Portfolios – SGBox Next Generation SIEM & SOAR

AIL – Aziende Industriali Lugano

SGBox — Mon, 06 Oct 2025 10:06:16 +0000

Overview

Aziende Industriali Lugano (AIL) is the most important retail and wholesale distributor of water, natural gas, and electricity in the Canton of Ticino.

Their products and services are purchased daily by over 110,000 private and business customers, distributed across approximately 54 Municipalities. AIL builds and manages the networks necessary for transporting products from the point of production or purchase to the customer.

The need

AIL’s security infrastructure is composed of multiple devices that generate a large number of logs, which are important pieces of information that need to be centrally stored and managed. AIL was looking for an in-house solution to collect and analyze all the logs generated by network devices, web applications, data sources, and OT (Operational Technology) devices.

In the past, the client had run tests with SGBox’s competitors, but had not found the most suitable solution due to the difficulty in adapting to the existing IT and OT infrastructure.

The choice fell on SGBox because of the platform’s flexibility and its ability to provide a centralized and immediate view of the company’s security status.

After careful analysis, we chose SGBox as the ideal partner that could easily integrate with our systems. It proved to be an open log platform capable of collecting information from any type of system. It is easy to use and quick to implement, and is compatible with all IT security infrastructures.

Michele Rusconi – Head of the IT/OT Services and Cybersecurity Unit

Approach and implemented solution

After performing several preliminary analyses for the configuration of approximately 250 data sources, the SGBox team started the development phase of an ad-hoc system, working alongside AIL’s IT department.

The starting point was the creation of correlation rules, which allowed the client to identify various suspicious/malicious behaviors using MITRE ATT&CK techniques.

Once the on-boarding phase was complete, AIL was able to continue the implementation independently thanks to the ease of configuration and SGBox’s flexibility in recognizing sources.

IMPLEMENTED SOLUTIONS

Advanced Log Management: collection, normalization, and advanced management of all logs coming from the data sources.
SGBox SOAR Playbook: upon detecting a malicious IP, it is possible to block it on the firewall using SGBox’s SOAR functionalities, adapted to specific needs, such as notification through the Swiss messaging app “Threema”.
Template function: a useful function for extracting information following a potential threat, which allows for the production of easy-to-interpret security reports and audits.

Download the case study: AIL Case Study

AIL – Aziende Industriali Lugano

SGBox — Wed, 01 Oct 2025 08:42:01 +0000

CategorIA:

Services

ClientE:

AIL - Aziende Industriali Lugano

Panoramica

Aziende Industriali Lugano (AIL) è il più importante distributore al dettaglio e all’ingrosso di acqua, gas naturale ed energia elettrica del Canton Ticino. I loro prodotti e servizi sono acquistati quotidianamente da oltre 110000 clienti privati e aziendali, distribuiti in circa 54 Comuni.

AIL costruisce e gestisce le reti necessarie al trasporto dei prodotti dal punto di produzione o di acquisto fino al cliente.

L'esigenza

L’infrastruttura di sicurezza di AIL è composta da molteplici dispositivi che generano un gran numero di log, informazioni importanti che devono essere conservate e gestite centralmente.

AIL era alla ricerca di una soluzione da utilizzare internamente per raccogliere e analizzare tutti i log generati dagli apparati di rete, dalle applicazioni web, dai data source e dai dispositivi OT (Operational Technology).

In passato il cliente aveva eseguito dei test con prodotti concorrenti ad SGBox, ma non aveva trovato la soluzione più idonea per via della difficoltà di adattamento all’infrastruttura IT e OT esistente.

La scelta è ricaduta su SGBox per la flessibilità della piattaforma e per la capacità di ottenere una visione centralizzata e immediata sullo stato di sicurezza aziendale.

Dopo attente analisi abbiamo scelto SGBox quale partner ideale che avrebbe potuto facilmente integrarsi con i nostri sistemi. Si è rivelata essere una piattaforma di log aperta in grado di raccogliere le informazioni provenienti da qualsiasi tipologia di sistema. È di facile utilizzo e rapida
implementazione ed è compatibile con tutte le infrastrutture di sicurezza IT.

Michele Rusconi – Responsabile dell’Unità Servizi IT/OT e Cybersicurezza

Approccio e soluzione adottata

Il team di SGBox, dopo aver eseguito diverse analisi preliminari per la configurazione di circa 250 data source, ha dato il via alla fase di sviluppo di un sistema ad hoc affiancando il reparto IT di AIL.

Il punto di partenza è stata la creazione di regole di correlazione, che hanno permesso al cliente di identificare diversi comportamenti sospetti/malevoli tramite tecniche del MITRE ATT&CK.

