Speciale Case History Endian
Quando l’automazione
industriale incontra
l’IT Security
Monitoraggio continuo dei sistemi e manutenzione
da remoto in piena sicurezza: il valore aggiunto di Endian
per Instrumentation Laboratory
M
ilioni di euro spesi per
l’intervento dei tecnici
in field e difficoltà a
raggiungere da remoto delicati
02
Automazione Industriale - Settembre 2013
macchinari posizionati nelle
strutture ospedaliere di tutto il
mondo. Questo è lo scenario che
Instrumentation Laboratory (IL),
leader mondiale della produzione
e distribuzione di sistemi per
analisi cliniche presenta a
Endian, vendor informatico
leader nel campo della sicurezza
informatica.
La fornitura di strumentazione
rappresenta solo la prima fase
dell’attività di business di IL, che
si incarica di gestirne anche il
monitoraggio e la manutenzione.
“Per venire incontro alle esigenze
di IL abbiamo sviluppato un
imponente progetto di M2M
communication. In sostanza,
si tratta di consentire la
comunicazione tra macchine
distribuite sul territorio (siano
esse impianti industriali, gateway
o device elettronici) tramite
Endian VPN Switchboard, il
nostro pannello di controllo, che
coordina l’azione”. Commenta
Diego Gagliardo, COO di
Endian, che così prosegue:
“Prima dell’implementazione
della nostra tecnologia anche
operazioni routinarie come il
recupero giornaliero dei log dalle
macchine per la valutazione del
rischio di malfunzionamento
dovevano essere condotte
manualmente. Così come alcuni
interventi sulla strumentazione
Case History Endian Speciale
Instrumentation Laboratory
Instrumentation Laboratory (IL), società
spagnola appartenente al Werfen Group,
è un colosso mondiale della produzione e
della distribuzione di sistemi per analisi
cliniche (critical care, emostasi, chimica
clinica e autoimmunità). L’intero gruppo ha sedi
rappresentative in tutti i mercati del mondo,
conta oltre 4mila dipendenti per un fatturato che
supera il miliardo di dollari.
diagnostica stessa”. Prima
dell’intervento di Endian le
alternative che si presentavano
al reparto tecnico di IL per
raggiungere gli impianti erano
due: agire da remoto sulle
macchine utilizzando strumenti
che non danno le necessarie
garanzie di performance e
criptazione nello scambio
di informazioni - soluzione
evidentemente non percorribile
- oppure inviare presso i propri
clienti il personale incaricato di
tutte le operazioni necessarie,
dalla raccolta giornaliera dei log
al monitoraggio e manutenzione
delle macchine, costringendo ad
un’ allocazione significativa di
risorse.
Il team di Endian ha lavorato
su diversi fronti. La principale
caratteristica di Endian VPN
Switchboard è quella di essere
un concentratore di Virtual
Private Network (VPN): in caso
di necessità, o semplicemente
per eseguire operazioni
ripetute quotidianamente, il
VPN Switchboard crea un
tunnel protetto che consente
il collegamento sicuro con
le sedi distribuite rendendo
possibile operare direttamente
M2M
sulle macchine. La connessione
VPN che viene stabilita è
semplice, stabile e bidirezionale,
assicurando quindi che le sedi
periferiche possano scambiare
quotidianamente i log con il
sistema centrale.
Il VPN Switchboard permette
inoltre una elevatissima
granularità dei permessi di
accesso alla strumentazione:
attraverso la sua interfaccia
web è possibile gestire l’accesso
remoto alle macchine da parte
di tecnici, partner e clienti
fornendo livelli di autorizzazione
diversi – singoli utenti o
gruppi- sia in termini di sistemi
raggiungibili che di operazioni
consentite sugli stessi. Per questo
progetto è stata studiata anche
l’integrazione tramite interfaccia
di programmazione (API) delle
funzionalità dello Switchboard
nel portale di supporto di IL,
così che il personale potesse
lavorare su uno strumento
unico e già ben conosciuto.
