L’affidabilità della piattaforma di log e vulnerability management di SGBox ha permesso a Call & Call il rispetto del GDPR e la sicurezza dell’infrastruttura IT. Fondato nel 2001 Call & Call, importante operatore italiano focalizzato sui processi di marketing, customer care e vendita per B2C e B2B, conta oggi 7 sedi operative in Italia e 1 in Romania. Grazie ai suoi oltre 2500 dipendenti e più di 1900 postazioni, è in grado di progettare ed erogare servizi multilingua per i mercati italiano, rumeno ed internazionale con una grande capacità di carico. Tutte le sedi sono certificate ISO 9001 per l’esecuzione e progettazione di servizi di contact center e adottano una “politica per la qualità”. Del gruppo fanno parte ADVALIA, società dedicata all’innovazione tecnologica del Customer Management e ai Servizi BPO a valore aggiunto e CallFin, società agente in attività finanziaria e abilitata dall’OAM a promuovere e collocare prodotti finanziari.
Il gruppo milanese aveva come priorità primaria essere in linea con le richieste del regolamento europeo GDPR e con gli obblighi della certificazione PCI-DSS – ottenuta nel 2012 – evidenziando automaticamente anomalie nell’accesso ai dati da parte degli utenti o notificando eventuali data breach con la possibilità di generare contromisure automatiche. Data la complessità ed eterogeneità dei sistemi aziendali c’era bisogno di una soluzione in grado di interpretare in modo facile e veloce le informazioni raccolte attraverso la consultazione di report personalizzabili.
La scelta è stata la piattaforma SGBox, capace di rispondere puntualmente alle necessità espresse, mantenendo anche la promessa di una rapida implementazione. Facendo fronte alle specifiche del regolamento europeo sulla privacy, SGBox ha così implementato la sua piattaforma centralizzando i log da tutti gli apparati di rete e dai server delle due sedi di Call & Call a Roma e a Milano senza limitazioni. Inoltre, attraverso il modulo Log Correlation Engine, ha permesso al cliente di disporre di uno strumento per correlare tutte le informazioni di sistema, operazione fondamentale per ottenere alert in tempo reale in caso di situazioni anomale.
Fabrizio Pomodoro, IT Director di Call & Call
La piattaforma SGBox ha risposto pienamente a tutti i nostri requisiti. Si è rivelata essere una piattaforma in grado di raccogliere le informazioni provenienti da qualsiasi tipologia di sistema, di facile utilizzo e di rapida implementazione. Grazie a SGBox abbiamo indirizzato i temi relativi alla compliance, alla sicurezza a all’auditing con un singolo strumento che ci consente di ottimizzare l’utilizzo delle risorse riducendo gli oneri gestionali e la complessità infrastrutturale.
Call & Call ha adottato e integrato la quasi totalità dei moduli di cui è composta la soluzione SIEM SGBox. Tra questi anche il modulo System Monitoring, indispensabile per verificare l’intera operabilità di sistemi: numerosi check producono infatti mappe interattive che rendono più facile il lavoro dell’amministratore e lo avvertono prontamente in caso di malfunzionamenti. Grazie a questa soluzione inoltre l’azienda è in grado di effettuare il monitoraggio dei sistemi al fine di prevenire la saturazione delle risorse hardware impostando soglie di allerta e rappresentare su mappe geografiche lo stato dei dispositivi. Il monitoraggio continuativo di sicurezza consente di pianificare ed effettuare i numerosi controlli richiesti per la certificazione PCI e presentare agli auditor i dati all’interno di report predefiniti.