Proteggiamo il tuo ambiente digitale da qualsiasi attacco informatico. Sfrutta tutte le potenzialità della piattaforma SGBox!

Gallery

Contatti

Via Melchiorre Gioia, 168 - 20125 Milano

info@sgbox.it

+39 02 60830172

Cosa dice il GDPR?

L’entrata in vigore del regolamento UE 679/2016 (General Data Protection Regulation o GDPR), che impone alle organizzazioni di tutelare i dati personali dei cittadini comunitari, ha avuto sin dall’inizio un impatto immediato sui sistemi informativi.

  • Il principio di accountability (2 comma, art. 5) impone al titolare del trattamento l’obbligo di dimostrare l’effettivo rispetto della normativa, valutando l’adeguatezza delle soluzioni tecnologiche adottate e la relativa efficacia nella tutela dei dati personali.
  • La violazione del regolamento può determinare (da parte dell’autorità di controllo, articolo 58) responsabilità amministrative (la cui entità è descritta nell’articolo 83) e penali (articoli 167, 168, 169).

SGBox opera in conformità alle normative

In questo contesto, uno dei principali strumenti di prova per il tracciamento delle attività di gestione dei dati è il log generato dai dispositivi informatici. 

Le piattaforme di Security Information and event management (SIEM) hanno improvvisamente acquistato un peso rilevante, anche in considerazione della possibilità di raccogliere in modo organizzato le informazioni riguardanti gli accessi.

SGBox è una piattaforma next generation SIEM e SOAR modulare per la gestione intelligente dei dati proposta in modalità cloud, appliance virtuale o fisica. 

Ogni modulo, attivabile individualmente, ha una sua specifica funzionalità e coopera con gli altri moduli per condividere le informazioni raccolte, facilitando la conformità con i requisiti imposti dal GDPR.

Le funzionalità dei vari moduli permettono di rispondere ai requisiti imposti dalle varie normative.
Lo strumento consente di utilizzare controlli predefiniti o personalizzati al fine di automatizzare il processo di Compliance.
GDPR: General Data Protection Regulation
GDPR: General Data Protection Regulation
GDPR: General Data Protection Regulation
GDPR: General Data Protection Regulation

Come SGBox supporta la conformità al GDPR

Requisiti GDPR
Funzionalità SGBox

Articolo 17 (“diritto alla cancellazione/diritto al l’oblio”)

Il GDPR richiede di definire una politica di distruzione dei dati (periodo di conservazione) che rispetti il diritto di obbedire ai dati della parte interessata.

SGBox permette non solo di registrare gli accessi di tutti gli utenti ai file aziendali tramite audit server e NAS, ma anche di dimostrare che vengono rispettate procedure sicure per la cancellazione dei dati personali.

Articolo 24 (“responsabilità del responsabile del trattamento”)

Articolo 25 (“protezione dei dati by design e by default”)

Articolo 28 (“processore”)

Monitoraggio degli accessi degli utenti alle risorse (sistemi di autenticazione, accessi VPN, file server, NAS, server email, ecc.);

  • Monitoraggio degli accessi degli amministratori di sistema alle risorse (log di accesso, dettagli delle operazioni effettuate nel sistema);

  • Monitoraggio dei log di traffico dei firewall perimetrali (informazioni sulle connessioni di rete dai sistemi interni, comunicazioni con sistemi di Command and Control, possibili azioni per identificare l’esfiltrazione di dati);

  • Monitoraggio dei log generati dalle piattaforme di Endpoint Protection (EPP) e Endpoint Detection and Response (EDR) per consentire l’identificazione di malware o possibili attacchi mirati a compromettere i dati aziendali;

  • Monitoraggio dei log generati dagli strumenti di prevenzione e rilevamento delle intrusioni (IPS, IDS), incluso il sistema di rilevamento delle intrusioni basato su host (HIDS);

  • Monitoraggio dei log generati dalle soluzioni di File Integrity Monitoring (FIM) e Data Leakage Protection (DLP) per proteggere i dati aziendali;

  • Riduzione della superficie d’attacco con attività di gestione delle vulnerabilità (modulo NVS), identificazione delle vulnerabilità degli asset aziendali causate dalla mancanza di aggiornamenti o da configurazioni errate (hardening); classificazione delle minacce;

  • Raccolta di feed di Open Source Threat Intelligence di terze parti (moduli LM e LCE) per ridurre il numero di falsi positivi e fornire informazioni accurate al personale tecnico;

  • Funzionalità avanzate di analisi e presentazione dei dati per facilitare il processo di gestione degli incidenti IT.

Grazie ai dati raccolti, il modulo Log Correlation Engine (LCE) consente di identificare scenari di rischio attraverso regole di correlazione che possono applicare contromisure automatiche.

Articolo 32 (“Sicurezza del trattamento”)

In particolare per quanto riguarda la necessità di adottare misure tecniche e organizzative adeguate.

SGBox consente di dimostrare l’adeguatezza delle misure tecniche e informative tramite la centralizzazione dei dati dei sistemi di sicurezza (firewall, IDS/IPS, EPP, EDR, DLP, FIM, VPN, directory service, ecc.).

Un potente motore di riconoscimento e normalizzazione dei log, dotato di un’interfaccia semplice e intuitiva, permette agli utenti di aggregare i log prodotti dalle diverse piattaforme aziendali.

I dati raccolti possono essere analizzati e gestiti centralmente in tempo reale, così come attraverso la cronologia dei log.

I dati analizzati possono essere presentati tramite grafici e report dettagliati e personalizzati (dashboard).

Quando è necessario sfruttare un’autenticazione forte, è possibile utilizzare i meccanismi di autenticazione di un server directory esterno per accedere alla console web di SGBox.

Articolo 33 (“notifica di una violazione dei dati personali all’autorità di controllo”)

Articolo 34 (“comunicazione di una violazione dei dati personali all’interessato”)

SGBox favorisce il rilevamento delle violazioni di sistema (Articoli 33 e 34) utilizzando funzionalità automatiche basate su modelli comportamentali di analisi del comportamento degli utenti (User Behavior Analytics – UBA).

La piattaforma offre una visibilità completa (24×7) degli eventi di sicurezza (dashboard, visualizzazioni, ecc.) per identificare un attacco e accelerare i tempi di risposta in caso di incidente informatico.

La centralizzazione delle informazioni (con la possibilità di impostare un tempo di conservazione personalizzato per rispettare le esigenze del sistema di sicurezza e il principio di proporzionalità) favorisce le indagini e consente di individuare la causa principale di una violazione dei dati.

Articolo 35 (“valutazione d’impatto sulla protezione dei dati”)

SGBox offre la possibilità di differenziare l’accesso alle informazioni dei log in base ai principi del minimo privilegio e del bisogno di sapere.

Su richiesta, SGBox consente di mascherare le informazioni relative alla navigazione degli utenti provenienti dai log dei server proxy nella visualizzazione (tramite parser), permettendo l’accesso solo agli utenti autorizzati (offuscamento dei dati).

Con SGBox, è possibile applicare correttamente le tecniche di controllo degli accessi basate sui ruoli (Role-Based Access Control) per limitare l’accesso ai dati dei log inclusi nella piattaforma SIEM.

La piattaforma offre funzionalità di rilevamento degli asset, oltre a quelle relative alla definizione di gruppi dinamici di host associati a specifiche funzioni aziendali (sistemi perimetrali ISO 27001, sistemi per il personale, ecc.).