La scelta è ricaduta sulla piattaforma SIEM, anche nell’ottica di migliorare la funzionalità dell’infrastruttura IT all’interno della sede romana. Come ormai noto, il 25 maggio 2018 è scattato l’obbligo di aderire alla normativa GDPR per tutte le realtà aziendali, pubbliche e private.
Anche l’ODCEC di Roma ovviamente si è confrontato con questa esigenza, e la scelta è caduta sulla soluzione SGBox. Un’ulteriore esigenza, da non sottovalutare e che si collegava in modo diretto all’adeguamento alla normativa del Garante della Privacy, era quella di aumentare la sicurezza del sistema IT della struttura.
Giuseppe De Dominicis, Responsabile Ufficio Sistemi informativi ODCEC – Roma La nostra organizzazione necessitava di una piattaforma, come quella SGBox, in grado di raccogliere log da qualsiasi fonte dati (locale o remota) effettuando analisi in tempo reale sulle informazioni raccolte, per rilevare e rispondere alle minacce informatiche, indirizzare problematiche di Compliance o semplicemente effettuare attività di auditing automatiche.
La soluzione SGBox è stata implementata nella sua interezza per avere una visibilità completa sulla sicurezza della rete. Il modulo Log Management è usato per centralizzare i log da tutti gli apparati di rete, dal Firewall e dai server Windows, per la registrazione degli accessi VPN e per l’autenticazione alla console di amministrazione. La tecnologia Vulnerability Scanner controlla invece il network, gestendo tutte le informazioni raccolte e gli allarmi generati in modalità aggregata, effettuando scansioni sugli asset e rilevando la presenza di vulnerabilità. Mentre il modulo System Monitoring, attraverso il monitoraggio continuo sul network, individua possibili problemi prima che si verifichino. Infine, con Event Correlation, si possono rilevare scenari di rischio e minacce alla sicurezza delle informazioni sfruttando le informazioni generate dai moduli LM, SM e NVS, producendo allarmi e contromisure automatiche sulla base di un set di regole predefinite. Nello specifico sono state create regole per l’individuazione di cancellazione di file e cartelle sul file server, cambi di password e modifica Audit Policy Windows.
Giuseppe De Dominicis SGBox è perfetta per monitorare la sicurezza informatica interna ed esterna, oltre che conservare i log degli amministratori di rete. L’implementazione nella sua totalità della soluzione SGBox ha permesso l’adeguamento alla normativa GDPR.
