Services – SGBox Next Generation SIEM & SOAR

Robintour Travel Group

SGBox — Wed, 20 Sep 2023 15:27:12 +0000

CategorIA:

Services

ClientE:

Robintour Travel Group

Panoramica

Robintur Travel Group è uno dei principali attori della distribuzione turistica italiana. Opera nei segmenti leisure (viaggi individuali e di gruppo) attraverso varie società e una rete di vendita di circa 300 agenzie viaggi a insegna Robintur o Viaggi Coop.

Nel segmento business travel  attraverso la TMC BTExpert srl. Nel tour operating attraverso la controllata Egocentro srl, attiva con i marchi Atitur e Firmatour.

La prima agenzia del gruppo, la “Qui Viaggi Coop”, è stata aperta Bologna nel 1989 su iniziativa di Coop, per offrire ai soci e a tutti i consumatori qualità, convenienza, trasparenza anche in vacanza. Una formula che ha ottenuto un grande successo. Dagli anni ’90 ad oggi, Robintur è cresciuta divenendo prima leader in Emilia-Romagna, ed ha poi esteso la propria attività in tutta Italia.

Oggi, Robintur punta a completare la propria rete fisica ampliando la rete degli affilati, investendo sulla multicanalità e continuando a migliorare l’offerta di servizi on line.

La sfida

Robintur Travel Group aveva la necessità di sostituire la precedente soluzione che raccoglieva “passivamente” i log degli amministratori di sistema con una soluzione che possa dare un valore aggiunto a seguito della raccolta dei log.

La scelta del prodotto

Dopo un’attenta analisi degli applicativi disponibili sul mercato, Robintur, ha scelto SGBox perché rispondeva in modo semplice e chiaro all’esigenza preposta.

In particolare, ciò che ha fatto la differenza sono i servizi che SGBox propone ai propri clienti. Affiancati dal supporto tecnico, è stato possibile raccogliere le informazioni provenienti da tutti i data source, compreso AS400, permettendo così di visualizzarle e analizzarle in un contesto globale.

SGBox è stata scelta anche perché, grazie alla sua scalabilità, permetterà in futuro, se necessario, di estenderne l’uso alle diverse agenzie sparse sul territorio nazionale.

Il punto di SGBox

Lavorando “a 4 mani” con Massimo siamo riusciti a far inviare ed analizzare i log di AS400 che per lui erano fondamentali. Ora può visualizzarli sulla console centralizzata e creare reportistica avanzata, così come fa per tutte le atre piattaforme, mentre prima l’analisi dei dati era limitata agli strumenti base messi a disposizione dal sistema.

Sono state già create diverse regole di correlazione e altre ne verranno aggiunte nel prossimo futuro, in modo da avvisare il cliente riguardo anomalie che si possono verificare sulla sua rete.

Lavoreremo anche per integrare la parte di scansione di vulnerabilità che oggi è effettuata attraverso un prodotto esterno in modo da completare al meglio la soluzione di sicurezza.

Con SGBOX abbiamo trovato una soluzione proattiva in grado di raccogliere log da molteplici sorgenti dati eterogenee, di normalizzarli e renderli correlabili tra di loro migliorando e velocizzando le ricerche degli eventi di sicurezza.

Massimo Minarini, Head of IT Services di Robintur

Case Study – Robintur

Comune di Modena

SGBox — Wed, 20 Sep 2023 08:53:59 +0000

CategorIA:

Pubblica Amministrazione

ClientE:

Comune di Modena

Panoramica

Tutte le realtà aziendali, comprese quelle della pubblica amministrazione, non possono sottrarsi agli adempimenti di legge in materia di protezione dei dati e privacy.

Infatti, la sicurezza informatica è una priorità anche per le realtà locali come i comuni ed è per questo che il municipio di Modena ha scelto di affidarsi alle soluzioni d SGBox per rispondere alle necessità di sicurezza della propria infrastruttura informatica.

Modena è un comune italiano di circa 185.045 abitanti, capoluogo dell’omonima provincia in Emilia-Romagna. La città di Modena è stata fondata nel 183 a.C., come colonia di diritto romano, dai triumviri Marco Emilio Lepido, Tito Ebuzio Parro e Lucio Quinzio Crispino. Dal 1589 al 1859 fu capitale del Ducato di Modena e Reggio ed è un’antica sede universitaria ed arcivescovile.

