SGBox – SGBox Next Generation SIEM & SOAR

Nuove minacce (Ransomware e AI): difendersi con un SIEM avanzato

SGBox — Tue, 02 Sep 2025 07:11:14 +0000

Il contesto attuale: Ransomware e minacce emergenti da AI

Negli ultimi anni il Ransomware è diventato sempre più sofisticato e pervasivo. La diffusione del modello Ransomware-as-a-Service ha reso possibile attacchi complessi anche per criminali con limitate competenze.

In Italia, le minacce ransomware si confermano quale una delle minacce più impattanti nel corso del primo semestre del 2025, con 91 attacchi complessivi (nel 1° semestre 2024 furono 92). Gli episodi più significativi del semestre hanno interessato una università, un laboratorio diagnostico ospedaliero e alcuni fornitori di servizi digitali per la PA. (Fonte: Operational Summary dell’ACN).

Lo sviluppo dell’AI conferisce agli attaccanti nuove possibilità di sviluppo di minacce sofisticate, sempre più frequenti, mutevoli e difficili da rilevare per un sistema di difesa tradizionale.

Questo scenario rende essenziali strumenti di sicurezza intelligenti e sempre pronti a reagire.

Le sfide per PMI, IT Manager, CISO e DPO

Le aziende di piccole e medie dimensioni spesso non dispongono di team di sicurezza dedicati o budget elevati. In questo contesto figure come IT Manager, CISO, DPO e Account Manager cercano soluzioni chiare, efficaci e pronte all’uso, che assicurino protezione, continuità operativa e conformità alle normative.

Perché è essenziale l’adozione di un SIEM avanzato

Un Next Generation SIEM sfrutta dati contestuali avanzati e comportamentali per identificare anomalie sottili, come minacce zero-day o comportamenti anomali degli utenti, che sfuggono ai sistemi di difesa tradizionali.

Questo consente di scoprire attacchi silenziosi fin dalle prime fasi, riducendo i tempi di rilevamento e di attivazione delle contromisure necessarie per mitigare i danni.

Automazione e risposta rapida

Le soluzioni SIEM moderne incorporano motori di correlazioni avanzarti per identificare proattivamente i segnali di minaccia ed attivare risposte automatiche.

Centralizzazione, monitoraggio continuo e conformità

I SIEM avanzati centralizzano log e eventi da molteplici sistemi, consentendo il monitoraggio continuo, la produzione di report per audit di sicurezza e di conformità a GDPR, ISO 27001 o PCI DSS.

Questo semplifica la gestione delle attività e aiuta i DPO a rispondere ai requisiti normativi.

Come il Next Generation SIEM di SGBox fa la differenza

Architettura modulare, scalabile e Cloud-native

SGBox offre una piattaforma Next Generation SIEM & SOAR con architettura modulare e distribuita, adattabile alle esigenze sia delle PMI, sia delle aziende di grandi dimensioni.

La versione Cloud SIEM elimina i costi di hardware e manutenzione, offrendo aggiornamenti automatici, integrazioni personalizzate con l’architettura esistente e monitoraggio continuo.

Analisi approfondita, Threat Intelligence e SOAR integrato

La Piattaforma SGBox include un motore di correlazione potente, analisi proattiva e risposte automatiche agli incidenti, grazie alla componente SOAR integrata che consente di ridurre i tempi medi di analisi e risposta alle minacce.

Questo consente agli IT Manager e ai CISO di concentrare i propri sforzi sulle minacce prioritarie, avendo a disposizione report e dashboard intuitivi, e di una maggiore efficacia nella gestione degli incidenti.

Vantaggi pratici del SIEM di SGBox per le aziende e la Pubblica Amministrazione

Efficienza operativa, grazie all’automazione che riduce carichi di lavoro e complessità.
Riduzione dei costi, soprattutto nella modalità SaaS, senza investimenti in infrastrutture.
Supporto strategico, con monitoraggio continuo, visibilità aggregata e supporto alla compliance normativa.
Rapidità nella risposta, grazie al motore SOAR che abbrevia i tempi di contenimento.

Scopri le funzionalità della Piattaforma>>

SecureGate nomina Nusantara Asia Pacific come distributore ufficiale nella regione ASEAN

SGBox — Mon, 04 Aug 2025 07:51:36 +0000

Milano, 4 Agosto 2025 – SecureGate, fornitore leader di prodotti e servizi per la sicurezza informatica, ha ufficialmente nominato Nusantara Asia Pacific come suo distributore per la regione ASEAN.

La nuova partnership rappresenta un ulteriore passo avanti nell’espansione globale di SecureGate e migliorerà la disponibilità di soluzioni avanzate di cybersecurity nella regione tramite due Business Unit: SGBox e CyberTrust 365.

La piattaforma SGBox Next Generation SIEM & SOAR fornisce alle organizzazioni soluzioni modulari e scalabili per monitorare, rilevare e rispondere automaticamente in modo efficace alle minacce informatiche, mentre CyberTrust 365 offre Servizi Gestiti di Sicurezza Informatica personalizzati per attività di rilevamento, prevenzione e risposta proattiva H24.

Attraverso la collaborazione con Nusantara Asia Pacific, distributore tecnico a valore aggiunto (VAD) e fornitore di servizi, SecureGate punta a rafforzare la postura di sicurezza informatica di PMI e grandi imprese con prodotti IT all’avanguardia e servizi di sicurezza gestiti.

“Siamo lieti di annunciare Nusantara Asia Pacific come nostro distributore ufficiale per l’Indonesia e per alcuni mercati regionali selezionati,” ha dichiarato Patrick Ramseyer, VP Sales per APAC ed EMEA di SecureGate.

“Questa partnership rappresenta un importante passo avanti nella nostra strategia di espansione regionale. La solida presenza locale di Nusantara, la profonda conoscenza del mercato e la comprovata esperienza nella distribuzione di soluzioni per la cybersecurity ne fanno il partner ideale per rappresentare le nostre soluzioni. Siamo certi che insieme porteremo maggiore valore, visibilità e supporto ai clienti in Indonesia e nelle aree limitrofe.”

Il nuovo accordo di distribuzione rappresenta un traguardo significativo per entrambe le aziende, consentendo loro di supportare le imprese nell’affrontare le sfide quotidiane di sicurezza informatica nei paesi dell’Asia Pacifico grazie a un supporto tecnico continuativo e a un’assistenza completa pre e post-vendita.

