Le nuove tecnologie mobile, i big data e l’Internet of Things (IoT) stanno cambiando radicalmente gli scenari della sicurezza informatica. Oggi le aziende si muovono in un contesto sempre più mobile e interconnesso, con dipendenti che possiedono sempre più spesso uno o più dispositivi collegati al network aziendale e con possibili rischi per la sicurezza che vanno attentamente valutati; tutti questi device, siano essi smartphone, tablet o dispositivi IoT, hanno infatti introdotto ulteriori punti di vulnerabilità per la rete aziendale.

Questa situazione viene rappresentata in tutta la sua stringente attualità anche nel 2015 Internet Security Threat Report di Symantec, l’indagine annuale sui rischi cibernetici condotta dal colosso statunitense. I dati raccolti da Symantec registrano per il 2014 un aumento delle vulnerabilità riscontrate nei dispositivi mobili di circa il 32% e, più l’ecosistema informatico continuerà ad espandersi, più gli aggressori e i cybercriminali troveranno maggiori punti d’accesso.

Per evitare che questi fattori di rischio compromettano l’integrità del network aziendale, è necessario dotarsi di strumenti in grado di monitorare efficacemente reti molto complesse, di riconoscere eventi potenzialmente minacciosi e di visualizzare le informazioni raccolte in maniera efficace.

I responsabili IT devono insomma a vere a disposizione uno strumento che analizzi correttamente le informazioni ricevute al fine di fornire risposte rapide, certe, ma soprattutto di facile lettura. Spesso infatti si sottovaluta l’importanza di avere rapporti di sicurezza molto dettagliati e precisi e ciò rende molto più difficile assegnare una scala di priorità alle minacce non essendo frutto di un’analisi basata su dati aggregati.

SGBox fornisce agli IT Manager e alle altre figure aziendali report personalizzati sulla base delle loro esigenze informative

SGBox, specializzata nell’analisi della correlazione di eventi e dei log, lavora proprio su questo, occupandosi costantemente di trasformare tutti i dati sulla sicurezza in useful big data. L’azienda, con la soluzione SGBox, un Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM), garantisce il controllo, la gestione e il monitoraggio ICT aggregato in maniera semplice e “smart”.

La soluzione di SGBox è progettata con una logica modulare e permette di gestire tutte le funzionalità attraverso una console centralizzata, offrendo all’utente diverse opzioni di personalizzazione e viste integrate attraverso dashboard user-friendly. Inoltre SGBox fornisce agli IT Manager e alle altre figure aziendali report personalizzati sulla base delle loro esigenze informative, mettendo a disposizione anche un sistema di allarme per le minacce più pericolose e l’attivazione di contromisure automatiche per la risoluzione di numerosi problemi di sicurezza all’interno della rete.

I report sono disponibili in modalità continuativa direttamente all’interno della soluzione SIEM e sono facilmente fruibili. Tramite la gestione da un’unica console di management, SGBox consente di ottenere delle viste aggregate di informazioni. Gli eventi raccolti sono gestiti da un motore di Security Intelligence che, correlandoli, permetterà di rispondere in modo tempestivo ad eventuali incidenti o attacchi informatici.

“SGBox, con la sua architettura modulare, consente un’analisi e una vista d’insieme sulla sicurezza del network aziendale. Il modulo SG-Audit permette, ad esempio, di rilevare la presenza di vulnerabilità sulla propria rete con funzionalità di reportistica avanzata quali viste differenziali, di trend e custom che permettono di ottenere un quadro generale delle vulnerabilità della propria infrastruttura. Sfruttando la flessibilità propria di questo strumento è possibile monitorare il livello delle vulnerabilità dei propri asset e, grazie ad un efficace sistema di allarme, intervenire tempestivamente nel caso si presentino delle criticità”, ha dichiarato il CEO e fondatore di SGBox Massimo Turchetto.