Sisal, società che opera nei mercati dei giochi e dei servizi di pagamento, ha adottato la soluzione SGBox per ottimizzare i processi di compliance dell'azienda e incrementare la sicurezza della rete aziendale.
Sisal è ora un grande gruppo italiano attivo nel gioco e nei servizi di pagamento che annovera circa 2.000 dipendenti sul territorio e fornisce, attraverso la propria rete di ricevitorie e circa 100 partner, più di 500 servizi di pagamento, gestendo, inoltre, un'ampia offerta di giochi on e off-line quali lotterie, scommesse, casinò games e Apparecchi Da Intrattenimento (ADI).
La sfida che si è trovata ad affrontare è quella di raccogliere i log che registrano gli accessi degli amministratori di sistema, in modo da essere conformi alle nuove disposizioni del Garante Privacy in materia (Provvedimento del 27/11/2008 e successive integrazioni).
Inizialmente Sisal necessitava soltanto di una soluzione per il log management ma successivamente la società ha pensato di inserire anche un modulo per la scansione delle vulnerabilità di sistema, capace di generare report contenenti tutte le informazioni in una chiave compliance-oriented, congiuntamente ad un sistema di correlazione capace di rilevare eventi o potenziali violazioni della normativa.
La soluzione
Per rispondere alle necessità espresse l'azienda ha adottato il modulo SG-Log, adibito alla raccolta dei log, per poi procedere con l'ampliamento delle funzionalità di SGBox implementando il modulo SG-Audit, per ottenere report personalizzati e, infine, il modulo SG-Correlation per l'analisi e la correlazione di eventi.
Ha poi optato per un'installazione della soluzione in modalità mista, con la presenza di un nodo centrale dedicato all'analisi di tutti i log raccolti.
Questi sono collezionati, oltre che dal nodo centrale, anche da due sonde remote che si occupano di raccogliere i log locali ed inviarli al nodo centrale per le elaborazioni. In aggiunta, SGBox ha dotato l'azienda di una terza sonda dedicata alle scansioni di vulnerabilità.
La funzionalità di segmentazione propria di SGBox ha permesso di ripartire gli ambiti di competenza delle reti gestite e di assegnare ai singoli utenti la gestione del proprio insieme di applicazioni e sistemi. Ogni responsabile di sistema è così libero di effettuare scansioni di vulnerabilità nell'ambito del proprio perimetro senza la possibilità di accedere alle configurazioni degli altri utenti.
Sfruttando la granularità di SGBox nella gestione dei permessi e dei profili di accesso al prodotto è stato anche possibile definire diverse figure all'interno del perimetro di certificazione (Auditor, Admin e User) e fornire loro viste differenti sui dati raccolti, segmentando le informazioni e permettendo l'accesso ai dati sensibili ai soli incaricati.
"Dopo diverse analisi abbiamo ritenuto che SGBox fosse la scelta più adatta per integrarsi con i nostri sistemi. SGBox ha messo a disposizione un prodotto utilizzato sia per l'analisi e correlazione di eventi sia per la gestione delle vulnerabilità. Una soluzione che si è inserita alla perfezione nei processi aziendali e che viene sfruttata al massimo delle sue capacità anche come strumento di compliance con gli standard ISOI moduli che SGBox ci ha messo a disposizione sono, peraltro, estremamente semplici da utilizzare e immediati nella loro consultazione; ciò ha costituito un altro driver determinante nella scelta", ha dichiarato Carlo Monaco, IT Manager di Sisal.
Risultati e sviluppi
Sisal, ha commentato l'azienda, ha ottenuto diversi benefici derivanti dall'utilizzo di SGBox, tra i quali la possibilità di un monitoraggio continuo su aspetti di sicurezza della propria rete che avrebbero richiesto uno sforzo considerevole per il team di gestione dei sistemi.
Il Vulnerability Management, ad esempio, ha visto in SGBox un prezioso alleato, in grado di generare allarmi non appena viene rilevata una nuova minaccia rendendo più rapido il processo di remediation. Inoltre, la soluzione è in grado di controllare il trend del livello di vulnerabilità di tutti i singoli sistemi.
"Da tempo riusciamo a lavorare in maniera efficace con Sisal che apprezza la nostra metodologia di lavoro e la nostra soluzione. Un progetto che è iniziato con l'adozione di un solo modulo ma che è continuato con l'implementazione e l'integrazione di moduli che hanno agito da facilitatori nel monitoraggio di un'infrastruttura IT così complessa ed hanno reso maggiormente fluidi i processi di compliance dell'azienda", ha commentato Massimo Turchetto, CEO & Founder di SGBox,
Sisal prevede in futuro di estendere l'attuale raccolta di informazioni ad altre fonti di dati, apparati di sicurezza e sistemi di monitoraggio. Non ultimo, l'azienda prevede di utilizzare le potenzialità di SG-Correlation in via di un ulteriore rafforzamento dei processi di event management.