Electrolux, specialista globale nel settore elettrodomestici e delle apparecchiature per uso professionale, ha scelto SGBox per ottenere una gestione centralizzata delle informazioni con l’obiettivo di migliorare la sicurezza di tutta l’intera infrastruttura It aziendale.
& Sviluppo, progettazione e il suo data center.
La sfida
Tutti i componenti che costituiscono l’infrastruttura di sicurezza ICT di Electrolux generano una grande quantità di log eterogenei. Log che sono informazioni importanti e devono essere conservati e convertiti in un singolo formato che può essere gestito centralmente. Se si verifica una violazione dei dati sull’infrastruttura di rete, i log storici devono essere facilmente accessibili e dovrebbero essere in grado di essere correlati per aiutare l’amministratore di sistema a monitorare le informazioni specifiche. Molti componenti di sicurezza dei siti europei, quali firewall, server proxy o load balancer, generano un incredibile quantità di dati da gestire centralmente.
Electrolux aveva la necessità di possedere un sistema per la gestione centralizzata dei log che gli permettesse di rafforzare la sicurezza di tutta l’infrastruttura IT. Dal momento che nella maggior parte dei casi, ogni sistema produce un formato proprietario di log, in caso di violazione dei dati tutti i record storici non avrebbero potuto essere salvati o accessibili facilmente per trovare e risolvere il problema. Questo avrebbe portato ad un ritardo nell’infrastruttura IT con perdita di tempo e denaro.
La soluzione
Electrolux ha adottato la soluzione di SGBox implementando il modulo SG-Log che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati. I log raccolti, conservati in formato crittografato e originale, sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica.
In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, e raccogliere e riconoscere eventi significativi della rete, come ad esempio errori rilevati su alcune richieste da parte di load balancer e proxy inverso. Inoltre consente di rilevare anomalie sul numero di attacchi ricevuti dalla rete, sia internamente che esternamente. Proprio come le aziende, anche la rete produce un gran numero di log eterogenei, ciascuno nel proprio formato proprietario. SGBox è in grado di gestire in modo nativo standard syslog ma è anche progettata per raccogliere log di tutte le dimensioni.
Electrolux, dopo aver implementato il modulo di SGBox, ha deciso quanti gruppi logici dividono l’infrastruttura monitorata. Sono stati creati due distinti gruppi: uno per raccogliere informazioni fornite da servizi UNIX e un altro per i load balancer.
I dati raccolti in questo modo sono pronti ed utilizzabili per tutte le funzioni di analisi che sono disponibili nativamente sulla piattaforma. La soluzione SGBox è utilizzata per la gestione dei log, in esecuzione su hardware e log aperti in fase di ricezione per alcuni dispositivi come BlueCoat Proxy e Check Point Firewall e attualmente per la gestione degli eventi per più di 70 dispositivi.
Vantaggi e sviluppi futuri
SGBox è risultata essere una soluzione efficace per le finalità dell’azienda. Con il suo utilizzo, Electrolux è riuscita ad ottenere un sistema centralizzato per la gestione di tutte le informazioni e i log provenienti da tutta la rete aziendale. Questo ha permesso di incrementare la sicurezza dei lavoratori, rafforzata ulteriormente dalla capacità di SGBox di predire eventi pericolosi ancora prima che accadano, con la conseguente ottimizzazione dei tempi e dei costi di ogni risoluzione dei problemi.
Electrolux ha in programma in futuro di estendere l’utilizzo di SGBox. L’azienda prevede di sfruttare l’utilizzo di log del server in termini di correlazione di eventi e di utilizzo del modulo di monitoraggio della rete che è stato sviluppato per estendere la soluzione a tutti i dispositivi di rete.