Terminata la fase di on boarding, AIL ha potuto proseguire l’implementazione in autonomia grazie alla facilità di configurazione e alla flessibilità di SGBox nel riconoscimento delle sorgenti.

FUNZIONALITA’ IMPLEMENTATE:

Gestione avanzata dei Log: raccolta, normalizzazione e gestione avanzata di tutti i log provenienti dai data source.
Playbook SOAR di SGBox: a fronte di un IP malevolo, è possibile bloccarlo sul firewall utilizzando le funzionalità SOAR di SGBox adattandosi alle esigenze specifiche, una su tutte la notifica attraverso l’app di messaggistica svizzera “Threema”.
Funzione Template: funzione utile per estrarre informazioni in seguito ad una potenziale minaccia, che permette di produrre report e audit di sicurezza facili da interpretare.

Scarica il case study: Case Study AIL

Robintour Travel Group

SGBox — Wed, 20 Sep 2023 15:27:12 +0000

CategorIA:

Services

ClientE:

Robintour Travel Group

Panoramica

Robintur Travel Group è uno dei principali attori della distribuzione turistica italiana. Opera nei segmenti leisure (viaggi individuali e di gruppo) attraverso varie società e una rete di vendita di circa 300 agenzie viaggi a insegna Robintur o Viaggi Coop.

Nel segmento business travel  attraverso la TMC BTExpert srl. Nel tour operating attraverso la controllata Egocentro srl, attiva con i marchi Atitur e Firmatour.

La prima agenzia del gruppo, la “Qui Viaggi Coop”, è stata aperta Bologna nel 1989 su iniziativa di Coop, per offrire ai soci e a tutti i consumatori qualità, convenienza, trasparenza anche in vacanza. Una formula che ha ottenuto un grande successo. Dagli anni ’90 ad oggi, Robintur è cresciuta divenendo prima leader in Emilia-Romagna, ed ha poi esteso la propria attività in tutta Italia.

Oggi, Robintur punta a completare la propria rete fisica ampliando la rete degli affilati, investendo sulla multicanalità e continuando a migliorare l’offerta di servizi on line.

La sfida

Robintur Travel Group aveva la necessità di sostituire la precedente soluzione che raccoglieva “passivamente” i log degli amministratori di sistema con una soluzione che possa dare un valore aggiunto a seguito della raccolta dei log.

La scelta del prodotto

Dopo un’attenta analisi degli applicativi disponibili sul mercato, Robintur, ha scelto SGBox perché rispondeva in modo semplice e chiaro all’esigenza preposta.

In particolare, ciò che ha fatto la differenza sono i servizi che SGBox propone ai propri clienti. Affiancati dal supporto tecnico, è stato possibile raccogliere le informazioni provenienti da tutti i data source, compreso AS400, permettendo così di visualizzarle e analizzarle in un contesto globale.

SGBox è stata scelta anche perché, grazie alla sua scalabilità, permetterà in futuro, se necessario, di estenderne l’uso alle diverse agenzie sparse sul territorio nazionale.

Il punto di SGBox

Lavorando “a 4 mani” con Massimo siamo riusciti a far inviare ed analizzare i log di AS400 che per lui erano fondamentali. Ora può visualizzarli sulla console centralizzata e creare reportistica avanzata, così come fa per tutte le atre piattaforme, mentre prima l’analisi dei dati era limitata agli strumenti base messi a disposizione dal sistema.

Sono state già create diverse regole di correlazione e altre ne verranno aggiunte nel prossimo futuro, in modo da avvisare il cliente riguardo anomalie che si possono verificare sulla sua rete.

Lavoreremo anche per integrare la parte di scansione di vulnerabilità che oggi è effettuata attraverso un prodotto esterno in modo da completare al meglio la soluzione di sicurezza.

Con SGBOX abbiamo trovato una soluzione proattiva in grado di raccogliere log da molteplici sorgenti dati eterogenee, di normalizzarli e renderli correlabili tra di loro migliorando e velocizzando le ricerche degli eventi di sicurezza.

Massimo Minarini, Head of IT Services di Robintur

Case Study – Robintur

Comune di Modena

SGBox — Wed, 20 Sep 2023 08:53:59 +0000

CategorIA:

Pubblica Amministrazione

ClientE:

Comune di Modena

Panoramica

Tutte le realtà aziendali, comprese quelle della pubblica amministrazione, non possono sottrarsi agli adempimenti di legge in materia di protezione dei dati e privacy.

Infatti, la sicurezza informatica è una priorità anche per le realtà locali come i comuni ed è per questo che il municipio di Modena ha scelto di affidarsi alle soluzioni d SGBox per rispondere alle necessità di sicurezza della propria infrastruttura informatica.

Modena è un comune italiano di circa 185.045 abitanti, capoluogo dell’omonima provincia in Emilia-Romagna. La città di Modena è stata fondata nel 183 a.C., come colonia di diritto romano, dai triumviri Marco Emilio Lepido, Tito Ebuzio Parro e Lucio Quinzio Crispino. Dal 1589 al 1859 fu capitale del Ducato di Modena e Reggio ed è un’antica sede universitaria ed arcivescovile.

Il Palazzo Ducale fu sede già nel 1859 della Scuola militare dell’Italia centrale del Regno di Sardegna, evolutasi nei decenni fino a divenire nel 1947 Accademia Militare dell’Esercito e dell’Arma dei Carabinieri. Il Duomo, la Torre Civica e la Piazza Grande della città sono inseriti, dal 1997, nella lista dei siti italiani patrimonio dell’umanità dall’UNESCO.

La sfida

Il comune del capoluogo emiliano aveva la necessità di gestire in modo efficace, sicuro e centralizzato i log generati dal proprio sistema informatico, consentendo il monitoraggio puntale di una serie di attività come gli accessi effettuati in un dato lasso temporale (evidenziando anche quelli avvenuti fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware), possibili minacce malware.

L’obiettivo chiaramente posto dall’amministrazione pubblica è stato quello di avere a disposizione un tool potente, ma facile da usare, che garantisse il massimo livello di protezione anche in termini preventivi. La soluzione richiesta a SGBox doveva essere in grado di gestire log in formato proprietario, consentendo analisi dinamiche e sistemi di anti-manipolazione.

Il Comune di Modena ha chiesto anche di poter intercettare gli incidenti e le anomalie; analizzare il comportamento degli utenti; migliorare le funzionalità di investigazione sul perimetro dell’infrastruttura aziendale; ottenere visibilità e reportistica delle attività utente rispetto all’utilizzo delle risorse aziendali; gestire configurazione e vulnerabilità.

SGBox ha un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, ci permette di aggregare log originati dai sistemi aziendali. I dati così raccolti vengono analizzati sia in tempo reale che su base storica. Apprezziamo particolarmente la possibilità di creare dashboard personalizzate, per una più immediata visualizzazione dei report.

Soluzione adottata

Il comune emiliano ha implementato la soluzione di SGBox per ottenere un sistema di monitoraggio potente e versatile su tutti i propri sistemi aziendali.

L’unica piattaforma sul mercato capace di rispondere in modo puntuale a tutti questi elementi è quella di SGBox, grazie alla possibilità di analizzare log provenienti da qualunque fonte di dati e di offrire un’analisi personalizzata sia in tempo reale, sia su base storica.

Attraverso il motore di correlazione, Il Comune di Modena ha potuto creare regole per individuare relazioni tra due o più log (catene di eventi) da una fonte dati singola o da più sorgenti, basandosi su valori preesistenti come il timestamp, l’indirizzo IP, il tipo di evento, ma anche aggiungendo nuovi parametri come la geolocalizzazione, la risoluzione dei nomi a dominio e la creazione di alias.

SGBox ha permesso di definire e utilizzare KPI complessi in grado di rilevare anomalie anche inusuali rispetto ad un traffico di dati apparentemente omogeneo. Proprio questa capacità è una caratteristica fondamentale per la rilevazione di frodi, intrusioni nella rete e altri eventi significativi che sarebbero impossibili da identificare.

Grazie anche alla possibilità di definire e utilizzare KPI complessi, la piattaforma di SGBox risulta uno strumento indispensabile in grado di rilevare anomalie anche inusuali rispetto ad un traffico di dati apparentemente omogeneo

Tiziano Malaguti – IT Manager del Comune di Modena

Case Study – Comune di Modena

Amaro Montenegro

SGBox — Mon, 25 Nov 2019 16:06:43 +0000

CategorIA:

Food & Beverage

ClientE:

Montenegro

Panoramica

Gruppo Montenegro è una realtà imprenditoriale italiana leader di mercato nel settore delle bevande alcoliche che vanta marchi da sempre nell’immaginario degli italiani tra cui Amaro Montenegro che ancora oggi, dal 1885, è il simbolo della tradizione e dell’eccellenza italiana nel campo della produzione di liquori.

Il creatore dell’amaro fu Stanislao Cobianchi, un giovane bolognese predestinato dalla famiglia alla carriera ecclesiastica. Dalla sua città natale, Bologna, decise tuttavia di intraprendere un viaggio per il mondo che lo portò alla scoperta di insolite specialità botaniche.

