È un percorso coerente quello di SecureGate, importante system integrator italiano nato nel 2001 e specializzato in sicurezza. Consolidata l’attività base, nel 2014 l’azienda milanese avvia lo spin off di SGBox, brand che raggruppa un’offerta pacchettizzata di un servizio per la gestione della sicurezza delle informazioni aziendali.
“Ci rivolgiamo alle aziende medie e grandi – spiega Massimo Turchetto, Ceo e fondatore di SGBox – proponendo una piattaforma modulare per la gestione della sicurezza, dell’auditing, della compliance, della privacy, dei big data e anche delle informazioni che provengono dai dispositivi IoT”.
SGBox si focalizza sull’analisi dei log provenienti da appliance, software di sistema e applicativi di gestione della sicurezza, infrastrutture di rete, con l’intenzione di monitorare, ma anche prevenire fault di sistema.
“La gestione delle informazioni sul traffico in entrata e in uscita dalla rete aziendale – prosegue Turchetto – diventa sempre più necessaria anche e soprattutto alla luce del GDPR approvato dalla Unione Europea che ratifica e consolida le altre norme in materia”.
L’importanza della correlazione degli eventi in SGBox
Se, da una parte, il formato particolarmente semplice delle fonti informative – alla fine si tratta di log di testo – aiuta, dall’altra non appare banale centralizzare le informazioni prodotte dalle fonti stesse, spesso regolate da criteri diversi, o analizzare, filtrare le informazioni realmente significative e soprattutto correlarle. Svolta l’analisi, poi, altrettanto importante è la creazione di uno scenario user-defined per la rilevazione delle anomalie in ottica preventiva.
“Nel caso di un’attività di cryptolocking, esempio particolarmente attuale, – spiega Alberto Savoldelli, cofondatore di SGBox e responsabile della ricerca e dello sviluppo – il servizio monitora le attività anomale in rapida successione da parte di un singolo utente, tipicamente il (più o meno) ignaro dipendente. In un altro caso comune come il furto di identità involontario, SGBox è in grado di monitorare un’attività interfacciandosi con sistemi eterogenei come, per esempio, il sistema di timbratura”.
“Gli ambiti di manovra – prosegue Savoldelli – sono diversi e tutti particolarmente attuali, si pensi ancora all’accesso contemporaneo a un sistema informativo da due posti lontani, o ai trasferimenti di denaro sospetti da parte di un dipendente, per focalizzarsi solo all’ambito bancario”.
SGBox viene proposto alle aziende attraverso una rete distributiva classica che, per ora, prevede due realtà locali al nord e al centro Italia ma che, in futuro, ci si aspetta di espandere con un nome di respiro internazionale.
“Possiamo internazionalizzare un prodotto totalmente italiano, sviluppato internamente – osserva Turchetto – e proporlo anche come componente di una soluzione per la sicurezza più complessa”.
Per la sua versatilità, SGBox è stato apprezzato da Italiaonline, per esempio, per l’analisi dei log delle mailbox, da Esprinet, invece, per il controllo dell’accesso ai sistemi interni. Electrolux, infine, ha scelto SGBox proprio per la sua capacità di gestione di dati eterogenei. E parliamo di una realtà It estremamente complessa frutto della politica di acquisizioni in tutto il mondo (60mila dipendenti, 6mila in Italia) in cui la varietà delle soluzioni presenti è notevole, un ottimo biglietto da visita.