“Siamo orgogliosi di far parte di questo importante traguardo con SecureGate,” ha affermato Susantari, Direttore Vendite di Nusantara Asia Pacific.

“Questa partnership rafforza la nostra capacità di fornire alle aziende della regione Asia Pacifico gli strumenti all’avanguardia e il supporto completo necessari per affrontare efficacemente le sfide quotidiane della cybersecurity.”

SGBox SOAR: l’alleato che semplifica il lavoro del SOC

SGBox — Mon, 07 Jul 2025 09:34:02 +0000

Cos’è il SOAR di SGBox e come funziona

Per rispondere alle crescenti sfide di sicurezza informatica che devono affrontare le PMI e le aziende di grandi dimensioni, è fondamentale attivare contromisure automatiche capaci di ridurre il tempo medio di risposta ad un attacco e gestire tempestivamente un eventuale incidente.

Qui entra in gioco il SOAR (Security Orchestration, Automation and Response), la funzionalità inclusa nella Piattaforma SGBox che abilita le funzionalità di orchestrazione, automazione e risposta automatica agli incidenti di sicurezza.

Il sistema SOAR di SGBox si integra trasversalmente con tutte le funzionalità della piattaforma.

Sulla base dei log e degli eventi di sicurezza raccolti dal SIEM, permette di attivare automazioni intelligenti per affrontare prontamente le minacce e arricchire gli incidenti con informazioni aggiuntive.

In base a regole di correlazione e playbook predefiniti, il SOAR può:

Identificare incidenti reali ed escludere i falsi positivi;
Attivare automaticamente azioni di contenimento, mitigazione o notifica;
Fornire ai team di sicurezza una visione centralizzata e semplificata degli eventi.

I vantaggi dell’automazione per il SOC

L’adozione di un sistema SOAR alleggerisce il carico di lavoro quotidiano dei team di SOC, come nel caso del nostro servizio SG-SOC as a Service fornito tramite la BU dedicata CyberTrust365.

SG-SOC integra le funzionalità della Piattaforma SGBox SIEM & SOAR, e sfrutta queste funzionalità per automatizzare la risposta agli incidenti ed attivare attività di remediation.

Ecco come il SOAR potenzia il team di SG-SOC

Riduzione del tempo medio di analisi: le minacce vengono gestite in pochi secondi, senza tempi morti o ritardi dovuti all’intervento manuale.

Riduzione dello stress per gli analisti: le attività ripetitive e a basso valore aggiunto vengono automatizzate, permettendo ai professionisti del SOC di concentrarsi su analisi più strategiche.

Standardizzazione dei processi: grazie ai playbook predefiniti, ogni risposta agli incidenti segue uno schema coerente, riducendo gli errori umani.

Migliore gestione degli alert: il sistema aiuta a dare priorità agli incidenti reali, evitando di sovraccaricare il team con falsi positivi.

Per le PMI italiane, che spesso non dispongono di team di SOC interni, affidare la gestione e il monitoraggio della sicurezza informatica ad un servizio di SOC esterno che integra le funzionalità di SOAR, è una mossa strategica per mitigare i rischi e proteggere l’operatività aziendale senza investimenti fuori scala.

SGBox SOAR: casi pratici di automazione nella risposta

Il modulo SOAR di SGBox è progettato per offrire automazione intelligente e flessibile, perfettamente integrata con gli altri moduli della piattaforma.

Grazie a una configurazione semplice e personalizzabile, permette di creare playbook automatizzati per diversi scenari di sicurezza.

Riduzione dei falsi positivi e ottimizzazione delle risorse

Un esempio concreto è la difficoltà da parte degli analisti SOC nella gestione degli alert provenienti da firewall o endpoint. Spesso, questi sistemi generano una grande quantità di segnalazioni, molte delle quali risultano essere falsi positivi e allarmi ripetitivi e non prioritari.

SGBox SOAR semplifica il flusso di lavoro delle operazioni di sicurezza:

Analizzare i log e confrontarli con feed di minacce aggiornati;
Applicare regole di priorità per distinguere i reali tentativi di attacco;
Attivare automaticamente azioni di isolamento o notifica solo in caso di reale necessità.

Il risultato? Una drastica riduzione dei falsi positivi e una gestione più snella degli incidenti, che si traduce nella possibilità da parte del SOC di concentrarsi sulle minacce prioritarie ed essere più rapido ed efficace.

Quanto tempo e risorse si risparmiano?

Grazie all’automazione dei processi, i team di SOC riescono a:

Risparmiare fino al 70% del tempo dedicato alla gestione di alert ripetitivi;
Ridurre il tempo medio di risposta agli incidenti da ore a minuti;
Diminuire i costi operativi legati alla sicurezza IT.

Vuoi saperne di più sulla tecnologia SOAR di SGBox?

Prenota una Demo gratuita>>

SGBox annuncia un nuovo accordo di distribuzione con Cips Informatica

SGBox — Thu, 19 Jun 2025 07:03:52 +0000

La nuova partnership consentirà alle aziende italiane di poter usufruire della piattaforma SIEM & SOAR di SGBox e dei relativi servizi gestiti di sicurezza per proteggersi dalle minacce cyber in conformità alle normative.

Milano, 19 Giugno 2025 – SecureGate è lieta di annunciare una nuova Partnership con il distributore italiano Cips Informatica per la fornitura di prodotti IT inclusi nella Piattaforma proprietaria SIEM & SOAR e dei relativi servizi gestiti di sicurezza erogati tramite la BU CyberTrust 365.

Grazie a questa collaborazione, i rivenditori IT, MSP e system integrator potranno accedere a una piattaforma modulare e scalabile per il monitoraggio della sicurezza aziendale, ideale per soddisfare i requisiti delle normative NIS2, ISO/IEC 27001, GDPR e altre direttive europee e nazionali.

SGBox è la Piattaforma Next Generation SIEM & SOAR modulare e scalabile interamente progettata in Italia, sviluppata per semplificare ed ottimizzare la gestione della sicurezza ICT di aziende di ogni dimensione.

Le funzionalità di raccolta e gestione avanzata dei Log, correlazione, analisi e risposte automatizzate consentono alle aziende di proteggersi da qualsiasi tipologia di attacco informatico.

Grazie a report e dashboard intuitivi, la piattaforma permette di ottenere una visione approfondita ed in tempo reale sullo stato di sicurezza dell’infrastruttura IT.

Sulla base di delle funzionalità, vengono forniti anche i Servizi Gestiti di sicurezza informatica attraverso la BU CyberTrust 365, per la gestione completa delle attività di sicurezza, compliance e il monitoraggio 24/7 dell’infrastruttura IT.

Collaborando con Chips Informatica, fornitore di soluzioni IT con oltre 30 anni di esperienza nel mercato italiano, SGBox punta ad aumentare ulteriormente la propria portata e fornire alle imprese locali tutti gli strumenti necessari per superare le sfide di cyber sicurezza quotidiane.

Siamo entusiasti di avviare questa collaborazione con CIPS Informatica, un partner solido e radicato nel panorama della distribuzione IT.

Grazie a questo accordo, potremo ampliare l’accesso alla nostra piattaforma SGBox SIEM & SOAR e ai relativi servizi di sicurezza gestita attraverso una rete di vendita qualificata e capillare. È un passo strategico che ci permette di rispondere con ancora più efficacia alle esigenze di cybersecurity delle aziende italiane, garantendo soluzioni scalabili, affidabili e completamente gestite”, ha commentato Massimo Turchetto, CEO di SGBox.

Siamo orgogliosi di annunciare questa partnership con SGBox, una realtà italiana che coniuga competenze tecniche, innovazione e visione strategica nel campo della cybersecurity”, ha dichiarato Mario Menichetti, CEO di CIPS Informatica.”

Con SGBox potenziamo ulteriormente la nostra offerta rivolta al canale, offrendo soluzioni concrete per affrontare le sfide imposte dalla NIS2 e supportare le aziende nel percorso verso la conformità e la resilienza digitale.”

Informazioni su SecureGate

SecureGate è un vendor IT dinamico che fornisce soluzioni avanzate di sicurezza per proteggere le aziende dalle minacce informatiche, grazie ad elevati standard di supporto e assistenza tecnica. Le offerte di SecureGate sono strutturate attraverso due Business Unit: SGBox e CyberTrust 365.

SGBox è la Business Unit focalizzata sullo sviluppo di prodotti IT. Attraverso la piattaforma “Next Generation SIEM & SOAR”, offre una gamma di soluzioni modulari per la gestione della sicurezza ICT in conformità con i requisiti normativi.

CyberTrust 365 è la Business Unit dedicata ai Servizi Gestiti di Cyber sicurezza. Fornisce protezione completa H24/7 gestendo tutte le attività legate alla sicurezza dell’infrastruttura IT di un’organizzazione.

Sito web: www.securegate.it

Informazioni su CIPS Informatica

Dal 1991, CIPS Informatica è un punto di riferimento per la distribuzione di soluzioni IT in Italia, con un focus su cybersecurity, networking e protezione dei dati. Attraverso un network di rivenditori e system integrator, CIPS supporta le aziende nella trasformazione digitale e nella protezione delle infrastrutture IT

Sito web: www.cips.it

SIEM Cloud e costi trasparenti: la soluzione SGBox per le PMI

SGBox — Mon, 09 Jun 2025 07:20:52 +0000

I falsi miti sul costo di un SIEM

Quando si parla di cyber security, uno dei luoghi comuni più diffusi tra molte piccole e medie imprese italiane è che una soluzione SIEM è costosa e adatta solo a grandi aziende con team IT strutturati.

Questa convinzione è oggi superata. Le minacce informatiche non fanno distinzioni in base alle dimensioni dell’azienda: ransomware, phishing mirati e accessi abusivi colpiscono le PMI tanto quanto le grandi realtà e spesso le PMI sono più vulnerabili proprio perché prive di risorse interne dedicate e tecnologi all’avanguardia.

Grazie ad SGBox, anche per le PMI è possibile accedere a funzionalità SIEM avanzate, tramite un modello Cloud flessibile, scalabile e con costi trasparenti.

SGBox: modello SaaS con licenze su misura

A differenza dei SIEM tradizionali che prevedono licenze basate sul volume di log (difficili da stimare e spesso molto costose), SGBox adotta un modello di licensing basato sul numero di dispositivi da monitorare.

Questo approccio comporta tre vantaggi chiave:

Costi prevedibili: modello di licensing chiaro, budget sempre sotto controllo.
Semplicità di attivazione: si parte subito, senza infrastrutture complesse da gestire.
Scalabilità: si aggiungono nuovi dispositivi e moduli in base alla crescita aziendale.

SGBox offre un’esperienza full SaaS (Software as a Service), dove l’intera infrastruttura è gestita nel Cloud di SGBox e il cliente può concentrarsi sul proprio business, mentre la sicurezza viene garantita dalla Piattaforma proprietaria Next Generation SIEM & SOAR, le cui funzionalità vengono costantemente aggiornate sulla base dell’evolversi delle minacce.

Tutti i vantaggi di un SIEM in Cloud per le PMI

Scegliere un SIEM cloud significa dotarsi di uno strumento in grado di raccogliere e analizzare i log di sistema, firewall, server e applicazioni, identificando comportamenti sospetti.

Rilevare automaticamente le minacce e generare alert in tempo reale.
Correlare eventi tra dispositivi diversi, anche se distribuiti su più sedi o smart worker.
Attivare flussi di automazione (SOAR) per rispondere velocemtne agli incidenti.
Fornire report completi per audit e gestire la conformità alle normative sulla privacy come GDPR e NIS2.

Tutto questo senza investimenti hardware, senza personale tecnico dedicato e con aggiornamenti inclusi nel servizio.

Scalabilità e semplicità d’uso anche senza team IT interno

Una delle caratteristiche peculiari di SGBox è la facilità d’uso: l’interfaccia intuitiva consente anche a team ridotti o non specialistici di monitorare gli eventi e reagire rapidamente.

Inoltre, l’attivazione guidata e il supporto continuo assicurano alle aziende un onboarding senza stress e un utilizzo efficace del sistema, sin dai primi giorni.

La modularità della piattaforma permette ad SGBox di adattarsi alle specifiche esigenze di sicurezza, grazie ad un’offerta scalabile.

Il modello di licensing progressivo permette di scegliere tra 4 bundle differenti e partire con le funzionalità essenziali (raccolta e gestione dei Log di sicurezza), che possono poi essere incrementate nel corso del tempo e a seconda delle necessità.

Un requisito fondamentale che permette alle PMI di implementare la soluzione in modo preciso e graduale.

Di seguito il confronto tra il Cloud SIEM di SGBox e altre soluzioni sul mercato:

SGBox è il SIEM per le PMI italiane che vogliono proteggersi senza sprecare risorse

Investire nella cyber security non è più un’opzione, è una necessità, anche (e soprattutto) per le PMI.

SGBox rende tutto questo possibile, con una soluzione pronta all’uso, economicamente sostenibile e capace di adattarsi a qualsiasi contesto aziendale.

RICHIEDI UNA DEMO GRATUITA>>

Gli attacchi informatici più diffusi nel 2025

SGBox — Mon, 12 May 2025 09:07:21 +0000

Il panorama digitale odierno, caratterizzato dalla proliferazione di dispositivi digitali e nuove tecnologie, vede la crescita delle minacce cyber che possono compromettere l’integrità dei dati e la sicurezza operativa aziendale.

Ma quali sono gli attacchi più diffusi? Come fare per proteggersi?

Ne parliamo in questo articolo, nel quale sono stati analizzati quali sono gli attacchi più diffusi e i trend emergenti nei principali settori industriali, descrivendo come SGBox possa fornire gli strumenti necessari per elevare il livello di sicurezza delle organizzazioni.

Gli attacchi informaci nel 2025

Nel 2025 i settori manifatturiero, sanitario e finanziario, insieme alle tecnologie cloud e IoT, affrontano una proliferazione di attacchi informatici sofisticati.

Le minacce principali confermano e amplificano tendenze note: ransomware (spesso erogato come servizio – Ransomware-as-a-Service), campagne di phishing avanzate (talvolta supportate da AI), compromissioni della supply chain software, attacchi DDoS (compresi quelli estorti – RDoS), e vulnerabilità zero-day.

Nuove tecnologie (IA generativa, micro-servizi cloud, dispositivi IoT) e tensioni geopolitiche (es. conflitti internazionali) hanno spinto i criminali a innovare: si osservano attacchi API in aumento, uso di AI per creare phishing personalizzati e botnet IoT potenziate (Mirai/R2-D2) per mega DDoS.

Allo stesso tempo crescono attacchi di tipo malware-free, social engineering mirato e compromissione di credenziali cloud.

A livello normativo, direttive come la NIS2 in UE, insieme a leggi emergenti su AI e dati sanitari, hanno ampliato il quadro di rischio per le PMI.

Riepilogo dei principali attacchi 2025 per settore/tecnologia (Fonte ENISA Europa):

Le tendenze principali degli attacchi informatici

Ransomware sempre in crescita: rimane la minaccia numero uno in tutti i settori. Le vittime vanno dai grandi manifatturieri alle reti ospedaliere; nel 2024 il 65% delle aziende industriali ha subito attacchi ransomware.

Il modello Ransomware-as-a-Service continua a diffondersi: nuovi gruppi come RansomHub (attivi dal 2024) permettono anche a criminali meno esperti di lanciare attacchi. Sul fronte opposto, le forze dell’ordine internazionali hanno inflitto colpi a gruppi storici, ma il loro impatto è limitato dalla continua formazione di nuovi gruppi criminali.

Attacchi malware-free e AI: cresce l’uso di tecniche avanzate che non lasciano payload tradizionali. L’IA generativa viene usata dai cyber criminali per creare phishing estremamente efficaci ed exploit custom.

Supply chain e terze parti: aumentano gli attacchi alla catena di approvvigionamento software e hardware. Firmware e librerie open-source insicuri sono bersagli preferenziali: nel 2024 è emerso un caso di backdoor in un progetto open-source, scoperto solo a causa di picchi di CPU sospetti, e in generale le organizzazioni (anche PMI) devono considerare gestori di terze parti e fornitori software come possibili vettori di attacco.

Geopolitica e hacktivismo: la guerra Russia-Ucraina e altri conflitti hanno motivato ondate di attacchi DDoS e campagne di disinformazione. Nel settore finanziario gli eventi geopolitici hanno causato picchi di DDoS (es. 58% degli attacchi mirava a banche europee). Anche il settore manufacturing, con supply chain globali, è esposto a tensioni politiche: attori statali cercano informazioni industriali o semplicemente interrompono produzioni critiche degli avversari.

Normative e compliance: in Europa, nuove direttive come la NIS2 hanno reso obbligatorie l’attivazione di misure di cybersecurity in molti comparti (tra cui PMI manifatturiere e finanziarie). Inoltre l’UE ha approvato l’AI Act, che impone rigide regole a chi utilizza AI (ad esempio nelle fabbriche o nei servizi finanziari).

Nel sanitario, l’entrata in vigore di requisiti più stringenti per la protezione dei dati paziente (e.g. Health Information laws) spinge le PMI sanitarie ad aumentare i controlli interni. Queste normative amplificano le sanzioni in caso di incidente e alzano gli standard minimi di difesa.

Come SGBox protegge le organizzazioni dagli attacchi informatici

Individua i segnali di un attacco prima che sia troppo tardi

La Piattaforma SGBox analizza in tempo reale tutto ciò che accade nei sistemi informatici (accessi, attività sospette, tentativi di intrusione) e avvisa immediatamente se qualcosa non va.

Raccoglie e collega i dati da tutte le tecnologie aziendali

Che si tratti di un macchinario industriale, di un’app sanitaria o di un sistema finanziario, SGBox mette in correlazione i dati e permette di avere una visione completa e aggiornata dei rischi.

Risponde automaticamente agli attacchi per limitarne l’impatto

Quando rileva una minaccia concreta, SGBox può attivare contromisure automatiche come bloccare un accesso sospetto, isolare un dispositivo o notificare i responsabili IT.

Aiuta a riconoscere accessi non autorizzati o comportamenti anomali

È in grado di capire quando un utente, anche se dotato di credenziali valide, sta facendo qualcosa di insolito o potenzialmente pericoloso, come accedere a dati sensibili in orari strani o da luoghi insoliti.

Monitora i servizi Cloud e protegge le identità digitali

In un mondo dove sempre più dati sono salvati su piattaforme online (come Microsoft 365, SPID o servizi di sanità digitale), SGBox controlla che non ci siano configurazioni errate, accessi non autorizzati o rischi legati a furti di credenziali.

