SGBox è stato scelto da Italiaonline, società che da febbraio 2013 raggruppa tutti i brand e gli asset di Matrix e di Libero, per proteggere i propri dati lungo tutto il loro ciclo di vita.
Italiaonline, nell’ottica di proteggere i dati lungo tutto il loro ciclo di vita, era alla ricerca di un sistema che completasse i sistemi di difesa preventiva e reattiva già in utilizzo. L’azienda era alla ricerca di una soluzione che analizzasse i dati in maniera rapida e puntuale e li correlasse, unitamente agli eventi per fornire informazioni il più dettagliate possibili. Le esigenze dell’azienda erano molteplici: ottenere una visibilità pervasiva tramite l’identificazione di minacce/malware, registrare attività hacker e presentare le eventuali prove di attività illecite, comprendere la natura di un “incidente” ed individuare eventi anomali tramite analisi, possedere storage RID (Riservatezza, Integrità e Disponibilità) con elevate prestazioni e tempi di risposta e garantire una perfetta integrazione con sistemi di vulnerability assessment e una vista complessiva di tutta la struttura IT.
Soluzione adottata
Italiaonline, dopo una prima fase di benchmark delle diverse soluzioni, è partita con un periodo di prova della soluzione SGBox sulle analisi dei log Imap/Pop e la correlazione di eventi. Successivamente, dopo una fase di configurazione – attività sempre in fase di aggiornamento e raffinazione – e con il supporto del team di sviluppo, è stata adottata la soluzione che è al momento in opera in azienda. L’azienda utilizza un cluster composto da 2 nodi sui quali sono stati attivati i moduli di log management e di event correlation, alimentati principalmente dai frontend dei server di posta elettronica di Libero.it e Virgilio.it.
SGBox è una soluzione estremamente flessibile e grazie a questo si è adattata immediatamente all’ecosistema di Italiaonline, incominciando rapidamente la raccolta delle enormi e imponenti quantità di informazioni dalle fonti di dati indicate che sono pari a diverse centinaia di milioni di eventi al giorno.
“Avevamo da tempo la volontà di dotarci di un sistema di “Advanced Security Information and Event Management” che in tempo reale potesse rispondere a diverse esigenze”, dichiara Michele Bona, Responsabile IT Security di Italiaonline. “Ottimizzare la visibilità, effettuare analisi approfondite e puntuali, ottenere la giusta scalabilità e possedere una visualizzazione unificata era quello che ricercavamo e la soluzione che ci è stata presentata da SGBox ha risposto pienamente a tutti questi requisiti. In aggiunta è stata semplice da integrare nei nostri sistemi e di facile utilizzo. Una soluzione che ci consente oggi di offrire un prodotto migliore ai nostri clienti”.
Vantaggi e risultati
Grazie all’adozione di SGBox, Italiaonline è riuscita a dotarsi di un sistema in grado di individuare possibili minacce ed attacchi in tempo reale e permettere di attuare contromisure immediate. Gli utenti adesso hanno uno strumento di sicurezza in più a tutela della protezione e riservatezza dei loro dati così da poter “navigare” nei siti internet del Gruppo con la massima tranquillità. Italiaonline, inoltre, può contare su un ulteriore livello di sicurezza che è rappresentato dal modulo di scansione delle vulnerabilità, con il quale effettuare controlli di sicurezza e auditing sugli apparati chiave della propria infrastruttura.
Massimo Turchetto, CEO & Founder di SGBox, dichiara: “Come ormai ci viene riconosciuto dal mercato, offriamo una soluzione di qualità e un servizio tailor made. Seguiamo i nostri clienti passo passo, dall’analisi delle sue esigenze, fino al post integrazione con i loro sistemi già utilizzati. Clienti come Italiaonline che si affidano alle nostre soluzioni ci danno la forza di continuare su questa linea. Una realtà al 100% italiana che offre una piattaforma che è continuamente sviluppata e implementata da un team dedicato; una soluzione che risponde a tutte le esigenze di quelle aziende che vogliono stare al passo con i tempi ed offrire servizi di qualità e incrementare la sicurezza dei propri clienti”.
Sviluppi futuri
Italiaonline prevede di integrare nel prossimo periodo la soluzione già adottata con lo strumento di Vulnerability Assessment così da avere la possibilità di correlare i risultati con quanto già raccolto e tracciato tramite l’utilizzo della piattaforma SIEM.