Il Palazzo Ducale fu sede già nel 1859 della Scuola militare dell’Italia centrale del Regno di Sardegna, evolutasi nei decenni fino a divenire nel 1947 Accademia Militare dell’Esercito e dell’Arma dei Carabinieri. Il Duomo, la Torre Civica e la Piazza Grande della città sono inseriti, dal 1997, nella lista dei siti italiani patrimonio dell’umanità dall’UNESCO.

La sfida

Il comune del capoluogo emiliano aveva la necessità di gestire in modo efficace, sicuro e centralizzato i log generati dal proprio sistema informatico, consentendo il monitoraggio puntale di una serie di attività come gli accessi effettuati in un dato lasso temporale (evidenziando anche quelli avvenuti fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware), possibili minacce malware.

L’obiettivo chiaramente posto dall’amministrazione pubblica è stato quello di avere a disposizione un tool potente, ma facile da usare, che garantisse il massimo livello di protezione anche in termini preventivi. La soluzione richiesta a SGBox doveva essere in grado di gestire log in formato proprietario, consentendo analisi dinamiche e sistemi di anti-manipolazione.

Il Comune di Modena ha chiesto anche di poter intercettare gli incidenti e le anomalie; analizzare il comportamento degli utenti; migliorare le funzionalità di investigazione sul perimetro dell’infrastruttura aziendale; ottenere visibilità e reportistica delle attività utente rispetto all’utilizzo delle risorse aziendali; gestire configurazione e vulnerabilità.

SGBox ha un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, ci permette di aggregare log originati dai sistemi aziendali. I dati così raccolti vengono analizzati sia in tempo reale che su base storica. Apprezziamo particolarmente la possibilità di creare dashboard personalizzate, per una più immediata visualizzazione dei report.

Soluzione adottata

Il comune emiliano ha implementato la soluzione di SGBox per ottenere un sistema di monitoraggio potente e versatile su tutti i propri sistemi aziendali.

L’unica piattaforma sul mercato capace di rispondere in modo puntuale a tutti questi elementi è quella di SGBox, grazie alla possibilità di analizzare log provenienti da qualunque fonte di dati e di offrire un’analisi personalizzata sia in tempo reale, sia su base storica.

Attraverso il motore di correlazione, Il Comune di Modena ha potuto creare regole per individuare relazioni tra due o più log (catene di eventi) da una fonte dati singola o da più sorgenti, basandosi su valori preesistenti come il timestamp, l’indirizzo IP, il tipo di evento, ma anche aggiungendo nuovi parametri come la geolocalizzazione, la risoluzione dei nomi a dominio e la creazione di alias.

SGBox ha permesso di definire e utilizzare KPI complessi in grado di rilevare anomalie anche inusuali rispetto ad un traffico di dati apparentemente omogeneo. Proprio questa capacità è una caratteristica fondamentale per la rilevazione di frodi, intrusioni nella rete e altri eventi significativi che sarebbero impossibili da identificare.

Grazie anche alla possibilità di definire e utilizzare KPI complessi, la piattaforma di SGBox risulta uno strumento indispensabile in grado di rilevare anomalie anche inusuali rispetto ad un traffico di dati apparentemente omogeneo

Tiziano Malaguti – IT Manager del Comune di Modena

Case Study – Comune di Modena

Italiaonline

SGBox — Mon, 25 Nov 2019 16:04:54 +0000

Categoria:

Design / Ideas

Clienti:

Italiaonline

Panoramica

Italiaonline S.p.A, società che raggruppa tutti i brand e gli asset di Matrix S.p.a. e di Libero S.r.l, ha scelto SGBox al fine di poter proteggere i dati lungo tutto il loro ciclo di vita.

Italiaonline comprende i portali Libero e Virgilio, i web magazine superEva, Di Lei, Total Tech, Qui Finanza, SportStadio, SiViaggia, CiboDiStrada, FoodInItaly, l’utility 1254, la piattaforma video ViTV, le concessionarie di web advertising ADV Nazionale e ADV Locale, che ne fanno la prima internet company italiana, con dati quali 16.8 milioni di utenti unici al mese, 2.3 miliardi di pagine viste ogni mese, 4.8 miliardi di impression mensili, 10.2 milioni di account email attivi e il 58% di market reach.

