Latest posts

Toner conformi ai CAM: requisiti, certificazioni e vantaggi per gli appalti pubblici
18/01/2026

Toner conformi ai Criteri Ambientali Minimi (CAM): sostenibilità, qualità e conformità per la Pubblica Amministrazione.

Leggi

View all latest posts

Blog categories

View all categories

Search in blog

Archived posts

Posted in 2026 (1)
- Gennaio (1)

Da rete piatta a infrastruttura sicura e segmentata

Scenario iniziale

Ferexpert Spa, realtà in costante espansione nel settore della distribuzione specializzata di materiale per ferramenta e utensileria professionale, stava vivendo una fase di forte evoluzione tecnologica e operativa. La rete informatica, costruita nel tempo per rispondere in modo rapido ed efficiente alle esigenze quotidiane, aveva raggiunto i suoi limiti fisiologici.

L’infrastruttura, pur pienamente funzionante, mostrava le tipiche caratteristiche di una rete cresciuta organicamente:

Struttura di rete piatta, adeguata nelle fasi iniziali ma non più allineata alle necessità attuali di controllo, governance e sicurezza.
Endpoint eterogenei e numerosi (PC, dispositivi IoT, stampanti, server) che richiedevano una segmentazione più moderna.
Switch non gestiti installati nel corso degli anni, funzionali ma privi di strumenti avanzati per monitoraggio e gestione centralizzata.
Assenza di barriere interne di sicurezza, condizione comune nelle infrastrutture nate in modo progressivo e oggi non più sufficiente per prevenire movimenti laterali in caso di compromissioni.
Crescente complessità dei flussi interni, che richiedeva maggiore visibilità per garantire continuità operativa e performance costanti.

In sintesi, Ferexpert si trovava davanti a un passaggio naturale: evolvere da una rete storicamente efficace a un’architettura moderna, scalabile e progettata per sostenere la crescita futura.

Obiettivi del progetto

Ferexpert ha scelto Tecnolaser per definire un percorso di modernizzazione chiaro e strutturato, con l’obiettivo di:

Rendere la rete più sicura e governabile, introducendo una segmentazione avanzata tra reparti, dispositivi e sedi.
Limitare l’esposizione ai rischi cyber e prevenire i movimenti laterali in caso di compromissioni.
Supportare la crescita aziendale con un’infrastruttura scalabile, ad alte prestazioni e facilmente monitorabile.
Introdurre firewall di nuova generazione come perno del controllo dei flussi e della protezione.
Aumentare stabilità e performance grazie a nuove dorsali in fibra e apparati di rete di livello enterprise.

Soluzioni implementate da Tecnolaser

Per rispondere alle esigenze del cliente, Tecnolaser ha guidato un intervento completo di riprogettazione dell’architettura di rete, mantenendo però continuità operativa e minimizzando gli impatti sulle attività aziendali.

Segmentazione avanzata e nuove VLAN

Progettazione e creazione di VLAN dedicate a reparti, sedi, dispositivi e funzioni.
Definizione di regole di comunicazione precise tra le diverse aree, in ottica Zero Trust.
Introduzione di subnet ottimizzate per performance e sicurezza.

Sostituzione degli switch unmanaged con apparati gestiti

Installazione di switch di nuova generazione con supporto a VLAN, QoS e monitoraggio.
Collegamenti backbone in fibra ottica tra armadi di rete per massima stabilità.
Implementazione di una topologia ordinata, resiliente e scalabile.

Next Generation Firewall in High Availability

Installazione di firewall NGFW in HA nella sede principale e nelle filiali.
Centralizzazione del controllo di tutte le subnet aziendali.
Attivazione dei servizi avanzati:
- ispezione del traffico applicativo,
- politiche basate su utenti e gruppi,
- IDS/IPS avanzato,
- protezione dalle minacce in tempo reale,
- filtraggio web e controllo applicazioni.

Il risultato: una piattaforma moderna, sicura e pienamente governabile.

Risultati ottenuti

L’intervento di Tecnolaser ha trasformato radicalmente l’infrastruttura del cliente, garantendo:

Aumento significativo del livello di sicurezza grazie alla segmentazione e al controllo dei flussi.
Riduzione drastica del rischio di propagazione di attacchi, confinati all’interno della singola VLAN.
Maggiore stabilità e performance della rete, con drastica diminuzione del broadcast e del rumore di rete.
Monitoraggio centralizzato e preciso, grazie a switch gestiti e firewall NGFW.
Maggiore affidabilità dei servizi critici grazie alla configurazione firewall in HA.
Scalabilità garantita: l’infrastruttura è ora progettata per crescere in modo ordinato e sicuro.

Valore per il cliente

L’intervento ha portato un valore tangibile e misurabile a Ferexpert:

Riduzione del rischio cyber e maggiore resilienza agli attacchi informatici.
Maggiore continuità operativa e riduzione dei downtime dovuti a problemi di rete.
Infrastruttura moderna, governabile e in linea con gli standard di sicurezza attuali e futuri.
Maggiore visibilità e controllo sui flussi interni, con la possibilità di intervenire rapidamente su eventuali anomalie.
Un’architettura solida e scalabile, pronta a sostenere l’espansione dell’azienda e l’evoluzione tecnologica.

Conclusione

La trasformazione realizzata rappresenta un esempio concreto di come un approccio strategico e strutturato possa evolvere un’infrastruttura aziendale, rafforzandola e rendendola capace di affrontare le sfide future.

Ferexpert oggi dispone di una rete moderna, affidabile e pronta a supportare la sua crescita.
Tecnolaser ha fornito competenza, metodo e visione per renderlo possibile.

Vuoi realizzare un progetto simile?

? Contattaci per una consulenza dedicata
? Scopri come possiamo migliorare sicurezza, performance e resilienza della tua infrastruttura IT.

Posted in: Case Study

Nome

E-mail

Subject

Comment

Rating:

Il tuo carrello