Esprinet, distributore B2B di informatica ed elettronica di consumo, ha puntato su SGBox per ottenere un sistema di monitoraggio su tutti i propri sistemi aziendali.
La sfida
L’esigenza primaria di Esprinet era quella di adottare una nuova tecnologia in grado di fornire una vista d’insieme ed un unico punto di controllo e verifica per le problematiche di sicurezza. Le problematiche da risolvere rapidamente erano quelle relative al controllo dei sistemi. Prima per verificare la disponibilità dei propri servizi e raccogliere le informazioni provenienti da apparati e sistemi utilizzava software differenti, ognuno con un proprio sistema di management.
Soluzione adottata
Esprinet ha adottato e integrato all’interno dei propri sistemi la quasi totalità dei moduli di cui è composta la soluzione SGBox. Il modulo LM (Log Manager) supporta nativamente lo standard Syslog ed è stato progettato per raccogliere log di qualsiasi formato e da qualunque fonte di dati così da permettere all’utente di aggregare liberamente log originati da tutte le piattaforme esistenti in azienda.
“SGBox ci è parsa subito la scelta ideale per sostituire le soluzioni precedenti che coprivano diverse problematiche ma con limiti funzionali e con costi elevati in termini di gestione dei differenti prodotti. Dopo la fase di test ci siamo convinti della bontà della scelta grazie anche all’innata versatilità della soluzione. Il livello di eccellenza che possiede Esprinet, da sempre riconosciuto dal mercato, deve essere mantenuto effettuando scelte preventive – dichiara Cesare Pedrazzini, IT Manager di Esprinet -. Ci riteniamo bravi nel nostro lavoro ed è proprio per questo che io e il mio team di system engineer prestiamo sempre la massima attenzione a tutte quelle soluzioni presenti sul mercato che possano contribuire a migliorare il livello globale del servizio offerto dall’azienda. Mantenere un livello di servizio percepito di altissima qualità è il nostro obiettivo che, come team IT, deve essere sempre al 100%, o anche oltre”.
Vantaggi e risultati
Esprinet ha ottenuto importanti vantaggi con l’adozione di SGBox, tra i quali la possibilità di intervenire tempestivamente non appena viene riscontrata una problematica e prevenire potenziali rischi. Dopo un certo numero di accessi VPN falliti, ad esempio, l’azienda ha la possibilità di intervenire, in sostituzione dei token obsoleti, con soft token ed evitare, così, il presentarsi di una problematica, anticipando l’evento rispetto ad esempio all’utente che si trova bloccato nell’accesso alla rete. Inoltre Esprinet, grazie ad una personalizzazione ad hoc, ha ottenuto la possibilità di ricevere un flusso di log “live” degli eventi con tipologia warning/critical, un display dove vengono rappresentati tutti i monitoraggi aziendali non notificati tramite email in tempo reale per avere evidenza di criticità o anticipare gli eventi.
Sviluppi futuri
Esprinet ha già in previsione di utilizzare altre funzionalità di SGBox all’interno del proprio sistema informativo adottando anche il modulo NVS (Network Vulnerability Scanner) che permetterà all’azienda di effettuare scansioni, anche in modalità continuativa, per verificare il livello di vulnerabilità degli asset presenti sul network ed evitare esposizione ad attacchi. Questo modulo, inoltre, potrà essere utilizzato per attività di auditing di configurazioni, patch e compliance e contribuirà ad aumentare la sicurezza della rete aziendale nell’ottica di offrire un servizio migliorato ai propri clienti.