Monitora costantemente i dispositivi connessi, anche quelli più nascosti

Dagli strumenti medici agli impianti di produzione, fino ai dispositivi smart di ufficio, SGBox rileva comportamenti anomali anche nei dispositivi più difficili da monitorare.

Supporta le aziende nel raggiugere la conformità alle normative

SGBox genera report automatici e dashboard intuitive per aiutare le aziende a dimostrare di essere conformi a regolamenti sempre più stringenti come GDPR e NIS2.

Semplifica il lavoro del team di SOC

Con SGBox, il team di SOC ha a disposizione uno strumento potente per monitorare, analizzare e rispondere rapidamente agli eventi critici, il tutto in un unico strumento.

Grazie alla funzionalità SIEM (Security Information & Event management), è possibile raccogliere e centralizzare tutte le informazioni di sicurezza ed avere una visione chiara ed immediata delle minacce più critiche, sulle quali il SOC può agire senza perdere tempo.

Il Servizio SG-SOC della BU CyberTrust 365

Sulla base delle funzionalità della Piattaforma SIEM & SOAR SGBox, è stato sviluppato il servizio gestito SG-SOC, che permette la gestione completa e il monitoraggio h24 delle attività di sicurezza informatica per conto delle aziende.

Ecco in che modo il servizio SG-SOC as a Service di CyberTrust 365 supporta le organizzazioni dei settori manifatturiero, sanitario, finanziario, cloud, IoT e Pubblica Amministrazione nell’affrontare le minacce individuate:

Monitoraggio 24/7/365 con team dedicato

Un vero e proprio reparto SOC esterno, sempre attivo, che monitora costantemente la tua infrastruttura IT e interviene non appena emerge un’anomalia.

Allerta precoce (“Early Warning Advisory”)

Raccolta e classificazione continua di fonti di threat intelligence per segnalare tempestivamente le minacce emergenti prima che si traducano in danni operativi.

Risposta rapida e automatizzata agli incidenti

Grazie all’integrazione della funzionalità di SOAR, SG-SOC può attivare playbook automatici (isolamento dei sistemi, blocco di IP/dominio, notifiche al team IT) per contenere e mitigare subito attacchi come ransomware o compromissioni di credenziali.

Correlazione e analisi centralizzata dei log (SIEM)

Tutti gli eventi di rete, endpoint, cloud e IoT confluiscono in un’unica piattaforma che li correla in tempo reale, permettendoti di riconoscere campagne di phishing avanzato o intenzioni malevole degli aggressori.

Gestione proattiva delle vulnerabilità

Scansioni periodiche e report dettagliati sulle debolezze (inclusi dispositivi OT/IoT e software legacy), per programmare tempestivamente patch e ridurre la superficie d’attacco.

Mappatura e protezione della superficie esterna (EASM)

Controllo automatico di asset esterni, servizi cloud e risorse pubbliche (ad es. portali SPID, PagoPA), individuando configurazioni insicure o leak nel Dark Web.

Rilevamento avanzato delle tecniche MITRE ATT&CK

Analisi degli indicatori di compromissione e TTP (Tactics, Techniques & Procedures) usati dagli attaccanti per identificare in anticipo APT, attacchi supply chain e campagne di DDoS.

Gestione degli incidenti e analisi forense

In caso di violazione, SG-SOC attiva immediatamente l’investigazione forense, ricostruendo la catena degli eventi per individuare la causa, azzerare la minaccia residua e supportarti nelle eventuali richieste di compliance.

Supporto alla Compliance normativa

Report e dashboard pronti all’uso per supportare il raggiungimento della conformità alle normative quali NIS2, GDPR, AdS e altri standard di settore, facilitando gli audit e riducendo il rischio di sanzioni.

Scalabilità e integrazione “plug-and-play”

SG-SOC si adatta alle esigenze di una PMI o di una grande organizzazione, senza richiedere infrastrutture o competenze interne aggiuntive. Si integra con gli strumenti IT già in uso, abbattendo costi e tempi di implementazione.

SecureGate nomina Softprom come distributore ufficiale nei Paesi CIS e dell’Europa dell’Est

SGBox — Wed, 23 Apr 2025 08:21:36 +0000

Milano, 23 Aprile 2025 – SecureGate, azienda leader che fornisce prodotti e servizi per la sicurezza informatica, ha nominato ufficialmente Softprom come proprio distributore nei Paesi CIS e dell’Europa dell’Est.

Questa partnership strategica aumenterà la disponibilità delle soluzioni avanzate di cyber sicurezza di SecureGate in tutta la regione, attraverso le due Business Unit SGBox e CyberTrust 365.

La piattaforma SGBox Next Generation SIEM & SOAR fornisce alle organizzazioni soluzioni modulari e scalabili per monitorare, rilevare e rispondere in modo efficace alle minacce informatiche, mentre CyberTrust 365 offre servizi gestiti di sicurezza informatica su misura per attività di rilevamento, prevenzione e risposta H24 alle minacce.

Collaborando con Softprom, distributore affidabile con una consolidata presenza regionale, SecureGate punta ad ampliare la propria portata e offrire alle aziende soluzioni di sicurezza affidabili e all’avanguardia, adattandole alle differenti esigenze di sicurezza.

Siamo entusiasti di collaborare con Softprom per portare le nostre soluzioni di cyber sicurezza ad un mercato più ampio nei paesi CIS e dell’Europa dell’Est”, ha dichiarato Patrick Ramseyer, VP Sales di SecureGate.
“La loro competenza e la profonda conoscenza del panorama della cyber sicurezza nella regione li rendono il partner ideale per aiutare le aziende a rafforzare la propria postura di sicurezza.”

In qualità di distributore a valore aggiunto (VAD), Softprom promuoverà attivamente e supporterà le soluzioni di SecureGate, garantendo un elevato livello di servizio e competenza in ogni fase della nostra collaborazione.

Stiamo registrando una forte domanda di soluzioni SIEM, SOAR e servizi gestiti di cyber sicurezza da parte di aziende che desiderano rafforzare la propria resilienza contro le minacce informatiche”, ha dichiarato Pavlo Zhdanovych, Managing Director di Softprom.