Nel 2015 Italiaonline, Libero Srl, Avenue e GoldenTree hanno siglato un accordo di investimento per l’integrazione di Italiaonline S.p.A. e SEAT Pagine Gialle S.p.A. mentre nel 2016 i CdA delle due Aziende hanno approvato la fusione per incorporazione di Italiaonline in SEAT, il cui obiettivo strategico è la creazione del leader di mercato del digital advertising per grandi account e dei servizi di marketing locale per le PMI.

La sfida

Italiaonline, nell’ottica di proteggere i dati lungo tutto il loro ciclo di vita, era alla ricerca di un sistema che completasse i sistemi di difesa preventiva e reattiva già in utilizzo. L’azienda era alla ricerca di una soluzione che analizzasse i dati in maniera rapida e puntuale e li correlasse, unitamente agli eventi per fornire informazioni il più dettagliate possibili.

Le esigenze dell’azienda erano molteplici: ottenere una visibilità pervasiva tramite l’identificazione di minacce/malware, registrare attività hacker e presentare le eventuali prove di attività illecite, comprendere la natura di un “incidente” ed individuare eventi anomali tramite analisi, possedere storage RID (Riservatezza, Integrità e Disponibilità) con elevate prestazioni e tempi di risposta e garantire una perfetta integrazione con sistemi di vulnerability assessment e una vista complessiva di tutta la struttura IT.

Soluzione adottata

Italiaonline, dopo una prima fase di benchmark delle diverse soluzioni, è partita con un periodo di prova della soluzione SGBox sulle analisi dei log Imap/Pop e la correlazione di eventi. Successivamente, dopo una fase di configurazione – attività sempre in fase di aggiornamento e raffinazione – e con il supporto del team di sviluppo, è stata adottata la soluzione che è al momento in opera in azienda.

L’azienda utilizza un cluster composto da 2 nodi sui quali sono stati attivati i moduli di Log Management e di Event Correlation, alimentati principalmente dai front end dei server di posta elettronica di Libero.it e Virgilio.it.

SGBox è una soluzione estremamente flessibile e grazie a questo si è adattata immediatamente all’ecosistema di Italiaonline, incominciando rapidamente la raccolta delle enormi e imponenti quantità di informazioni dalle fonti di dati indicate che sono pari a diverse centinaia di milioni di eventi al giorno.

Avevamo da tempo la volontà di dotarci di un sistema di “Advanced Security Information and Event Management” che in tempo reale potesse rispondere a diverse esigenze

Michele Bona – Responsabile IT Security di Italiaonline

Vantaggi e risultati

Grazie all’adozione di SGBox, Italiaonline è riuscita a dotarsi di un sistema in grado di individuare possibili minacce ed attacchi in tempo reale e permettere di attuare contromisure immediate.

Gli utenti adesso hanno uno strumento di sicurezza in più a tutela della protezione e riservatezza dei loro dati così da poter “navigare” nei siti internet del Gruppo con la massima tranquillità.

Italiaonline può inoltre contare su un ulteriore livello di sicurezza che è rappresentato dal modulo di scansione delle vulnerabilità, con il quale effettuare controlli di sicurezza e auditing sugli apparati chiave della propria infrastruttura.

Case Study – Italiaonline

Comune di Novi Ligure

SGBox — Mon, 25 Nov 2019 16:04:14 +0000

CategorIA:

Pubblica Amministrazione

ClientE:

Comune di Novi Ligure

Panoramica

Il controllo e la protezione dei dati sono tematiche prioritarie per gli enti pubblici che devono adempire alle procedure e regolamenti italiani ed Europei.

Il Comune di Novi Ligure ha deciso, dopo un’attenta analisi di diverse soluzioni per la sicurezza dei dati e la privacy, di implementare SGBox nella propria infrastruttura di rete.

Novi Ligure si trova nella provincia di Alessandria, si estende su un’area collinare e sin dal medioevo la sua strategica collocazione geografica ha reso la città uno dei maggiori crocevia per i traffici economici e commerciali del nord Italia. Di origine medievale, il Comune di Novi Ligure è caratterizzato dalla presenza di importanti testimonianze storico-religiose come la Pieve di Santa Maria del XII secolo o la chiesa di Santa Maria Maggiore con 21 statue lignee a grandezza naturale.

