Comune di Modena: gestione dei log sotto controllo grazie a SGBox


Il comune emiliano ha implementato la soluzione di SGBox, piattaforma modulare per l’analisi dei log, la correlazione di eventi e il vulnerability management, per ottenere un sistema di monitoraggio potente e versatile su tutti i propri sistemi aziendali. Tutte le realtà aziendali, comprese quelle della pubblica amministrazione, non possono sottrarsi agli adempimenti di legge in materia di protezione dei dati e privacy. Infatti, la sicurezza informatica è una priorità anche per le realtà locali come i comuni ed è per questo che il municipio di Modena ha scelto di affidarsi alle soluzioni di SGBox per rispondere alle necessità di sicurezza della propria infrastruttura informatica.

Il Comune del capoluogo emiliano aveva la necessità di gestire in modo efficace, sicuro e centralizzato i log generati dal proprio sistema informatico, consentendo il monitoraggio puntale di una serie di attività, come gli accessi effettuati in un dato lasso temporale (evidenziando anche quelli avvenuti fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware. L’obiettivo chiaramente posto dall’amministrazione pubblica è stato quello di avere a disposizione un tool potente ma facile da usare, che garantisse il massimo livello di protezione anche in termini preventivi, nonché essere in grado di rispondere in modo tempestivo a eventuali incidenti o attacchi informatici.

La soluzione richiesta a SGBox doveva essere in grado di gestire log in formato proprietario, consentendo analisi dinamiche e sistemi di anti-manipolazione. Non solo ma il Comune di Modena ha chiesto anche di poter intercettare gli incidenti e le anomalie, analizzare il comportamento degli utenti, migliorare le funzionalità di investigazione sul perimetro dell’infrastruttura aziendale, ottenere visibilità e reportistica delle attività utente rispetto all’utilizzo delle risorse aziendali; gestire configurazione e vulnerabilità. L’unica piattaforma sul mercato capace di rispondere in modo puntuale a tutti questi elementi è quella di SGBox, grazie alla possibilità di analizzare log provenienti da qualunque fonte di dati e di offrire un’analisi personalizzata sia in tempo reale, sia su base storica.


Attraverso il motore di correlazione, il Comune di Modena ha potuto creare regole per individuare relazioni tra due o più log (catene di eventi) da una fonte dati singola o da più sorgenti, basandosi su valori preesistenti come il timestamp, l’indirizzo IP, il tipo di evento, ma anche aggiungendo nuovi parametri come la geolocalizzazione, la risoluzione dei nomi a dominio e la creazione di alias. “SGBox ha un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, ci permette di aggregare log originati dai sistemi aziendali. I dati così raccolti vengono analizzati sia in tempo reale che su base storica. Apprezziamo particolarmente la possibilità di creare dashboard personalizzate, per una più immediata visualizzazione dei report”, ha dichiarato Tiziano Malaguti, IT Manager del Comune di Modena.

Grazie anche alla possibilità di definire e utilizzare KPI complessi, la piattaforma di SGBox è in grado di rilevare anomalie anche inusuali rispetto ad un traffico di dati apparentemente omogeneo. Proprio questa capacità è una caratteristica fondamentale per la rilevazione di frodi, intrusioni nella rete e altri eventi significativi che sarebbero impossibili da identificare. Gli eventi raccolti sono gestiti da un motore di «security intelligence» che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici. SGBox è composta da una console di management centralizzata (SCM) che gestisce tutti i moduli che condividono le funzionalità di base quali l’asset discovery, il reporting avanzato e da una serie di moduli di controllo aggiuntivi.

Dalla competenza pluriennale nel settore dell’ICT Security come fornitore di soluzioni e servizi ad alto valore aggiunto nasce SGBox che offre una soluzione per la correlazione di eventi e analisi dei log per ottenere un controllo capillare della rete aziendale. La piattaforma SGBox è una soluzione SIEM modulare per la gestione dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing che, grazie alla sua architettura scalabile, si adatta alle imprese di tutte le dimensioni. La modalità “Software as a Service” permette ai clienti di fruire di numerosi vantaggi tra cui la costante disponibilità di risorse tecniche specializzate, riduzione dei costi interni di gestione, un costo certo e definito evitando importanti investimenti iniziali. Per ulteriori informazioni visitare: http://www.sgbox.it/


Nessun commento:

Posta un commento