In poco tempo, l’amaro si diffuse e venne apprezzato in Italia e in tutta Europa al punto che Gabriele D’Annunzio, nel 1921, lo definì liquore delle Virtudi. La ricetta di Amaro Montenegro è ancora oggi quella originale di Stanislao Cobianchi, a base di 40 erbe aromatiche selezionate, provenienti da tutto il mondo.

A questa ricetta si deve il sapore caratteristico di Amaro Montenegro. L’azienda, con 350 dipendenti e un fatturato nell’anno precedente che ha toccato i 250 milioni, è presente in Italia ed esporta in 50 paesi in tutto il mondo, producendo oltre 4 milioni di bottiglie l’anno e registrando crescite a tre cifre negli Usa.

La sfida

Gruppo Montenegro era alla ricerca di un’azienda che gli consentisse di assolvere alla normativa sul Garante della Privacy.

Il Garante per la protezione dei dati personali, con provvedimento del 27 novembre 2008 (pubblicato sulla Gazzetta Ufficiale del 24 dicembre 2008) ha disposto l’adozione di specifiche misure tecniche ed organizzative relativamente alla figura degli “amministratori di sistema”, adottando un provvedimento che regolamenta la gestione delle informazioni provenienti dai sistemi, relative alle connessioni effettuate da parte degli amministratori di sistema.

Oltre ai requisiti di carattere organizzativo, il Garante ha richiesto l’adozione di strumenti atti a monitorare le connessioni e disconnessioni di questi amministratori.

Soluzione adottata

La soluzione adottata dall’azienda è stata quella di Log Management (LM) di SGBox, modulo progettato per raccogliere log di qualsiasi formato da qualunque fonte di dati, senza la necessità di dover installare alcun agente proprietario appositamente studiato per una specifica piattaforma.

Il tutto è reso possibile da un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, permette all’utente di aggregare liberamente log originati da tutte le piattaforme esistenti in azienda.

I dati così raccolti potranno quindi essere analizzati e gestiti globalmente in una duplice modalità, ovvero effettuando un’analisi in tempo reale oppure sullo storico dei log. I dati analizzati potranno essere rappresentati da una serie di grafici e report dettagliati.

L’implementazione del modulo di Log Management della soluzione SGBox prevede che il modulo Garante Privacy sia posizionato su un ambiente virtuale per il tracciamento dei log a seguito degli accessi degli amministratori di sistema sui server.

L’archiviazione dei log avviene da ogni tipo di fonte dati. I log raccolti, mantenuti in formato cifrato ed originale, vengono elaborati per estrarre gli eventi associati che potranno essere analizzati in tempo reale o su base storica.

SGBox ottempera all’obbligo di acquisizione dei log di accesso degli amministratori di sistema, conservando i log per almeno 6 mesi con modalità che ne garantiscono la completezza, l’inalterabilità e l’integrità del dato. SGBox una volta raccolti i log è in grado di comprimerli, cifrarli e firmarli, ponendo, dunque, una marca temporale. Siamo molto soddisfatti di questa collaborazione

Roberto Mozzillo – Responsabile Security e Infrastruttura di Networking di Montenegro

Case Study – Amaro Montenegro

Tayseer Arabian Financing Company

SGBox — Mon, 25 Nov 2019 16:05:55 +0000

CategorIA:

Services

ClientE:

Tayseer Arabian Financing Company

Panoramica

Tayseer Arabian Financing Company (TAC) è un’impresa saudita che offre un’ampia gamma di soluzioni finanziarie. Fondata nel 2011, opera sul territorio nazionale con sede ad Al Khobar, 14 uffici e show room nelle principali città (es. Riyadh, Jeddah e Dammam).

Specializzata in soluzioni finanziarie, TAC ha migliaia di clienti, da grandi multinazionali a piccoli stabilimenti e singoli clienti al dettaglio. Per soddisfare i requisiti dell’Agenzia monetaria dell’Arabia Saudita, la società si è recentemente trasformata in una società per azioni chiusa. L’azienda si è sempre distinta per gli elevati standard qualitativi e la stretta aderenza al codice etico del lavoro.

Con l’obiettivo di rispondere alle nuove sfide del mercato finanziario saudita, TAC ha investito notevolmente in tecnologia per creare un’infrastruttura IT e un sistema ERP aggiornato.

La sfida

La richiesta di Tayseer Arabian Financing Company fa riferimento alla rigida regolamentazione saudita in materia di transazioni economiche e finanziarie (SAMA) imposta dall’autorità monetaria del Paese.

L’intento è quello di garantire la massima sicurezza dell’infrastruttura informatica delle aziende operanti nel settore, in particolare istituti bancari e società finanziarie. Infatti, nell’ambito dedicato alla cyber security, vi sono specifiche richieste per l’adozione di strumenti di controllo e di Log Management e, più in generale, di soluzioni SIEM che comprendano anche la valutazione e il monitoraggio delle vulnerabilità.

In particolare, l’organizzazione membro è tenuta a implementare tutti i controlli di sicurezza per migliorare la sicurezza informatica della propria infrastruttura ICT per ridurre il rischio di dati finanziari e transazioni e rispondere alle minacce informatiche.

Soluzione adottata

TAC ha adottato e integrato tutti i moduli e le funzionalità della soluzione SGBox: Log Management (LM), System Monitoring (SM), Vulnerability Scanner (NVS) e Event Correlation & Response System.

Nello specifico, TAC utilizza il modulo Log Management per identificare e centralizzare gli eventi provenienti da Firewall e ambiente Microsoft tramite l’utilizzo dell’agente personalizzato SGBox.

Adottando un’organizzazione in “classi” dei dati raccolti, è possibile gestire eventi scomposti raccolti dal motore web e antispam, tracciare accessi e autenticazioni SSLVPN ad una console amministrativa. La segmentazione delle informazioni in classi consente di generare report e viste aggregate, solo le informazioni rilevanti vengono utilizzate per alimentare il motore di correlazione (LCE) e rilevare comportamenti dannosi e scenari anomali vengono divulgati tramite l’apprendimento automatico.

Il modulo Advanced Event Search monitora l’intera infrastruttura di rete e rileva potenziali problemi all’attività operativa dei dispositivi connessi prima che si verifichino controllando continuamente host e dispositivi di rete.

Il modulo Vulnerability Scanner consente di monitorare le vulnerabilità e le configurazioni errate della rete, gestendo tutte le informazioni raccolte e generando report incrementali per ottenere visibilità sui problemi di rete e aiutando il personale IT a risolvere tutti i potenziali problemi che espongono la rete e i dati sensibili a potenziali minacce.

Nel cuore di SGBox – modulo Event Correlation & Response System – che genera allarmi e contromisure automatiche, sono state create regole di correlazione specifiche utilizzando due o più eventi (catene di eventi) generati da tutti i moduli di sicurezza SGBox.

In particolare, sono state create regole per identificare le connessioni dall’esterno dell’Arabia Saudita, più accessi non riusciti da uno stesso host, stesso accesso utente da diverse località remote (geolocalizzazione) ed eventi critici di Active Directory come il blocco o la disabilitazione di un utente.

L’adozione della soluzione SGBox da parte di TAC ha consentito di raggiungere la conformità con SAMA Cyber Security Framework.

SGBOX SIEM offre funzionalità avanzate per l’indagine, la segnalazione e la gestione delle minacce informatiche. Inoltre, a differenza di altre soluzioni valutate, SGBox offre un utile modello di licenza basato sul numero di fonti di dati per garantire un costo a vita certo e invariabile, non influenzato dalla quantità dei dati raccolti.

Alì AIKhamis Tayseer Arabian Financing Company CISO

Electrolux

SGBox — Mon, 25 Nov 2019 16:05:22 +0000

CategorIA:

Manufacturing

ClientE:

Electrolux

Panoramica

Electrolux è un leader globale nel settore degli elettrodomestici e delle apparecchiature per uso professionale. L’azienda vende ogni anno più di 50 milioni di prodotti ai consumatori di più di 150 Paesi e offre soluzioni innovative sviluppate sulla base di approfondite ricerche sul consumatore per incontrare i desideri dei consumatori e dei professionisti di oggi.

I prodotti di Electrolux includono frigoriferi, lavastoviglie, lavatrici, elettrodomestici da cucina, condizionatori e piccoli elettrodomestici come aspirapolveri, tutti venduti con marchi come Electrolux, AEG, Zanussi e Frigidaire.

Nel 2014, Electrolux ha raggiunto un fatturato di circa 12 miliardi di euro con un totale di 60.000 dipendenti. Electrolux vanta in Italia importanti unità produttive e circa 6.000 dipendenti. Opera attraverso società industriali, distributive e di servizio sia nel settore degli elettrodomestici, per gestire l’offerta rivolta al mercato delle famiglie, che in quello delle apparecchiature professionali, per servire l’utenza professionale.

Electrolux Italia Spa produce circa 3,8 milioni di elettrodomestici all’anno nelle sue quattro fabbriche e svolge inoltre un ruolo importante nell’innovazione attraverso i suoi laboratori di Ricerca & Sviluppo, Progettazione e il suo Data Center.

La sfida

Tutti i componenti che costituiscono l’infrastruttura di sicurezza ICT di Electrolux generano una grande quantità di log eterogenei. I Log sono informazioni importanti e devono essere conservati e convertiti in un singolo formato che può essere gestito centralmente.