“Le soluzioni di SecureGate, inclusa la piattaforma SGBox e i servizi forniti da CyberTrust 365, rappresentano un’aggiunta perfetta al nostro portafoglio. Aiutano a soddisfare esigenze critiche dei clienti — dal monitoraggio degli incidenti alla risposta automatizzata. Grazie alla nostra profonda competenza e a un’ampia rete di partner, siamo fiduciosi nella nostra capacità di supportare con successo l’espansione di SecureGate nell’Europa dell’Est e in Asia Centrale.”

Questa partnership rappresenta un passo significativo per entrambe le aziende, garantendo che le imprese in tutta l’Europa dell’Est, così come in Ucraina, Moldova, Kazakistan, Uzbekistan, Georgia, Armenia, Azerbaigian, Kirghizistan e Serbia, possano accedere a tecnologie di cyber sicurezza all’avanguardia per proteggere i propri asset digitali.

Conformità alla NIS2: gli strumenti necessari ai DPO

SGBox — Wed, 02 Apr 2025 08:53:02 +0000

La Direttiva NIS2 rappresenta un punto di svolta per la cyber security in Europa, imponendo alle aziende standard più elevati in termini di sicurezza delle reti e dei sistemi informativi.

Per i Data Protection Officer (DPO), l’adeguamento a questi nuovi requisiti normativi non è solo un obbligo, ma anche un’opportunità per rafforzare la resilienza dell’azienda e sviluppare una cultura della sicurezza diffusa.

In questo articolo, esploreremo le azioni strategiche che il DPO deve sviluppare per garantire la conformità alla NIS2, illustrando come la piattaforma SGBox possa fornire gli strumenti necessari per supportare efficacemente questo percorso.

Comprendere e analizzare il contesto normativo

Il primo passo per il DPO è una profonda comprensione dei requisiti imposti dalla Direttiva NIS2.

Questa normativa introduce misure più stringenti per la gestione dei rischi legati alla sicurezza informatica e richiede una collaborazione più intensa tra il settore pubblico e quello privato.

Il DPO deve quindi:

Analizzare il gap: effettuare un’analisi dettagliata dello stato attuale della sicurezza aziendale, individuando eventuali lacune rispetto agli standard richiesti dalla direttiva e i punti di contatto con il GDPR.

Aggiornarsi costantemente: seguire le evoluzioni normative e le best practices internazionali, assicurando che le politiche interne siano sempre allineate con le nuove direttive europee.

Pianificare un piano d’azione integrato

Una volta compreso il contesto, il DPO deve sviluppare un piano d’azione dettagliato, che includa:

Definizione degli obiettivi: stabilire traguardi chiari e misurabili in termini di sicurezza, come l’adozione di sistemi di monitoraggio avanzati e procedure di risposta agli incidenti.

Identificazione delle risorse necessarie: determinare le risorse umane, tecnologiche e finanziarie da impiegare per raggiungere gli obiettivi prefissati.

Implementazione di processi di audit e controllo: programmare verifiche periodiche per monitorare l’efficacia delle misure adottate e garantire un miglioramento continuo.

Valutazione e gestione dei rischi

La valutazione del rischio è una componente fondamentale per una gestione efficace della sicurezza:

Mappatura dei rischi: identificare tutte le possibili minacce e vulnerabilità che potrebbero compromettere la sicurezza dei dati e delle infrastrutture IT.

Classificazione degli asset: valutare l’importanza relativa dei vari asset aziendali, priorizzando le misure di protezione in base all’impatto potenziale di un attacco.

Monitoraggio costante: implementare sistemi di rilevamento degli incidenti e strumenti di monitoraggio per intervenire tempestivamente in caso di anomalie.

La piattaforma SGBox si rivela un valido alleato in questa fase, offrendo funzionalità avanzate di monitoraggio in tempo reale e strumenti di analisi dei rischi.

Con SGBox, il DPO può configurare dashboard personalizzate che integrano dati provenienti da più fonti, facilitando così la valutazione costante del rischio e la gestione degli asset critici.

Implementazione di misure tecniche e organizzative

Per conformarsi alla NIS2, è essenziale mettere in atto una serie di misure tecniche e organizzative, tra cui:

Adozione di soluzioni di sicurezza informatica: utilizzare antivirus, firewall, sistemi di intrusion detection/prevention e soluzioni di crittografia per proteggere i dati sensibili.

Formazione continua: organizzare sessioni di training e aggiornamento per il personale, aumentando la consapevolezza sui rischi informatici e sulle corrette procedure di gestione degli incidenti.

Procedure di backup e disaster recovery: implementare piani di continuità operativa e soluzioni di backup sicure, per garantire la rapidità di ripristino in caso di attacco.

SGBox offre un supporto integrato in questo ambito, grazie alla possibilità di centralizzare la gestione delle soluzioni di sicurezza in un’unica piattaforma.

Questo consente non solo di monitorare in tempo reale gli eventi di sicurezza, ma anche di gestire in modo efficiente le attività di backup e disaster recovery, assicurando così la continuità operativa dell’azienda.

Collaborazione e comunicazione con gli stakeholder

La conformità alla NIS2 non è un’operazione isolata, ma richiede la collaborazione tra diversi dipartimenti aziendali e il coinvolgimento degli stakeholder esterni.

A tale proposito il DPO deve:

Creare una rete interna di supporto: instaurare canali di comunicazione efficaci tra i reparti IT, legale, risk management e comunicazione, per garantire una risposta coordinata in caso di incidenti.

Interfacciarsi con autorità e partner: mantenere un dialogo aperto con le autorità di regolamentazione (ACN) e con i partner esterni, condividendo informazioni utili per migliorare le strategie di difesa e prevenzione.

La piattaforma SGBox facilita questa collaborazione grazie alle sue funzionalità di reportistica e condivisione documentale.

Attraverso SGBox, il DPO può creare report dettagliati e facilmente condivisibili, rendendo più agevole la comunicazione sia interna che esterna e garantendo che tutte le parti interessate siano costantemente aggiornate sullo stato della sicurezza.

Monitoraggio e revisione periodica

La conformità non si raggiunge con l’implementazione iniziale delle misure, ma richiede un monitoraggio e una revisione costante:

Audit periodici: programmare controlli regolari per verificare l’efficacia delle misure adottate e correggere eventuali criticità.

Aggiornamento dei piani d’azione: rivedere periodicamente il piano d’azione, integrando nuove tecnologie e aggiornamenti normativi, per mantenere un livello di sicurezza sempre adeguato alle minacce emergenti.

Con SGBox, il DPO può impostare notifiche automatiche e report periodici che semplificano il processo di revisione.

