SGBox è stata scelta da Sisal, operatore italiano attivo nel mercato dei giochi e dei servizi a pagamento, per ottimizzare i processi di compliance dell’azienda e incrementare la sicurezza del network aziendale.
La sfida
Raccogliere i log che registrano gli accessi degli amministratori di sistema, in modo da essere conformi alle nuove disposizioni del Garante Privacy in materia (Provvedimento del 27/11/2008 e successive integrazioni): questa l’esigenza iniziale di Sisal, che successivamente ha scelto di implementare altri moduli della piattaforma, sempre nell’ottica di facilitare la gestione dei processi di compliance. Inizialmente, dunque, si richiedeva soltanto una soluzione per il log management ma successivamente si è pensato di inserire anche un modulo per la scansione delle vulnerabilità di sistema – capace di generare report contenenti tutte le informazioni in una chiave compliance-oriented – congiuntamente ad un sistema di correlazione capace di rilevare eventi o potenziali violazioni della normativa.
Soluzione adottata
L’azienda ha adottato il modulo SG-Log, adibito alla raccolta dei log, per poi procedere con l’ampliamento delle funzionalità di SGBox implementando il modulo SG-Audit, per ottenere report personalizzati e, infine, il modulo SG-Correlation per l’analisi e la correlazione di eventi. Si è optato per un’installazione della soluzione in modalità mista, con la presenza di un nodo centrale dedicato all’analisi di tutti i log raccolti. Questi sono collezionati, oltre che dal nodo centrale, anche da due sonde remote che si occupano di raccogliere i log locali ed inviarli al nodo centrale per le elaborazioni. In aggiunta, SGBox ha dotato l’azienda di una terza sonda dedicata alle scansioni di vulnerabilità. La funzionalità di segmentazione propria di SGBox ha permesso di ripartire gli ambiti di competenza delle network gestite e di assegnare ai singoli utenti la gestione del proprio set di applicazioni e sistemi. Ogni responsabile di sistema è così libero di effettuare scansioni di vulnerabilità nell’ambito del proprio perimetro senza la possibilità di accedere alle configurazioni degli altri utenti, sfruttando la granularità di SGBox nella gestione dei permessi e dei profili di accesso al prodotto, è stato possibile definire diverse figure all’interno del perimetro di certificazione (Auditor, Admin e User) e fornire loro viste differenti sui dati raccolti, segmentando le informazioni e permettendo l’accesso ai dati sensibili ai soli incaricati. Inoltre, SGBox si è rivelato un prezioso strumento di supporto per il rispetto dello standard ISO 27001, l’attuale norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni.
Vantaggi e risultati
Sisal ha ottenuto diversi vantaggi derivanti dall’utilizzo di SGBox, tra i quali la possibilità di un monitoraggio continuo su aspetti di sicurezza della propria rete che avrebbero richiesto uno sforzo considerevole per il team di gestione dei sistemi. Il Vulnerability Management, ad esempio, ha visto in SGBox un preziosissimo alleato, in grado di generare allarmi non appena viene rilevata una nuova minaccia rendendo più rapido il processo di remediation. Inoltre, la soluzione è in grado di controllare il trend del livello di vulnerabilità di tutti i singoli sistemi.
Sviluppi futuri
Sisal prevede in futuro di estendere l’attuale raccolta di informazioni operata da SGBox ad altre fonti di dati, apparati di sicurezza e sistemi di monitoraggio. Inoltre, l’azienda prevede di utilizzare le potenzialità di SG-Correlation in via di un ulteriore rafforzamento dei processi di event management.
