Di fronte alla costante trasformazione delle minacce cyber e alla frammentazione del perimetro IT aziendale, le soluzioni di cybersicurezza devono evolvere di pari passo. Così sta facendo Sgbox, piattaforma software modulare e “made in Italy” (l’azienda ha quartier generale a Milano e uffici a Dubai, Riad e Mumbai) per il rilevamento e la correlazione degli eventi di sicurezza. Rientra, tecnicamente, nelle categoria del Siem e del Soar (rispettivamente Security Information and Event Management e Security Orchestration, Automation, and Response). Raccogliendo dati dai log, dalle scansioni di vulnerabilità e dallo stato degli endpoint, Sgbox può produrre viste aggregate ed evidenziare correlazioni tra gli eventi, per poi innescare risposte automatiche.
La piattaforma è appena stata ampliata con un nuovo modulo di Incident Management, che promette di evitare procedure inefficienti e colli di bottiglia nella gestione degli incidenti e delle anomalie rilevate. Favorisce, inoltre, sia la sicurezza complessiva di dati, applicazioni e reti, sia il rispetto della compliance. A detta di Sgbox, la nuova funzionalità offre un punto di accesso centralizzato per la gestione dei ticket di sicurezza e fornisce un ambiente collaborativo per il team incaricati di investigare e risolvere i problemi. Con il nuovo modulo software è possibile fare la segnalazione, assegnarla e seguirne tutta l’evoluzione in modalità end-to-end, fino alla completa risoluzione. Vengono, inoltre, prodotti report e statistiche che forniscono una visione approfondita sulle anomalie.
Il modulo Incident Management si aggiunge ad altre recenti espansioni della piattaforma. Il modulo Soar è un sistema di orchestrazione che può rilevare minacce, valutarle e intervenire in forma automatica, attivando flussi di azioni predefinite. Il modulo Active Directory Auditor, invece, realizza un monitoraggio continuo e approfondito delle Active Directory aziendali per rilevare eventuali anomalie.
Terza novità recente sono le funzionalità di query sugli eventi e sui log, utili per fare analisi approfondite sulle attività. Sgbox è disponibile come installazione on-premise oppure via cloud, oltre che in una versione multitenant dedicata ai fornitori di servizi di sicurezza gestiti (Mssp).