Le funzionalità di analisi predittiva e di machine learning della piattaforma permettono di identificare anomalie e potenziali criticità prima che possano concretizzarsi in un effettivo attacco.

L’evoluzione del ruolo di DPO

Il ruolo del DPO si è evoluto significativamente con l’introduzione della direttiva NIS2, richiedendo un approccio proattivo e strutturato alla sicurezza informatica.

Attraverso un’analisi approfondita del contesto normativo, la pianificazione di un piano d’azione integrato, la valutazione continua dei rischi, l’implementazione di misure tecniche e organizzative adeguate e una costante comunicazione con gli stakeholder, il DPO può garantire la conformità aziendale e proteggere efficacemente le infrastrutture IT.

La piattaforma SGBox si configura come un supporto fondamentale in questo percorso, offrendo strumenti di monitoraggio, gestione integrata e reportistica avanzata, indispensabili per affrontare le sfide poste dalla NIS2.

Investire in queste tecnologie significa non solo rispettare le normative, ma anche rafforzare la resilienza dell’azienda contro le minacce informatiche, assicurando un ambiente sicuro e affidabile per l’intero ecosistema aziendale.

SGBox per la NIS2>>

Cyber Security nel Settore Sanitario

SGBox — Fri, 14 Mar 2025 11:02:33 +0000

Cyber security nel settore sanitario: la situazione

Il settore sanitario si trova ad affrontare numerose sfide legate alle evoluzioni tecnologiche e al mantenimento della privacy dei dati personali.

In questo contesto, un fattore determinante è rappresentato dalla cyber security, che ricopre un sempre più importante all’interno di questo settore.

Secondo l’ultimo Report Clusit 2025, si stima infatti che il settore sanitario è tra i più colpiti dagli attacchi informatici, con 810 cyber incidenti registrati nel 2024 a livello mondiale (il 30% in più rispetto all’anno precedente).

Un trend in forte crescita che dimostra la necessità di investire di più in sicurezza informatica, a partire dalla definizione di personale responsabile della cyber security fino ad arrivare alla definizione di solide strategie di difesa che assicurino la continuità operativa delle piattaforme sanitarie.

In Italia le minacce cyber hanno mostrato un andamento in leggero calo rispetto al 2023, con il passaggio da 15 a 13 incidenti di pubblico dominio.

La tipologia di attacco più utilizzata si riconferma il Ransomware, che si dimostra lo strumento più efficace per danneggiare le infrastrutture sanitarie nazionali.

Le principali minacce nel settore sanitario

Violazione dei dati: le violazioni dei dati possono portare alla perdita o al furto di informazioni personali dei pazienti, come i dettagli delle assicurazioni sanitarie, i numeri di previdenza sociale, i risultati dei test medici e altre informazioni sensibili.

Ransomware: gli attacchi ransomware sono diventati sempre più comuni nel settore sanitario. I cyber criminali criptano i dati dei pazienti e richiedono un riscatto per sbloccarli, causando interruzioni nei servizi sanitari e mettendo a rischio la sicurezza dei pazienti.

Accesso non autorizzato: gli hacker possono tentare di ottenere accesso non autorizzato ai sistemi informatici della sanità per rubare informazioni o i dati dei pazienti.

Dispositivi medici connessi: con l’aumento dei dispositivi medici connessi alla rete, come monitor cardiaci e pompe per insulina, cresce il rischio di attacchi informatici che potrebbero compromettere la sicurezza dei pazienti.

Mancanza di formazione in materia di sicurezza: il personale sanitario potrebbe non essere adeguatamente formato per riconoscere le minacce alla sicurezza informatica e prendere misure adeguate per prevenirle.

Integrità dei dati medici: gli attacchi informatici potrebbero compromettere l’integrità dei dati sulla salute delle persone, modificando i risultati dei test o i dettagli dei trattamenti.

Normative e conformità: il settore sanitario è soggetto a numerose normative e regolamenti in materia di sicurezza dei dati, tra cui GDPR e NIS2.

L’impatto della Direttiva NIS2 sul settore sanitario

Il settore sanitario sta vivendo una trasformazione digitale senza precedenti, con l’integrazione di tecnologie avanzate volte a migliorare la qualità delle cure e l’efficienza operativa.

Gli incidenti in ambito sanitario, classificati perlopiù di gravità elevata mettono a rischio non solo i dati e la privacy dei pazienti ma anche la continuità delle cure e la sicurezza dei dispositivi medici.

Con l’entrata in vigore della Direttiva NIS2, le organizzazioni operanti in questo settore sono tenute ad implementare misure minime per mitigare il rischio cyber.

La Direttiva porterà al rafforzamento delle misure e dei processi per difendersi dalle minacce informatiche e garantire la protezione dei dati personali dei pazienti.

In generale, possiamo affermare che la NIS2 non è solo un’imposizione ma una grande opportunità per migliorare l’approccio alla cyber security, a livello di gestione del rischio, Governance e gestione della continuità operativa dei dispositivi medici.

Il ruolo dell’Intelligenza Artificiale

l’Organizzazione mondiale della Sanità ha emanato un documento che dà precise indicazioni, il “Regulatory considerations on Artificial Intelligence for health”, elenca le principali regole a cui l’IA deve sottostare per garantire un uso sicuro, efficace e responsabile della stessa in ambito sanitario.

Le sei principali sono:

Documentazione e trasparenza
Gestione del rischio e approccio al ciclo di vita dello sviluppo dei sistemi di AI
Destinazione d’uso e validazione analitica e clinica
Qualità dei dati
Privacy e protezione dei dati personali e sensibili
Coinvolgimento e collaborazione

SGBox per il settore sanitario

La piattaforma SGBox supporta le organizzazioni impegnate nel settore sanitario nelle attività di difesa contro le minacce cyber grazie alle funzionalità avanzate di raccolta, gestione, analisi dei dati e risposta agli incidenti, in conformità con le normative sulla privacy.

Scopri le funzionalità per il settore sanitario>>

Cloud SIEM: caratteristiche, funzionalità e vantaggi

SGBox — Wed, 05 Mar 2025 08:23:49 +0000

La sicurezza informatica, nel contesto sempre più complesso delle minacce informatiche, si pone come una priorità imprescindibile per le aziende di tutte le dimensioni.

