data Protection ha fornito la visibilità necessaria per affrontare direttamente questo rischio.

"Abbiamo avuto un incidente in cui un dipendente ha tentato di caricare un file sensibile su ChatGPT," ha ricordato Lee. "Grazie a Falcon Data Protection lo abbiamo intercettato immediatamente."

Falcon Data Protection consente ad ALDO Group di monitorare in tempo reale lo spostamento dei dati sensibili, rilevare le violazioni e informare i dipendenti prima che si verifichino danni. Il team sta ora sviluppando policy per applicare controlli sui dati legati all'AI in tutti i reparti.

"Falcon Data Protection ci ha dato una visibilità che non avevamo mai avuto prima," ha dichiarato Lee. "Ci sta aiutando a prepararci a ciò che verrà… non solo proteggendo i dati, ma salvaguardando l'integrità delle nostre iniziative di AI."

Oggi, ALDO Group utilizza quasi completamente la piattaforma Falcon, con moduli per la sicurezza degli endpoint, il SIEM, l'exposure management, la protezione delle identità, la sicurezza cloud e la protezione dei dati, tutti accessibili da un'unica interfaccia. Per Lee, l'impatto è sia operativo che strategico.

"La cosa che apprezzo di più è avere un'unica console che contiene tutta la mia telemetria", ha dichiarato. "Passare da uno stack essenziale a una piattaforma robusta e integrata sembrava un sogno irrealizzabile. Ora è la nostra realtà."

E altrettanto importante è la partnership che la sostiene. "In oltre 25 anni in ambito di sicurezza informatica, non ho mai lavorato con un vendor reattivo come CrowdStrike", ha concluso Lee "Ascolta, agisce sui feedback e condivide la nostra missione: fermare le compromissioni. "Ecco perché ci affidiamo a loro per contribuire a proteggere la nostra attività e il nostro brand."