• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Piwik PRO fa l’analytics a misura di azienda
    • Certificazione Common Criteria per Veeam
    • Come ridurre i costi delle Telco
    • Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile
    • Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre
    • Vancouver, l’IA generativa al servizio del business
    • Webgate400 e Power-b10: la rivoluzione html5 responsive per le applicazioni RPG
    • Red Hat OpenShift supportata e certificata per Oracle Cloud Infrastructure
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Case History»Sisal si affida a SGBox

    Sisal si affida a SGBox

    Di Redazione LineaEDP27/09/2016Updated:26/09/2016Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Controllo degli accessi, generazione di report compliance-oriented e nuovi strumenti d’analisi per garantire la conformità alla normativa privacy

    SGBox è stata scelta da Sisal, operatore italiano attivo nel mercato dei giochi e dei servizi a pagamento, per ottimizzare i processi di compliance dell’azienda e incrementare la sicurezza del network aziendale.

    La sfida

    Raccogliere i log che registrano gli accessi degli amministratori di sistema, in modo da essere conformi alle nuove disposizioni del Garante Privacy in materia (Provvedimento del 27/11/2008 e successive integrazioni): questa l’esigenza iniziale di Sisal, che successivamente ha scelto di implementare altri moduli della piattaforma, sempre nell’ottica di facilitare la gestione dei processi di compliance. Inizialmente, dunque, si richiedeva soltanto una soluzione per il log management ma successivamente si è pensato di inserire anche un modulo per la scansione delle vulnerabilità di sistema – capace di generare report contenenti tutte le informazioni in una chiave compliance-oriented – congiuntamente ad un sistema di correlazione capace di rilevare eventi o potenziali violazioni della normativa.

    Soluzione adottata

    L’azienda ha adottato il modulo SG-Log, adibito alla raccolta dei log, per poi procedere con l’ampliamento delle funzionalità di SGBox implementando il modulo SG-Audit, per ottenere report personalizzati e, infine, il modulo SG-Correlation per l’analisi e la correlazione di eventi. Si è optato per un’installazione della soluzione in modalità mista, con la presenza di un nodo centrale dedicato all’analisi di tutti i log raccolti. Questi sono collezionati, oltre che dal nodo centrale, anche da due sonde remote che si occupano di raccogliere i log locali ed inviarli al nodo centrale per le elaborazioni. In aggiunta, SGBox ha dotato l’azienda di una terza sonda dedicata alle scansioni di vulnerabilità. La funzionalità di segmentazione propria di SGBox ha permesso di ripartire gli ambiti di competenza delle network gestite e di assegnare ai singoli utenti la gestione del proprio set di applicazioni e sistemi. Ogni responsabile di sistema è così libero di effettuare scansioni di vulnerabilità nell’ambito del proprio perimetro senza la possibilità di accedere alle configurazioni degli altri utenti, sfruttando la granularità di SGBox nella gestione dei permessi e dei profili di accesso al prodotto, è stato possibile definire diverse figure all’interno del perimetro di certificazione (Auditor, Admin e User) e fornire loro viste differenti sui dati raccolti, segmentando le informazioni e permettendo l’accesso ai dati sensibili ai soli incaricati. Inoltre, SGBox si è rivelato un prezioso strumento di supporto per il rispetto dello standard ISO 27001, l’attuale norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni.

    Vantaggi e risultati

    Sisal ha ottenuto diversi vantaggi derivanti dall’utilizzo di SGBox, tra i quali la possibilità di un monitoraggio continuo su aspetti di sicurezza della propria rete che avrebbero richiesto uno sforzo considerevole per il team di gestione dei sistemi. Il Vulnerability Management, ad esempio, ha visto in SGBox un preziosissimo alleato, in grado di generare allarmi non appena viene rilevata una nuova minaccia rendendo più rapido il processo di remediation. Inoltre, la soluzione è in grado di controllare il trend del livello di vulnerabilità di tutti i singoli sistemi.

    Sviluppi futuri

    Sisal prevede in futuro di estendere l’attuale raccolta di informazioni operata da SGBox ad altre fonti di dati, apparati di sicurezza e sistemi di monitoraggio. Inoltre, l’azienda prevede di utilizzare le potenzialità di SG-Correlation in via di un ulteriore rafforzamento dei processi di event management.

    privacy SGBox sicurezza Sisal
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Come ridurre i costi delle Telco

    22/09/2023

    Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile

    22/09/2023

    Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre

    22/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Defence Tech

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023

    Kaspersky Digital Footprint è sempre più Intelligence

    19/09/2023
    Report

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023

    Field service management: nuove sfide per i CSP

    01/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Piwik PRO fa l’analytics a misura di azienda

    22/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023

    Come ridurre i costi delle Telco

    22/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare