Bedeschi – storica società di Padova che dal 1908 progetta e costruisce macchine ed impianti per il settore dei laterizi, dei cementifici, nel campo minerario e nella logistica portuale – ha scelto SGBox per aggiornare la procedura interna della gestione dei dati aziendali e della loro sicurezza, con una soluzione votata all’impostazione del “next generation SIEM”. La semplicità e la scalabilità della piattaforma di SGBox, e la sua interoperabilità con gli attuali componenti di sicurezza (Watchguard) utilizzati da Bedeschi, sono stati gli aspetti determinati che hanno orientato la scelta dell’azienda quando è giunto il momento di rendersi conformi anche al nuovo regolamento europeo in materia di protezione dei dati personali (GDPR).
Un’unica console per assicurarsi il monitoraggio e il controllo dei dati
Bedeschi ha adottato e integrato all’interno dei propri sistemi quasi l’intera piattaforma modulare ad alte prestazioni di SGBox, per avere la certezza di essere interamente conforme nella gestione della sicurezza dei dati. Sono stati 5 i moduli scelti che hanno consentito all’azienda di muoversi rapidamente verso l’adeguamento: Log Management, System Monitoring, Vulnerability Management, Log Correlation Engine e il nuovo GDPR/Gap-Analysis.
L’intero progetto mette Bedeschi nelle condizioni di raccogliere i log di qualsiasi formato e da qualunque fonte senza dover installare alcun agente proprietario. I dati ottenuti possono essere analizzati e gestiti in una duplice modalità: effettuando un’analisi in tempo reale oppure sullo storico dei log, per poi essere rappresentati da una serie di grafici e report dettagliati.
Il sistema è inoltre in grado di controllare il network, gestendo tutte le informazioni raccolte e gli allarmi generati in modalità aggregata e di effettuare scansioni sugli asset aziendali rilevando la presenza di vulnerabilità che saranno quindi eliminate per abbassare il rischio di attacco e il conseguente rischio di compromissione del dato. Per rafforzare la conformità al GDPR la piattaforma – attraverso una nuova applicazione – fornisce una check list che sintetizza le richieste del regolamento sulla privacy, dando una chiara indicazione del livello di corrispondenza dell’azienda sia rispetto ai requisiti minimi del regolamento sia alla sua completa conformità, fornendo poi le priorità per eventuali interventi correttivi. Infine, le stesse informazioni, provenienti da tutti i moduli della piattaforma, possono essere sfruttate attraverso l’analisi della correlazione, mitigando il pericolo di minacce informatiche.
“La forza di SGBox risiede nell’estrema flessibilità della piattaforma e nella filosofia alla base del servizio di assistenza focalizzato sulla centralità del cliente e sulla volontà di garantire un servizio efficace, veloce” afferma Fabio Maggio, IT Manager di Bedeschi.
