Le nuove tecnologie mobile, i big data e l’Internet of Things (IoT) stanno cambiando radicalmente gli scenari della sicurezza informatica. Oggi le aziende si muovono in un contesto sempre più mobile e interconnesso: spesso i dipendenti possiedono più di un dispositivo collegato al network aziendale e ciò comporta dei rischi per la sicurezza che vanno attentamente valutati, in quanto i nuovi “device” connessi tramite l’IoT o da rete mobile hanno introdotto ulteriori punti d’attacco. La tesi viene sostenuta anche nel “2015 Internet Security Threat Report” di Symantec, l’indagine annuale sui rischi cibernetici condotta dal colosso statunitense: i dati registrano per il 2014 un aumento delle vulnerabilità riscontrate nei dispositivi mobili di circa il 32% e, via via che l’ecosistema informatico continuerà ad espandersi, gli aggressori troveranno sempre più punti d’accesso.
Per evitare che questi fattori di rischio compromettano l’integrità del network aziendale, è necessario dotarsi di strumenti in grado di monitorare efficacemente reti molto complesse, di riconoscere eventi potenzialmente minacciosi e di visualizzare le informazioni raccolte in maniera efficace. Per i responsabili IT è fondamentale avere uno strumento che analizzi correttamente le informazioni ricevute al fine di fornire risposte rapide, certe, ma soprattutto di facile lettura; spesso, infatti, le aziende dispongono di strumenti in grado di produrre soltanto report generici, che rendono molto più difficile assegnare una scala di priorità alle minacce non essendo frutto di un’analisi basata su dati aggregati.
SGBox, specializzata nell’analisi della correlazione di eventi e dei log, lavora proprio su questo, occupandosi costantemente di trasformare tutti i dati sulla sicurezza in “useful big data”. L’azienda, con la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM), garantisce il controllo, la gestione e il monitoraggio ICT aggregato in maniera semplice e “smart”.
Progettata attraverso una logica modulare, SGBox permette di gestire tutte le funzionalità attraverso una console centralizzata, mettendo a disposizione dell’utente diverse opzioni di personalizzazione e viste integrate attraverso dashboard user-friendly. Inoltre, SGBox consente agli IT Manager e alle altre figure aziendali – Tecniche e Manageriali – coinvolte nella gestione della security di ottenere report personalizzati sulla base delle loro esigenze informative. La piattaforma offre anche la possibilità di ricevere allarmi per le minacce più pericolose e di attivare contromisure automatiche per la risoluzione di numerosi problemi di sicurezza all’interno della rete.
“Ogni fonte di dati connessa alla nostra rete aziendale genera dei file di log, che contengono informazioni di ogni tipo. Un patrimonio di dati che diventerebbe inutile se da questi non scaturisse un’attenta analisi per ottenere insights di valore, chiari e fruibili. – ha dichiarato Massimo Turchetto, CEO & Founder di SGBox – SGBox, con la sua architettura modulare, consente un’analisi e una vista d’insieme sulla sicurezza del network aziendale. Il modulo SG-Audit permette, ad esempio, di rilevare la presenza di vulnerabilità sulla propria rete con funzionalità di reportistica avanzata quali viste differenziali, di trend e custom che permettono di ottenere un quadro generale delle vulnerabilità della propria infrastruttura. Sfruttando la flessibilità propria di questo strumento è possibile monitorare il livello delle vulnerabilità dei propri asset e, grazie ad un efficace sistema di allarme, intervenire tempestivamente nel caso si presentino delle criticità”.
I report sono disponibili in modalità continuativa direttamente all’interno della soluzione SIEM e sono facilmente fruibili. Tramite la gestione da un’unica console di management, SGBox consente di ottenere delle viste aggregate di informazioni. Gli eventi raccolti sono gestiti da un motore di “Security Intelligence” che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici.