Se si verifica una violazione dei dati sull’infrastruttura di rete, i log storici devono essere facilmente accessibili e dovrebbero essere in grado di essere correlati per aiutare l’amministratore di sistema a monitorare le informazioni specifiche.

Electrolux aveva la necessità di possedere un sistema per la gestione centralizzata dei log che gli permettesse di rafforzare la sicurezza di tutta l’infrastruttura IT. Dal momento che nella maggior parte dei casi, ogni sistema produce un formato proprietario di log, in caso di violazione dei dati tutti i record storici non avrebbero potuto essere salvati o accessibili facilmente per trovare e risolvere il problema. Questo avrebbe portato ad un ritardo nell’infrastruttura IT con perdita di tempo e denaro.

Soluzione adottata

Electrolux ha adottato la soluzione di SGBox implementando il modulo SG-Log che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati. I log raccolti, conservati in formato cifrato e originale, sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica.

In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, e raccogliere e riconoscere eventi significativi della rete, come, ad esempio, errori rilevati su alcune richieste da parte di load balancer e proxy inverso. Inoltre, consente di rilevare anomalie sul numero di attacchi ricevuti dalla rete, sia internamente che esternamente.

Proprio come le aziende, anche la rete produce un gran numero di log eterogenei, ciascuno nel proprio formato proprietario. SGBox è in grado di gestire in modo nativo standard syslog ma è anche progettata per raccogliere log di tutte le dimensioni.

Electrolux, dopo aver implementato il modulo di SGBox, ha deciso quanti gruppi logici dividono l’infrastruttura monitorata. Sono stati creati due distinti gruppi: uno per raccogliere informazioni fornite da servizi UNIX e un altro per i load balancer.

I dati raccolti in questo modo sono pronti ed utilizzabili per tutte le funzioni di analisi che sono disponibili nativamente sulla piattaforma. La soluzione SGBox è utilizzata per la gestione dei log, in esecuzione su hardware e log aperti in fase di ricezione per alcuni dispositivi come BlueCoat Proxy e Check Point Firewall e attualmente per la gestione degli eventi per più di 70 dispositivi.

Un sistema di gestione dei log è obbligatorio per tutti i componenti critici dell’infrastruttura

di sicurezza ICT al fine di ridurre i rischi derivanti dalla perdita dei dati

Fabrizio Di Narda – Team Leader, IT Security Infrastructure EMEA Electrolux

Case Study – Electrolux

Italiaonline

SGBox — Mon, 25 Nov 2019 16:04:54 +0000

Categoria:

Design / Ideas

Clienti:

Italiaonline

Panoramica

Italiaonline S.p.A, società che raggruppa tutti i brand e gli asset di Matrix S.p.a. e di Libero S.r.l, ha scelto SGBox al fine di poter proteggere i dati lungo tutto il loro ciclo di vita.

Italiaonline comprende i portali Libero e Virgilio, i web magazine superEva, Di Lei, Total Tech, Qui Finanza, SportStadio, SiViaggia, CiboDiStrada, FoodInItaly, l’utility 1254, la piattaforma video ViTV, le concessionarie di web advertising ADV Nazionale e ADV Locale, che ne fanno la prima internet company italiana, con dati quali 16.8 milioni di utenti unici al mese, 2.3 miliardi di pagine viste ogni mese, 4.8 miliardi di impression mensili, 10.2 milioni di account email attivi e il 58% di market reach.

Nel 2015 Italiaonline, Libero Srl, Avenue e GoldenTree hanno siglato un accordo di investimento per l’integrazione di Italiaonline S.p.A. e SEAT Pagine Gialle S.p.A. mentre nel 2016 i CdA delle due Aziende hanno approvato la fusione per incorporazione di Italiaonline in SEAT, il cui obiettivo strategico è la creazione del leader di mercato del digital advertising per grandi account e dei servizi di marketing locale per le PMI.

La sfida

Italiaonline, nell’ottica di proteggere i dati lungo tutto il loro ciclo di vita, era alla ricerca di un sistema che completasse i sistemi di difesa preventiva e reattiva già in utilizzo. L’azienda era alla ricerca di una soluzione che analizzasse i dati in maniera rapida e puntuale e li correlasse, unitamente agli eventi per fornire informazioni il più dettagliate possibili.

Le esigenze dell’azienda erano molteplici: ottenere una visibilità pervasiva tramite l’identificazione di minacce/malware, registrare attività hacker e presentare le eventuali prove di attività illecite, comprendere la natura di un “incidente” ed individuare eventi anomali tramite analisi, possedere storage RID (Riservatezza, Integrità e Disponibilità) con elevate prestazioni e tempi di risposta e garantire una perfetta integrazione con sistemi di vulnerability assessment e una vista complessiva di tutta la struttura IT.