In alternativa, il collegamento
La machine-to-machine
communication (M2M)
consente alle macchine in
rete di scambiare informazioni
tra loro e compiere azioni
senza l’assistenza diretta
di un operatore. L’impiego
principale di queste
tecnologie è nell’ambito del
monitoraggio da remoto e
della tele-assistenza. Si stima
che il mercato M2M, oggi
ancora considerato di nicchia,
raggiungerà il valore globale
di 200 miliardi di dollari
entro il 2017.
avrebbe potuto essere effettuato
utilizzando 4i Connect, il
client del VPN Switchboard,
ottenendo le stesse prestazioni.
Ciascun cliente è stato dotato
di un Appliance 4i Edge 200: si
tratta di un firewall industriale
che filtra il traffico nocivo,
rendendo sicuro il flusso di
dati. È inoltre la soluzione VPN
ideale per branch office e router
endpoint sicuro per ambienti
a temperatura controllata.
Attraverso di esso avviene il
monitoraggio da remoto dei
controllori logici programmabili
(PLC) e la misurazione delle
apparecchiature in dotazione ai
Settembre 2013 - Automazione Industriale
03
Speciale Case History Endian
S Il VPN
Switchboard
crea un tunnel
protetto che
Dallas
Detroit
consente il
collegamento
Switchboard
sicuro con le
sedi distribuite
rendendo
New York
possibile operare
Vendor Access
direttamente
sulle macchine
SCADA Monitoring
& Support
IT Admins
clienti, nonchè l’identificazione
dei dispositivi difettosi e
l’assistenza in tempo reale.
L’accesso via mobile è garantito
da dispositivi iOS e Android
senza applicazioni di terze parti.
Il sistema di autoconfigurazione
di Endian consente di applicare i
settaggi scelti a tutte le macchine
4i Edge 200 tramite una semplice
chiavetta USB, senza quindi la
necessità di esperti informatici a
occuparsene.
Il personale tecnico necessario
al supporto della soluzione può
essere quindi indirizzato verso
mansioni dal più elevato valore
aggiunto, proprio perché molte
operazioni di monitoraggio
possono essere svolte in modalità
remota dalle diverse sedi di
IL presenti nel mondo. Oltre
a fornire la strumentazione
completa e verificare l’ambiente
di impianto, Endian ha curato
il training del personale tecnico
di IL cui continua a fornire
supporto in tempi rapidi, come
la criticità degli apparati in
questione richiede.
A circa due anni dall’avvio
04
dell’operazione, i sistemi
connessi al VPN Switchboard
sono centinaia in Europa e il
piano prevede l’avvio della stessa
soluzione negli Stati Uniti.
Chi è Endian
Endian è il principale vendor italiano di IT
security, leader nel campo Unified Threat
Management (UTM). Fondata nel 2003 ad
Appiano, in provincia di Bolzano, oggi la società
può contare su due sedi in Italia e branch office in
Germania e negli Stati Uniti.
Dopo aver conquistato un ruolo di primo piano
nel panorama UTM internazionale, dal 2012
Endian ha allargato le sue competenze al
settore industrial, garantendo la sicurezza
degli impianti e l’accesso remoto agli stessi con
la linea Endian 4i Edge e il VPN Switchboard.
Per informazioni
Endian
www.4i.endian.com
Automazione Industriale - Settembre 2013
Il prossimo futuro vedrà il
completarsi del progetto con
il collegamento di una buona
quota della strumentazione di IL.
Considerando l’integrazione del
vecchio installato nel pannello di
controllo Endian e l’allocazione
delle nuove macchine già
predisposte, il roll out annuale
sarà di circa 2mila sistemi.
“L’ottimizzazione delle attività
dl nostro personale va ad
aggiungersi ad una riduzione
dei tempi di risposta della
nostra organizzazione, sempre
mantenendo un’elevata qualità
del supporto verso i nostri
clienti, grazie alla tecnologia
Endian”, commenta Elena
Lattuada, responsabile Servizi
Clienti di IL.
E tutto ciò non solo senza
sacrificare la sicurezza e la
protezione dei dati sensibili
trasmessi dalle macchine, ma
addirittura creando un percorso
blindato che ne assicura il
trattamento e l’elaborazione solo
da parte del personale autorizzato,
nell’assoluto rispetto delle più
severe regole di riservatezza.