La piattaforma Sgbox si allarga con la gestione degli incidenti
La piattaforma di Siem e Soar si aggiorna con un modulo dedicato all’incident management, che evita procedure inefficienti e colli di bottiglia.
Pubblicato il 31 maggio 2023 da Redazione
Di fronte alla costante trasformazione delle minacce cyber e alla frammentazione del perimetro IT aziendale, le soluzioni di cybersicurezza devono evolvere di pari passo. Così sta facendo Sgbox, piattaforma software modulare e “made in Italy” (l’azienda ha quartier generale a Milano e uffici a Dubai, Riad e Mumbai) per il rilevamento e la correlazione degli eventi di sicurezza. Rientra, tecnicamente, nelle categoria del Siem e del Soar (rispettivamente Security Information and Event Management e Security Orchestration, Automation, and Response). Raccogliendo dati dai log, dalle scansioni di vulnerabilità e dallo stato degli endpoint, Sgbox può produrre viste aggregate ed evidenziare correlazioni tra gli eventi, per poi innescare risposte automatiche.
La piattaforma è appena stata ampliata con un nuovo modulo di Incident Management, che promette di evitare procedure inefficienti e colli di bottiglia nella gestione degli incidenti e delle anomalie rilevate. Favorisce, inoltre, sia la sicurezza complessiva di dati, applicazioni e reti, sia il rispetto della compliance. A detta di Sgbox, la nuova funzionalità offre un punto di accesso centralizzato per la gestione dei ticket di sicurezza e fornisce un ambiente collaborativo per il team incaricati di investigare e risolvere i problemi. Con il nuovo modulo software è possibile fare la segnalazione, assegnarla e seguirne tutta l’evoluzione in modalità end-to-end, fino alla completa risoluzione. Vengono, inoltre, prodotti report e statistiche che forniscono una visione approfondita sulle anomalie.
Il modulo Incident Management si aggiunge ad altre recenti espansioni della piattaforma. Il modulo Soar è un sistema di orchestrazione che può rilevare minacce, valutarle e intervenire in forma automatica, attivando flussi di azioni predefinite. Il modulo Active Directory Auditor, invece, realizza un monitoraggio continuo e approfondito delle Active Directory aziendali per rilevare eventuali anomalie.
Terza novità recente sono le funzionalità di query sugli eventi e sui log, utili per fare analisi approfondite sulle attività. Sgbox è disponibile come installazione on-premise oppure via cloud, oltre che in una versione multitenant dedicata ai fornitori di servizi di sicurezza gestiti (Mssp).
SIEM
- AI e automazione, elementi chiave di Ibm per contenere gli attacchi
- SgBox crea un team interno per i servizi di sicurezza gestiti
- Key Partner e SgBox, manovre nella cybersecurity italiana
- La piattaforma Sgbox si allarga con la gestione degli incidenti
- Siem, un mercato in crescita grazie al modello “as a service”
NEWS
- Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
- Hwg-Sababa, managed security e governance in soluzione unica
- Paessler acquisisce Itps Group per potenziare il monitoraggio
- I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
- I servizi di cloud computing di Akamai trovano casa a Milano