Con una popolazione di 30.000 abitanti, rappresenta un importante centro industriale sul cui territorio hanno sede molte aziende e stabilimenti. Il settore secondario tradizionalmente cruciale per l’economia cittadina è caratterizzato dalla presenza dell’industria agroalimentare e dolciaria, farmaceutica e pesante. Forte è anche la presenza, insieme ai grandi stabilimenti, della piccola e media impresa.

La sfida

L’implementazione del telelavoro da parte del Comune di Novi Ligure ha permesso a molti dei suoi dipendenti di usufruirne. L’esigenza primaria era di monitorare l’accesso ai sistemi dall’esterno ed individuare eventuali criticità con generazione di report diversificati per le varie figure dirigenziali e tecniche. La soluzione, inoltre, doveva essere compliance con la nuova regolamentazione GDPR e la normativa dell’AgID.

Soluzione adottata

La soluzione scelta dopo numerose analisi con prodotti concorrenti è stata SGBox. Il Comune di Novi Ligure ha dunque adottato e integrato all’interno dei propri sistemi la totalità dei moduli di cui è composta la soluzione.

Il modulo di Log Management permette al Comune di centralizzare informazioni provenienti dal firewall, nello specifico degli utenti che si collegano tramite VPN, individuando i relativi dettagli di accesso e i log delle applicazioni che generano errori.

Il modulo garantisce l’integrità, la conservazione e la cifratura dei dati come richiesto dalle normative vigenti in materia di sicurezza dei dati oltre a produrre e schedulare report ad-hoc da presentare alle figure dirigenziali e agli amministratori di sistema.

Il modulo Event Correlation per l’analisi e la correlazione di eventi viene utilizzato per aggregare i log raccolti all’interno del network e di impostare delle sequenze di eventi atte a rilevare attacchi e altre minacce potenzialmente pericolose come la violazione degli accessi da rete esterna. Il modulo Advanced Event Search controlla l’intera infrastruttura di rete del Comune, individua possibili problemi e aiuta a prevenirli.

E’ stato impostato un monitoraggio continuato di server, apparati di rete e dei servizi, aiutando i responsabili dei sistemi informativi del Comune di Novi Ligure a identificare e risolvere problemi connessi all’infrastruttura IT prima che questi possano causare danni al normale esercizio delle attività.

Il Comune di Novi Ligure ha, inoltre, adottato il modulo di Network Vulnerability Scanner (NVS) in quanto la normativa dell’AgID richiede una valutazione e correzione continua delle vulnerabilità.

Introducendo questa funzionalità è in grado di rilevare la presenza di punti deboli sull’intera rete. Il modulo controlla il network gestendo tutte le informazioni raccolte e gli allarmi ed effettuare scansioni sugli asset, rilevando la presenza di vulnerabilità che saranno quindi eliminate riducendo il rischio di compromissione del dato.

L’adozione nella sua totalità della soluzione SGBox da parte del Comune di Novi Ligure ha garantito il raggiungimento della compliance GDPR con alti standard di efficienza.

Abbiamo scelto SGBox. quale partner ideale. E’ una piattaforma in grado di gestire centralmente le informazioni prodotte dai controlli di sicurezza dei vari moduli, fornendo in tempo reale una vista globale ed intuitiva su tutto ciò che accade all’interno del network, di facile utilizzo e rapida implementazione.

Case Study – Comune di Novi Ligure

ODCEC

SGBox — Mon, 25 Nov 2019 16:02:28 +0000

CategorIA:

Services

ClientE:

ODCEC

Panoramica

L’Ordine dei Dottori Commercialisti e degli Esperti Contabili (ODCEC) è nato nel 2008 dalla fusione dell’Ordine dei Dottori Commercialisti e l’Ordine dei Ragionieri Commercialisti e Periti Commerciali, ed è articolato in vari enti pubblici non economici a carattere associativo, ovvero il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili e gli Ordini Territoriali.

L’Ordine svolge le sue funzioni e persegue le sue finalità istituzionali attraverso il Consiglio, composto da 15 membri, e nominato dall’Assemblea degli iscritti in carica quattro anni, ad eccezione del primo mandato che ha durata quinquennale.

Il mandato è rinnovabile per non più di due volte consecutive. La tenuta dell’Albo rappresenta una delle funzioni di autogoverno degli ordini professionali in oggetto. Ciascun Ordine territoriale cura la tenuta dell’Albo, verificando i requisiti di iscrizione e le cause di incompatibilità, e provvede alle iscrizioni e cancellazioni previste dalla legge professionale.

Per lo svolgimento di tale funzione il Consiglio dell’Ordine si avvale dell’ausilio di un’apposita Commissione. L’Albo a sua volta è suddiviso in due distinte Sezioni, la A “Commercialisti” e la B “Esperti Contabili” cui corrispondono le relative suddivisioni dei tirocinanti e due ulteriori gruppi speciali, dedicati ai professionisti comunitari che esercitano la professione nel nostro Paese in modo temporaneo ed occasionale (articoli 9-15 del D. Lgs. 206/2007) ed una alle Società tra Professionisti (L. 183/2011 – D. Lgs. 34/ 2013).

L’Ordine cura inoltre la tenuta dell’Elenco speciale in cui vengono iscritti coloro che, versando in una situazione di incompatibilità, non possono esercitare la professione.

La sfida

La priorità di ODCEC era prima di tutto quella di essere in linea con le richieste del Regolamento Europeo per la protezione dei dati. In secondo luogo, c’era l’esigenza di aumentare la sicurezza dell’infrastruttura IT con avvisi automatici e in tempo reale in caso di situazioni anomale o eventuali data breach.

ODCEC necessitava di una piattaforma come SGBox in grado di raccogliere log da qualsiasi fonte dati (locale o remota) effettuando analisi in tempo reale sulle informazioni raccolte per rilevare e rispondere alle minacce informatiche, indirizzare problematiche di Compliance o semplicemente effettuare attività di auditing automatiche.

Giuseppe De Dominicis – Responsabile Ufficio Sistemi Informativi ODCEC – Roma

Soluzione adottata

ODCEC Roma ha adottato e integrato all’interno dei propri sistemi diversi moduli che compongono la soluzione SGBox: Log Management (LM), Advanced Event Search, Network Vulnerability Scanner (NVS) e Event Correlation & Response System..

Nello specifico, il modulo Log Management è utilizzato per centralizzare log provenienti dal Firewall, per la registrazione degli accessi VPN e per l’autenticazione alla console di amministrazione. Mediante l’utilizzo dell’agent proprietario di SGBox è stato possibile registrare eventi dai server Windows.

Il modulo di Log Management ha permesso ad ODCEC di essere conforme alla normativa prevista dal D. Lgs. 196 che impone di registrare e conservare in maniera immutata i log di accesso degli amministratori di sistema.

Il modulo Advanced Event Search controlla l’intera infrastruttura di rete di ODCEC e individua possibili problemi prima che si verifichino effettuando un monitoraggio continuato dei server e degli apparati di rete.

L’adozione del modulo Vulnerability Scanner permette di controllare il network, gestendo tutte le informazioni raccolte e gli allarmi generati in modalità aggregata e di effettuare scansioni sugli asset rilevando la presenza di vulnerabilità che saranno quindi eliminate per abbassare il rischio di attacco e il conseguente rischio di compromissione del dato.

Attraverso il modulo di Event Correlation & Response System, che genera allarmi e contromisure automatiche, sono state create specifiche regole di correlazione tra due e più log (catene di eventi) generati dagli altri moduli. Nello specifico sono state create regole per l’individuazione di cancellazione file e cartelle sul file server, cambi di password e modifica Audit Policy Windows.

L’adozione della soluzione SGBox da parte di ODCEC ha garantito il raggiungimento della compliance GDPR.

SGBox è ideale sia per monitorare la sicurezza informatica interna ed esterna, oltre che conservare i log degli amministratori di rete. L’implementazione nella sua totalità della soluzione SGBox ha permesso l’adeguamento alla normativa GDPR.

Giuseppe De Dominicis – Responsabile Ufficio Sistemi Informativi ODCEC – Roma

Case Study – ODCEC