Manufacturing – SGBox Next Generation SIEM & SOAR

Electrolux

SGBox — Mon, 25 Nov 2019 16:05:22 +0000

CategorIA:

Manufacturing

ClientE:

Electrolux

Panoramica

Electrolux è un leader globale nel settore degli elettrodomestici e delle apparecchiature per uso professionale. L’azienda vende ogni anno più di 50 milioni di prodotti ai consumatori di più di 150 Paesi e offre soluzioni innovative sviluppate sulla base di approfondite ricerche sul consumatore per incontrare i desideri dei consumatori e dei professionisti di oggi.

I prodotti di Electrolux includono frigoriferi, lavastoviglie, lavatrici, elettrodomestici da cucina, condizionatori e piccoli elettrodomestici come aspirapolveri, tutti venduti con marchi come Electrolux, AEG, Zanussi e Frigidaire.

Nel 2014, Electrolux ha raggiunto un fatturato di circa 12 miliardi di euro con un totale di 60.000 dipendenti. Electrolux vanta in Italia importanti unità produttive e circa 6.000 dipendenti. Opera attraverso società industriali, distributive e di servizio sia nel settore degli elettrodomestici, per gestire l’offerta rivolta al mercato delle famiglie, che in quello delle apparecchiature professionali, per servire l’utenza professionale.

Electrolux Italia Spa produce circa 3,8 milioni di elettrodomestici all’anno nelle sue quattro fabbriche e svolge inoltre un ruolo importante nell’innovazione attraverso i suoi laboratori di Ricerca & Sviluppo, Progettazione e il suo Data Center.

La sfida

Tutti i componenti che costituiscono l’infrastruttura di sicurezza ICT di Electrolux generano una grande quantità di log eterogenei. I Log sono informazioni importanti e devono essere conservati e convertiti in un singolo formato che può essere gestito centralmente.

Se si verifica una violazione dei dati sull’infrastruttura di rete, i log storici devono essere facilmente accessibili e dovrebbero essere in grado di essere correlati per aiutare l’amministratore di sistema a monitorare le informazioni specifiche.

Electrolux aveva la necessità di possedere un sistema per la gestione centralizzata dei log che gli permettesse di rafforzare la sicurezza di tutta l’infrastruttura IT. Dal momento che nella maggior parte dei casi, ogni sistema produce un formato proprietario di log, in caso di violazione dei dati tutti i record storici non avrebbero potuto essere salvati o accessibili facilmente per trovare e risolvere il problema. Questo avrebbe portato ad un ritardo nell’infrastruttura IT con perdita di tempo e denaro.

Soluzione adottata

Electrolux ha adottato la soluzione di SGBox implementando il modulo SG-Log che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati. I log raccolti, conservati in formato cifrato e originale, sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica.

In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, e raccogliere e riconoscere eventi significativi della rete, come, ad esempio, errori rilevati su alcune richieste da parte di load balancer e proxy inverso. Inoltre, consente di rilevare anomalie sul numero di attacchi ricevuti dalla rete, sia internamente che esternamente.

Proprio come le aziende, anche la rete produce un gran numero di log eterogenei, ciascuno nel proprio formato proprietario. SGBox è in grado di gestire in modo nativo standard syslog ma è anche progettata per raccogliere log di tutte le dimensioni.

Electrolux, dopo aver implementato il modulo di SGBox, ha deciso quanti gruppi logici dividono l’infrastruttura monitorata. Sono stati creati due distinti gruppi: uno per raccogliere informazioni fornite da servizi UNIX e un altro per i load balancer.

I dati raccolti in questo modo sono pronti ed utilizzabili per tutte le funzioni di analisi che sono disponibili nativamente sulla piattaforma. La soluzione SGBox è utilizzata per la gestione dei log, in esecuzione su hardware e log aperti in fase di ricezione per alcuni dispositivi come BlueCoat Proxy e Check Point Firewall e attualmente per la gestione degli eventi per più di 70 dispositivi.

Un sistema di gestione dei log è obbligatorio per tutti i componenti critici dell’infrastruttura

di sicurezza ICT al fine di ridurre i rischi derivanti dalla perdita dei dati

Fabrizio Di Narda – Team Leader, IT Security Infrastructure EMEA Electrolux

Case Study – Electrolux

Eltek

SGBox — Mon, 25 Nov 2019 16:03:34 +0000

Categoria:

Manufacturing

Cliente:

Eltek S.p.A.

Panoramica

Il Gruppo Eltek è stato fondato nel 1979 dal manager Luigi Sassone ed è specializzato nella ricerca, progettazione, sviluppo e produzione di componenti meccanici ed elettronici.

