Sodexo Italia sceglie SGBox, monitoraggio e sicurezza

Sodexo Italia sceglie SGBox, monitoraggio e sicurezza

Sodexo Italia sceglie SGBox per la centralizzazione e la raccolta delle informazioni, per un controllo puntuale sullo stato di sicurezza di tutti i suoi sistemi.
Fondata da Pierre Bellon nel 1966 a Marsiglia, Sodexo è oggi presente in 80 Paesi, con un fatturato di 18 miliardi di euro, 420.000 collaboratori e 75 milioni di consumatori serviti ogni giorno, che ne fanno il leader mondiale nei servizi di Qualità della Vita. Con più di 100 mestieri, Sodexo propone ai suoi clienti un’offerta integrata di servizi: dall’accoglienza, alla sicurezza, dalla manutenzione alle pulizie, dalla ristorazione al facility management; dai Pass Lunch, Pass Gift e Pass Mobility per i dipendenti ai servizi di assistenza a domicilio e di concierge. Presente in Italia sin dal 1974, Sodexo, attraverso le sue Divisioni specializzate, offre Servizi On-site dedicati ad Aziende, Scuole, Sanità e Senior, grazie ai suoi oltre 11.300 collaboratori che operano in 1.300 punti servizio.

Challenge
Un sistema per la centralizzazione delle informazioni provenienti da diverse fonti di dati: questa l’esigenza di Sodexo Italia che, inoltre, aveva la necessità di mantenere un controllo puntuale sullo stato di sicurezza di tutti i suoi sistemi. Questo sia mediante la raccolta di log relativi alle connessioni degli utenti ma anche da apparati di sicurezza e network quali firewall e router. Sodexo Italia ha ricercato una soluzione che permettesse una consultazione efficiente e rapida delle informazioni raccolte sia sotto forma di dati “raw” sia sotto forma di “eventi” che siano riconosciuti e categorizzati. Questo sistema è importante per semplificare l’individuazione di comportamenti anomali o eventi di sicurezza all’interno del network aziendale che altrimenti sarebbero stati non percepibili. Il decentramento delle informazioni non permetteva ricerche agevoli e approfondite e rendeva i tempi di analisi troppo lunghi.

Soluzione adottata
La complessità del network e la diversità delle esigenze dell’azienda ha portato Sodexo Italia ad adottare la soluzione SGBox comprensiva di tutti e quattro i moduli di cui si compone (SG-Log, SGAudit, SG-Correlation e SG-Monitor). Questo per poter raccogliere la considerevole quantità di informazioni generate dai propri sistemi e per implementare le funzionalità di network vulnerability assessment. Il modulo SG-Log consente di collezionare log di qualsiasi formato proveniente da ogni tipo di fonte di dati. I log raccolti, mantenuti in formato cifrato ed originale, vengono elaborati per estrarre gli eventi associati che potranno essere analizzati in tempo reale o su base storica. SG-Correlation è in grado di identificare i pericoli e le minacce prima che queste si verifichino mentre SG-Audit, includendo numerosi
report precaricati, offre la possibilità di creare controlli personalizzati per fornire informazioni rilevanti e precise in un formato che soddisfi le specifiche esigenze di ogni organizzazione. Infine il modulo SGMonitor raccoglie, indicizza e consente di controllare i dati IT generati dinamicamente da tutte le applicazioni e i sistemi. SGBox è configurata per raccogliere i dati da diversi “oggetti” presenti sia sui network locali che su quelli remoti, in differenti modalità, real-time e offline.
L’installazione ha visto l’utilizzo di un host principale su cui risiede il software SGBox che è adibito all’analisi e alla correlazione di eventi. Il nodo centrale ospita le informazioni relative alle fonti di dati locali e remoti e offre all’utente un’interfaccia per la gestione semplice ed intuitiva. Le sonde esterne si occupano, invece, della raccolta dei log dalle fonti di dati e dalle scansioni di vulnerabilità. Le elaborazioni che ne scaturiscono confluiscono dove è possibile consultare e correlare i dati in modo trasparente e rapido rispetto ad un’architettura distribuita.

Davide Gaieni, IS&T Infrastructure Manager di Sodexo Italia
Il decentramento delle informazioni non permette ricerche approfondite e rende i tempi di analisi troppo lunghi. Risalire all’informazione cercata può essere un processo complesso poiché parte dell’attività è occupata proprio dalla raccolta delle informazioni stesse prima ancora della loro analisi. Visti gli inconvenienti, era
necessaria una soluzione che permettesse una semplificazione nella raccolta delle informazioni, nella visualizzazione e nella consultazione di esse. Dopo una lunga valutazione abbiamo optato per la scelta di SGBox quale soluzione partner per la nostra azienda. L’efficacia e la rapidità nella risoluzione di questi problemi è unica nel panorama italiano. Ci ha permesso di soddisfare le nostre esigenze con un’unica e semplice soluzione che, grazie all’azione integrata dei diversi moduli, ha consentito di correlare le informazioni raccolte per riconoscere eventi anomali nei nostri network ancora prima che si presentassero.

Vantaggi e risultati
Importanti e significativi i risultati ottenuti a seguito dell’adozione della soluzione SGBox da parte di Sodexo Italia, grazie alla quale l’azienda ha ridotto in maniera sensibile i tempi di analisi delle anomalie.
Il sistema di correlazione fornisce allarmi in tempo reale sulle informazioni raccolte e permette di individuare potenziali problemi ancora prima della presenza reale. L’estrema flessibilità di SGBox ha permesso all’azienda di modellare con precisione le funzionalità sulle sue esigenze, in modo da ottenere solo le informazioni realmente significative, escludendo il “rumore di fondo” dato dal grande volume di
dati.

Massimo Turchetto, CEO & Founder
SGBox fornisce la possibilità di attribuire un significato a generiche sequenze di eventi per definire scenari di correlazione molto sofisticati. Oggi, per ottenere un controllo capillare della propria rete è necessario raccogliere informazioni provenienti da molte fonti diverse e per questo è indispensabile utilizzare soluzioni in grado di effettuare queste analisi. SGBox è stata progettata per fornire, sia alle aziende medio piccole, sia a network molto estesi come nel caso di Sodexo Italia, una vista integrata su ciò che accade nelle infrastrutture aziendali offrendo un monitoraggio continuativo della sicurezza della rete e delle informazioni presenti.