In questo scenario, la soluzione chiave per garantire la tutela dei dati sensibili aziendali è rappresentata dalla rivoluzionaria tecnologia del Cloud SIEM (Security Information and Event Management).

Questa innovativa soluzione si colloca al centro di una strategia completa di Cloud Security, offrendo un approccio avanzato e flessibile per monitorare, analizzare e rispondere alle potenziali minacce in tempo reale.

Attraverso l’integrazione di tecnologie di sicurezza all’avanguardia, il Cloud SIEM si sta affermando sempre di più come una soluzione chiave nella difesa delle infrastrutture IT contro gli attacchi informatici.

Che cos’è il Cloud SIEM

Il Cloud SIEM è una soluzione innovativa che sfrutta la potenza del SIEM (Security Information and Event Management) all’interno del Cloud per monitorare, analizzare e rispondere in modo proattivo alle minacce all’infrastruttura IT aziendale.

A differenza delle soluzioni on-premises, il Cloud SIEM offre una flessibilità senza precedenti, consentendo alle aziende di adattarsi rapidamente ai cambiamenti nel panorama della sicurezza.

SIEM Cloud vs On Premises

La principale differenza tra un sistema SIEM basato su Cloud e uno On-premises risiede nell’infrastruttura sottostante.

Mentre il SIEM on-premises richiede investimenti significativi in hardware e manutenzione locale, il Cloud SIEM elimina questa necessità, consentendo alle aziende di concentrarsi sulle proprie attività principali senza dover gestire una complessa infrastruttura di sicurezza IT, nella modalità di gestione detta anche “Siem as a service”.

Le funzionalità del Cloud SIEM nel settore Manufacturing

Il settore manifatturiero sta affrontando una trasformazione digitale senza precedenti, caratterizzata dall’adozione massiccia di IoT industriale, automazione dei processi e integrazione di sistemi cloud.

In questo contesto, le soluzioni Cloud SIEM emergono come strumenti indispensabili per garantire la sicurezza delle infrastrutture critiche, proteggere la proprietà intellettuale e mitigare i rischi legati alla complessità delle catene di approvvigionamento globali.

L’analisi delle fonti disponibili evidenzia come il Cloud SIEM offra funzionalità avanzate di monitoraggio in tempo reale, integrazione con ecosistemi IoT e strumenti di conformità normativa, riducendo al contempo i costi operativi del 30-40% rispetto alle soluzioni on-premises.

Monitoraggio unificato di reti OT e IT

Il Cloud SIEM supera le limitazioni dei sistemi tradizionali fornendo una visione consolidata delle attività sia nei reparti operativi (OT) che in quelli informatici (IT).

Attraverso connettori pre-configurati, queste piattaforme aggregano dati da sensori IoT, PLC (Programmable Logic Controller), sistemi SCADA e infrastrutture cloud, applicando algoritmi di machine learning per identificare anomalie comportamentali nei macchinari.

I vantaggi del Cloud SIEM di SGBox

Flessibilità e scalabilità: il Cloud SIEM di SGBox offre una flessibilità senza pari, consentendo alle aziende di adattarsi alle mutevoli esigenze di sicurezza. Con la capacità di scalare risorse in base alle necessità, le aziende possono gestire la sicurezza in modo efficiente e senza dover investire in eccessive risorse.

Accessibilità da remoto: un altro vantaggio significativo del Cloud SIEM di SGBox è l’accessibilità da remoto. Le aziende possono monitorare e gestire la sicurezza dei loro sistemi da qualsiasi luogo, consentendo una risposta immediata alle minacce anche quando il personale è in movimento.

Aggiornamenti automatici: con il Cloud SIEM, gli aggiornamenti e le patch di sicurezza vengono gestiti automaticamente dal Cloud di SGBox. Ciò significa che le aziende possono beneficiare degli ultimi sviluppi tecnologici senza dover dedicare risorse interne alla gestione degli aggiornamenti.

Il Cloud SIEM rappresenta un passo avanti significativo nella protezione delle infrastrutture IT.

La sua flessibilità, accessibilità e gestione semplificata offrono un’efficace difesa contro le minacce informatiche in un mondo digitale in continua evoluzione.

Le aziende di piccole, medie e grandi dimensioni possono beneficiare di questa soluzione avanzata per garantire la sicurezza dei propri dati e la continuità operativa.

Se la sicurezza informatica è una priorità per la tua azienda, il Cloud SIEM potrebbe essere la risposta alle tue esigenze di protezione avanzata.

Maggiori info sul Cloud SIEM di SGBox>>

FAQs (Domande più frequenti)

Cosa differenzia il Cloud SIEM dalle soluzioni on-premises in termini di sicurezza?

Il Cloud SIEM si distingue dalle soluzioni on-premises per la sua infrastruttura basata su Cloud, eliminando la necessità di investimenti in hardware locale. Dal punto di vista della sicurezza, il Cloud SIEM offre una protezione avanzata attraverso l’implementazione di protocolli di sicurezza rigorosi gestiti dal provider Cloud. Questo garantisce una difesa efficace contro le minacce informatiche senza richiedere risorse significative sul fronte dell’amministrazione e della manutenzione.

Come il Cloud SIEM di SGBox affronta le preoccupazioni sulla privacy dei dati?

Il Cloud SIEM affronta con determinazione le preoccupazioni sulla privacy dei dati. I provider di servizi cloud adottano protocolli di sicurezza avanzati e stringenti politiche di conformità per garantire la massima protezione dei dati aziendali sensibili. La gestione sicura dei dati è al centro del design del Cloud SIEM di SGBox, che garantisce alle aziende la massima affidabilità nell’utilizzo di questa soluzione senza compromettere la privacy delle informazioni sensibili.

Quali vantaggi pratici offre il Cloud SIEM alle aziende di diverse dimensioni?

Il Cloud SIEM offre vantaggi pratici significativi alle aziende di diverse dimensioni. La sua flessibilità consente alle aziende di adattarsi agilmente alle mutevoli esigenze di sicurezza senza richiedere investimenti in risorse e infrastruttura in anticipo. L’accessibilità da remoto consente una gestione efficiente della sicurezza da qualsiasi luogo, facilitando una risposta tempestiva alle minacce. Inoltre, gli aggiornamenti automatici gestiti dal provider Cloud assicurano che le aziende beneficino costantemente degli ultimi sviluppi tecnologici senza dover gestire manualmente gli aggiornamenti.