Tradizionalmente conosciuto per la componentistica nei settori elettrodomestico e automobilistico, recentemente ha iniziato a interessarsi anche al settore medicale e alla ricerca avanzata nel settore delle nano-biotecnologie. La sua sede storica è a Casale Monferrato, ma nei suoi quasi quarant’anni di storia ha perseguito un progetto di internazionalizzazione che gli ha permesso di aprire altre 5 sedi produttive e 2 commerciali, in 3 continenti.

La sua esperienza è eterogenea: dalla progettazione e costruzione degli stampi, all’elettronica, all’ingegnerizzazione di linee produttive semiautomatiche o completamente automatiche con capacità variabili dalle piccole serie ai milioni di pezzi all’anno.

Attualmente il gruppo è strutturato in tre aree (Business, Appliance, Automotive e Medical) che gli permettono di garantire forte presenza internazionale, orientamento al prodotto e ricerca e sviluppo continuo, grazie all’impiego di tecnologie sempre all’avanguardia.

La sfida

Il Gruppo Eltek era alla ricerca di una soluzione conforme alle prescrizioni del Garante della Privacy (D.Lgs. 196).

Il Garante per la protezione dei dati ha disposto l’adozione di specifiche misure tecniche ed organizzative relativamente alla figura degli “amministratori di sistema”, adottando un provvedimento che regolamenta la gestione delle informazioni provenienti dai sistemi, relative alle connessioni effettuate da parte degli amministratori di sistema.

I log raccolti devono essere mantenuti per un periodo di almeno 6 mesi in modalità cifrata al fine di garantirne l’inalterabilità.

Soluzione adottata

Il Gruppo Eltek ha adottato la soluzione di SGBox implementando il modulo Log Management che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati.

I log raccolti sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica. In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, raccogliere e riconoscere eventi significativi della rete e rilevare anomalie sul numero di attacchi ricevuti dalla rete.

SGBox viene utilizzato principalmente per la raccolta log di accesso degli amministratori di sistema. La grande versatilità di SGBox consente di acquisire i log a prescindere dalla fonte dati che li ha generati.

Flavio Aime IT Networking Eltek S.p.A.

Case Study – Eltek

Umbra Group

SGBox — Mon, 25 Nov 2019 15:59:06 +0000

CategorIA:

Services

ClientE:

Umbra Group

Panoramica

Umbra Cuscinetti S.p.A nasce nel 1972 da una joint venture tra la società italiana GEPI (pubblica) e la società tedesca FAG (privata), per la produzione di cuscinetti a sfera.

In oltre 40 anni di storia ha saputo riscuotere un notevole successo nel settore industriale e aerospaziale, diventando leader mondiale per la produzione di viti e sfere nel settore aeronautico, oltre ad essere tra i principali player nel mercato industriale grazie alla fornitura di soluzioni altamente tecnologiche, resistenti e a elevate performance.

Inoltre, il Gruppo ha recentemente consolidato la sua posizione nella fornitura di prodotti destinati al mercato dell’energia. La storia di UMBRAGROUP è una storia di sviluppo costante, non solo organico, ma anche frutto di una solida e mirata strategia di acquisizioni internazionali. Nel 2018 cambia denominazione sociale e diventa UMBRAGROUP S.p.A. Oggi l’azienda conta quattro stabilimenti: 2 in Italia, 1 in Germania e 1 negli Stati Uniti.

Inoltre, i grandi investimenti in Ricerca e Sviluppo nel corso degli anni hanno portato a una notevole crescita del portfolio prodotti che si compone di viti a ricircolo di sfere (RBS), sfere, cuscinetti a rulli e attuatori elettromeccanici (EMA). Il Servizio Tecnico, con sede principale nella Umbra Cuscinetti S.p.A. di Foligno, ha stabilito nel tempo stretti rapporti di collaborazione con Università e Centri di Ricerca italiani e stranieri, dando così vita a un proficuo e solido sistema di lavoro in team.

La sfida

UMBRAGROUP aveva la necessità primaria di introdurre nella propria infrastruttura IT una soluzione che gli permettesse di governare e analizzare da un’unica piattaforma di gestione e soprattutto in modo facile e veloce i Log e tutti gli accessi sui server interni localizzati su diverse sedi anche fuori dal territorio nazionale.

A questa si univa ovviamente l’esigenza di avere una garanzia di Compliance alla normativa di legge che prevede di avere i Log degli amministratori di sistema.

Soluzione adottata

Dopo aver preso in esame diverse opzioni sul mercato, UMBRAGROUP ha optato per SGBOX. La sua soluzione modulare ha permesso al cliente di concentrarsi sulle sue reali necessità acquistando solo il modulo di Log Management (LM) nella sua versione base in modo da avere evidenza degli accessi ai suoi server.

La soluzione è stata talmente gradita che è stata poi ampliata al modulo LM completo che consente di gestire tutti i log degli eventi relativi alla sicurezza di qualsiasi fonte dati (Server, appliance di rete, applicazioni, ecc..). LM raccoglie e classifica automaticamente le informazioni per fornire una chiara panoramica su tutta l’infrastruttura IT.

SGBox permette poi, anche in un’architettura distribuita come quella del cliente, di visualizzare tali informazioni da un’unica console mediante diverse dashboard o reportistica avanzata.

Per essere conforme alle principali normative, Il log viene poi archiviato, crittografato e firmato in modo da garantirne l’integrità. Dato l’alto grado di soddisfazione ottenuto, il Gruppo sta valutando di integrare l’intero sistema SIEM di SGBox per aumentare il proprio livello di sicurezza in azienda.

Abbiamo scelto il modulo Log Management della piattaforma SGBox perché ha risposto pienamente a tutte le nostre esigenze. Si è rivelata essere una soluzione in grado di raccogliere le informazioni provenienti da qualsiasi tipologia di sistema, di facile utilizzo e rapida implementazione. È un sistema pratico, molto facile da utilizzare che si è integrato naturalmente nella nostra infrastruttura.

Enrico Castiglionesi, Manager Information Tecnology di UMBRAGROUP

All.co

SGBox — Mon, 25 Nov 2019 15:57:48 +0000

Panoramica

Il gruppo industriale All.co è attualmente una delle più importanti realtà nel settore dell’alluminio estruso in Italia che ha contribuito a fare la storia dell’estrusione in Italia. Dal 1973, anno di nascita del primo stabilimento in Toscana, l’azienda è cresciuta senza sosta. Oggi il Gruppo All.co è una realtà di assoluto rilievo nel panorama nazionale ed internazionale quanto ad organizzazione, capacità produttiva e qualità dell’offerta.

All.co progetta e realizza estrusi in alluminio per il comparto industriale e edilizio, curando il ciclo completo ed integrato delle lavorazioni: dall’approvvigionamento del metallo primario alla fusione, dall’estrusione alla finitura e alla distribuzione.

Un interlocutore unico, un Gruppo vitale, in continua crescita e sempre attento a rinnovare e potenziare la propria offerta. L’attività, monitorata sulla base di rigidi protocolli interni e certificata secondo le normative internazionali di qualità ISO 9001 ed ambientali ISO 14001, si svolge in sette siti produttivi e tredici centri di distribuzione in tutta Italia e all’estero.

La sfida

Le necessità del gruppo industriale All.co erano quelle di aumentare visibilità e controllo relativamente alle operazioni quotidiane che avvengono sulle varie componenti delle proprie infrastrutture informatiche, partendo dalla necessità primaria di tenere sotto controllo gli accessi ai sistemi, per poi estendere l’implementazione raccogliendo ed analizzando anche eventi di carattere più generale provenienti dalle varie componenti infrastrutturali quali Server, Workstation, dispositivi di rete e di sicurezza (Firewall, NGAV, VPN, Switch, Router, IPS/IDS, etc.).

Il tutto possibilmente tramite un’unica interfaccia che permettesse di svolgere tutte queste operazioni in modo semplice e veloce

Soluzione adottata

A seguito dell’analisi delle necessità di All.co, SGBox ha proposto un’implementazione basata sui seguenti moduli:

Log Management: è il modulo preposto alla raccolta dei log provenienti dai vari dispositivi/applicazioni. Il modulo Log Management, in grado di gestire migliaia di eventi per secondo, permette la normalizzazione e classificazione degli eventi così come fornisce gli strumenti per l’analisi, la visualizzazione e la reportistica.

Event Correlation & Response System è il modulo che consente di legare logicamente tra loro eventi che avvengono su dispositivi diversi, in tempi diversi, con l’obiettivo di identificare violazioni e/o azioni anomale o sospette tramite la definizione di allarmi, regole di correlazione ed eventuali azioni automatiche che verranno eseguite nel caso in cui allarmi e regole vengano verificati.

Advanced Event Search è il modulo che permette di effettuare il monitoraggio dei vari dispositivi, integrando informazioni e allarmi raccolti con gli eventi generati dagli altri moduli della piattaforma, in modo da fornire una visione ed una gestione unificata per quanto riguarda per l’analisi, la visualizzazione e la reportistica.

Abbiamo optato per la soluzione SGBox in quanto era necessaria una semplificazione nella raccolta delle informazioni, nella loro visualizzazione e consultazione. SGBox ci ha permesso di farlo, in modo semplice e veloce. Mettendo a disposizione continui sviluppi di pacchetti preconfezionati per i vari dispositivi, ci ha significativamente agevolato nel controllo, nell’implementazione e nello sviluppo di nuovi metodi di monitoraggio.

Stefano Giannettoni – Responsabile Sistemi Informativi All.co

Case Study – All.co