Soluzione adottata

Italiaonline, dopo una prima fase di benchmark delle diverse soluzioni, è partita con un periodo di prova della soluzione SGBox sulle analisi dei log Imap/Pop e la correlazione di eventi. Successivamente, dopo una fase di configurazione – attività sempre in fase di aggiornamento e raffinazione – e con il supporto del team di sviluppo, è stata adottata la soluzione che è al momento in opera in azienda.

L’azienda utilizza un cluster composto da 2 nodi sui quali sono stati attivati i moduli di Log Management e di Event Correlation, alimentati principalmente dai front end dei server di posta elettronica di Libero.it e Virgilio.it.

SGBox è una soluzione estremamente flessibile e grazie a questo si è adattata immediatamente all’ecosistema di Italiaonline, incominciando rapidamente la raccolta delle enormi e imponenti quantità di informazioni dalle fonti di dati indicate che sono pari a diverse centinaia di milioni di eventi al giorno.

Avevamo da tempo la volontà di dotarci di un sistema di “Advanced Security Information and Event Management” che in tempo reale potesse rispondere a diverse esigenze

Michele Bona – Responsabile IT Security di Italiaonline

Vantaggi e risultati

Grazie all’adozione di SGBox, Italiaonline è riuscita a dotarsi di un sistema in grado di individuare possibili minacce ed attacchi in tempo reale e permettere di attuare contromisure immediate.

Gli utenti adesso hanno uno strumento di sicurezza in più a tutela della protezione e riservatezza dei loro dati così da poter “navigare” nei siti internet del Gruppo con la massima tranquillità.

Italiaonline può inoltre contare su un ulteriore livello di sicurezza che è rappresentato dal modulo di scansione delle vulnerabilità, con il quale effettuare controlli di sicurezza e auditing sugli apparati chiave della propria infrastruttura.

Case Study – Italiaonline

Comune di Novi Ligure

SGBox — Mon, 25 Nov 2019 16:04:14 +0000

CategorIA:

Pubblica Amministrazione

ClientE:

Comune di Novi Ligure

Panoramica

Il controllo e la protezione dei dati sono tematiche prioritarie per gli enti pubblici che devono adempire alle procedure e regolamenti italiani ed Europei.

Il Comune di Novi Ligure ha deciso, dopo un’attenta analisi di diverse soluzioni per la sicurezza dei dati e la privacy, di implementare SGBox nella propria infrastruttura di rete.

Novi Ligure si trova nella provincia di Alessandria, si estende su un’area collinare e sin dal medioevo la sua strategica collocazione geografica ha reso la città uno dei maggiori crocevia per i traffici economici e commerciali del nord Italia. Di origine medievale, il Comune di Novi Ligure è caratterizzato dalla presenza di importanti testimonianze storico-religiose come la Pieve di Santa Maria del XII secolo o la chiesa di Santa Maria Maggiore con 21 statue lignee a grandezza naturale.

Con una popolazione di 30.000 abitanti, rappresenta un importante centro industriale sul cui territorio hanno sede molte aziende e stabilimenti. Il settore secondario tradizionalmente cruciale per l’economia cittadina è caratterizzato dalla presenza dell’industria agroalimentare e dolciaria, farmaceutica e pesante. Forte è anche la presenza, insieme ai grandi stabilimenti, della piccola e media impresa.

La sfida

L’implementazione del telelavoro da parte del Comune di Novi Ligure ha permesso a molti dei suoi dipendenti di usufruirne. L’esigenza primaria era di monitorare l’accesso ai sistemi dall’esterno ed individuare eventuali criticità con generazione di report diversificati per le varie figure dirigenziali e tecniche. La soluzione, inoltre, doveva essere compliance con la nuova regolamentazione GDPR e la normativa dell’AgID.

Soluzione adottata

La soluzione scelta dopo numerose analisi con prodotti concorrenti è stata SGBox. Il Comune di Novi Ligure ha dunque adottato e integrato all’interno dei propri sistemi la totalità dei moduli di cui è composta la soluzione.

Il modulo di Log Management permette al Comune di centralizzare informazioni provenienti dal firewall, nello specifico degli utenti che si collegano tramite VPN, individuando i relativi dettagli di accesso e i log delle applicazioni che generano errori.

Il modulo garantisce l’integrità, la conservazione e la cifratura dei dati come richiesto dalle normative vigenti in materia di sicurezza dei dati oltre a produrre e schedulare report ad-hoc da presentare alle figure dirigenziali e agli amministratori di sistema.

