La filiale italiana ottimizza la raccolta di informazioni dal network aziendale per una consultazione più rapida ed efficiente.

Un sistema per la centralizzazione delle informazioni provenienti da diverse fonti di dati: questa l’esigenza di Sodexo Italia che, inoltre, aveva la necessità di mantenere un controllo puntuale sullo stato di sicurezza di tutti i suoi sistemi. Il tutto sia mediante la raccolta di log relativi alle connessioni degli utenti, ma anche da apparati di sicurezza e network quali firewall e router.

Sodexo Italia ha perciò ricercato una soluzione che permettesse una consultazione efficiente e rapida delle informazioni raccolte sia sotto forma di dati “raw” sia sotto forma di “eventi” che fossero riconosciuti e categorizzati. Questo sistema è importante per semplificare l’individuazione di comportamenti anomali o eventi di sicurezza all’interno del network aziendale che altrimenti sarebbero stati non percepibili. Il decentramento delle informazioni non permetteva ricerche agevoli e approfondite e rendeva i tempi di analisi troppo lunghi.

SGBox_screen2

Soluzione adottata

La complessità del network e la diversità delle esigenze dell’azienda ha portato Sodexo Italia ad adottare la soluzione SGBox comprensiva di tutti e quattro i moduli di cui si compone (SG-Log, SG- Audit, SG-Correlation e SG-Monitor). Questo per poter raccogliere la considerevole quantità di informazioni generate dai propri sistemi e per implementare le funzionalità di network vulnerability assessment. Il modulo SG-Log consente di collezionare log di qualsiasi formato proveniente da ogni tipo di fonte di dati. I log raccolti, mantenuti in formato cifrato ed originale, vengono elaborati per estrarre gli eventi associati che potranno essere analizzati in tempo reale o su base storica. SG-Correlation è in grado di identificare i pericoli e le minacce prima che queste si verifichino mentre SG-Audit, includendo numerosi report precaricati, offre la possibilità di creare controlli personalizzati per fornire informazioni rilevanti e precise in un formato che soddisfi le specifiche esigenze di ogni organizzazione. Infine il modulo SG- Monitor raccoglie, indicizza e consente di controllare i dati IT generati dinamicamente da tutte le applicazioni e i sistemi. SGBox è configurata per raccogliere i dati da diversi “oggetti” presenti sia sui network locali che su quelli remoti, in differenti modalità, real-time e offline. L’installazione ha visto l’utilizzo di un host principale su cui risiede il software SGBox che è adibito all’analisi e alla correlazione di eventi. Il nodo centrale ospita le informazioni relative alle fonti di dati locali e remoti e offre all’utente un’interfaccia per la gestione semplice ed intuitiva. Le sonde esterne si occupano, invece, della raccolta dei log dalle fonti di dati e dalle scansioni di vulnerabilità. Le elaborazioni che ne scaturiscono confluiscono dove è possibile consultare e correlare i dati in modo trasparente e rapido rispetto ad un’architettura distribuita.

SGBox_screen1

Vantaggi e risultati

Importanti e significativi i risultati ottenuti a seguito dell’adozione della soluzione SGBox da parte di Sodexo Italia, grazie alla quale l’azienda ha ridotto in maniera sensibile i tempi di analisi delle anomalie. Il sistema di correlazione fornisce allarmi in tempo reale sulle informazioni raccolte e permette di individuare potenziali problemi ancora prima della presenza reale. L’estrema flessibilità di SGBox ha permesso all’azienda di modellare con precisione le funzionalità sulle sue esigenze, in modo da ottenere solo le informazioni realmente significative, escludendo il “rumore di fondo” dato dal grande volume di dati.