AIL – Aziende Industriali Lugano
Panoramica
Aziende Industriali Lugano (AIL) è il più importante distributore al dettaglio e all’ingrosso di acqua, gas naturale ed energia elettrica del Canton Ticino. I loro prodotti e servizi sono acquistati quotidianamente da oltre 110000 clienti privati e aziendali, distribuiti in circa 54 Comuni.
AIL costruisce e gestisce le reti necessarie al trasporto dei prodotti dal punto di produzione o di acquisto fino al cliente.
L'esigenza
L’infrastruttura di sicurezza di AIL è composta da molteplici dispositivi che generano un gran numero di log, informazioni importanti che devono essere conservate e gestite centralmente.
AIL era alla ricerca di una soluzione da utilizzare internamente per raccogliere e analizzare tutti i log generati dagli apparati di rete, dalle applicazioni web, dai data source e dai dispositivi OT (Operational Technology).
In passato il cliente aveva eseguito dei test con prodotti concorrenti ad SGBox, ma non aveva trovato la soluzione più idonea per via della difficoltà di adattamento all’infrastruttura IT e OT esistente.
La scelta è ricaduta su SGBox per la flessibilità della piattaforma e per la capacità di ottenere una visione centralizzata e immediata sullo stato di sicurezza aziendale.
Dopo attente analisi abbiamo scelto SGBox quale partner ideale che avrebbe potuto facilmente integrarsi con i nostri sistemi. Si è rivelata essere una piattaforma di log aperta in grado di raccogliere le informazioni provenienti da qualsiasi tipologia di sistema. È di facile utilizzo e rapida
implementazione ed è compatibile con tutte le infrastrutture di sicurezza IT.
Michele Rusconi – Responsabile dell’Unità Servizi IT/OT e Cybersicurezza
Approccio e soluzione adottata
Il team di SGBox, dopo aver eseguito diverse analisi preliminari per la configurazione di circa 250 data source, ha dato il via alla fase di sviluppo di un sistema ad hoc affiancando il reparto IT di AIL.
Il punto di partenza è stata la creazione di regole di correlazione, che hanno permesso al cliente di identificare diversi comportamenti sospetti/malevoli tramite tecniche del MITRE ATT&CK.
Terminata la fase di on boarding, AIL ha potuto proseguire l’implementazione in autonomia grazie alla facilità di configurazione e alla flessibilità di SGBox nel riconoscimento delle sorgenti.
FUNZIONALITA’ IMPLEMENTATE:
- Gestione avanzata dei Log: raccolta, normalizzazione e gestione avanzata di tutti i log provenienti dai data source.
- Playbook SOAR di SGBox: a fronte di un IP malevolo, è possibile bloccarlo sul firewall utilizzando le funzionalità SOAR di SGBox adattandosi alle esigenze specifiche, una su tutte la notifica attraverso l’app di messaggistica svizzera “Threema”.
- Funzione Template: funzione utile per estrarre informazioni in seguito ad una potenziale minaccia, che permette di produrre report e audit di sicurezza facili da interpretare.