Il modulo Event Correlation per l’analisi e la correlazione di eventi viene utilizzato per aggregare i log raccolti all’interno del network e di impostare delle sequenze di eventi atte a rilevare attacchi e altre minacce potenzialmente pericolose come la violazione degli accessi da rete esterna. Il modulo Advanced Event Search controlla l’intera infrastruttura di rete del Comune, individua possibili problemi e aiuta a prevenirli.

E’ stato impostato un monitoraggio continuato di server, apparati di rete e dei servizi, aiutando i responsabili dei sistemi informativi del Comune di Novi Ligure a identificare e risolvere problemi connessi all’infrastruttura IT prima che questi possano causare danni al normale esercizio delle attività.

Il Comune di Novi Ligure ha, inoltre, adottato il modulo di Network Vulnerability Scanner (NVS) in quanto la normativa dell’AgID richiede una valutazione e correzione continua delle vulnerabilità.

Introducendo questa funzionalità è in grado di rilevare la presenza di punti deboli sull’intera rete. Il modulo controlla il network gestendo tutte le informazioni raccolte e gli allarmi ed effettuare scansioni sugli asset, rilevando la presenza di vulnerabilità che saranno quindi eliminate riducendo il rischio di compromissione del dato.

L’adozione nella sua totalità della soluzione SGBox da parte del Comune di Novi Ligure ha garantito il raggiungimento della compliance GDPR con alti standard di efficienza.

Abbiamo scelto SGBox. quale partner ideale. E’ una piattaforma in grado di gestire centralmente le informazioni prodotte dai controlli di sicurezza dei vari moduli, fornendo in tempo reale una vista globale ed intuitiva su tutto ciò che accade all’interno del network, di facile utilizzo e rapida implementazione.

Case Study – Comune di Novi Ligure

Eltek

SGBox — Mon, 25 Nov 2019 16:03:34 +0000

Categoria:

Manufacturing

Cliente:

Eltek S.p.A.

Panoramica

Il Gruppo Eltek è stato fondato nel 1979 dal manager Luigi Sassone ed è specializzato nella ricerca, progettazione, sviluppo e produzione di componenti meccanici ed elettronici.

Tradizionalmente conosciuto per la componentistica nei settori elettrodomestico e automobilistico, recentemente ha iniziato a interessarsi anche al settore medicale e alla ricerca avanzata nel settore delle nano-biotecnologie. La sua sede storica è a Casale Monferrato, ma nei suoi quasi quarant’anni di storia ha perseguito un progetto di internazionalizzazione che gli ha permesso di aprire altre 5 sedi produttive e 2 commerciali, in 3 continenti.

La sua esperienza è eterogenea: dalla progettazione e costruzione degli stampi, all’elettronica, all’ingegnerizzazione di linee produttive semiautomatiche o completamente automatiche con capacità variabili dalle piccole serie ai milioni di pezzi all’anno.

Attualmente il gruppo è strutturato in tre aree (Business, Appliance, Automotive e Medical) che gli permettono di garantire forte presenza internazionale, orientamento al prodotto e ricerca e sviluppo continuo, grazie all’impiego di tecnologie sempre all’avanguardia.

La sfida

Il Gruppo Eltek era alla ricerca di una soluzione conforme alle prescrizioni del Garante della Privacy (D.Lgs. 196).

Il Garante per la protezione dei dati ha disposto l’adozione di specifiche misure tecniche ed organizzative relativamente alla figura degli “amministratori di sistema”, adottando un provvedimento che regolamenta la gestione delle informazioni provenienti dai sistemi, relative alle connessioni effettuate da parte degli amministratori di sistema.

I log raccolti devono essere mantenuti per un periodo di almeno 6 mesi in modalità cifrata al fine di garantirne l’inalterabilità.

Soluzione adottata

Il Gruppo Eltek ha adottato la soluzione di SGBox implementando il modulo Log Management che consente di raccogliere i log di qualsiasi formato proveniente da qualsiasi fonte di dati.

I log raccolti sono processati per estrarre gli eventi associati che possono essere facilmente analizzati in tempo reale o su base storica. In questo modo è possibile raggiungere un accesso ottimale di normalizzazione, raccogliere e riconoscere eventi significativi della rete e rilevare anomalie sul numero di attacchi ricevuti dalla rete.

SGBox viene utilizzato principalmente per la raccolta log di accesso degli amministratori di sistema. La grande versatilità di SGBox consente di acquisire i log a prescindere dalla fonte dati che li ha generati.

Flavio Aime IT Networking Eltek S.p.A.

Case Study – Eltek