SGbox annuncia il servizio di SIEM as a Service

Avere in azienda un SIEM (Security Information and Event Management) rappresenta un vantaggio non trascurabile, sia dal punto di vista della sicurezza informatica, sia sotto il profilo della compliance dei dati, pensiamo per esempio al GDPR. Questi sistemi però sono tipicamente accessibili solo dalle aziende di grandi dimensioni, dato che sono complessi da gestire e richiedono personale specializzato, fatto che può rappresentare un problema per le PMI, sia per la difficoltà nel trovare specialisti in questo ambito, sia per i loro costi, che spesso li rendono inaccessibili a questa tipologia di imprese.

SGBox ha deciso di colmare questo gap, aggiungendo alla sua offerta un servizio SOC (Security Operation Center), offrendo a tutti gli effetti un SIEM as a Service. "Il mercato si sta spostando verso una logica di servizio" - spiega Massimo Turchetto, CEO e Founder di SGBox - "Abbiamo ritenuto opportuno consentire a tutti i nostri reseller di supportare la crescente domanda di servizi gestiti".

Le soluzioni di sicurezza di SGBox ora sono alla portata di tutte le imprese

Le soluzioni SGBox sono sempre state dedicate alle enterprise e, in generale, alle aziende più strutturate, che potevano permettersi il costo di personale dedicato a gestire gli aspetti relativi alla cybersecurity, ma ora l'azienda si sta aprendo verso un nuovo mercato, fatto di PMI e, come specifica Turchetto, anche di microimprese, grazie all'introduzione di un servizio SOC, che si occuperà da remoto di gestire la complessità del SIEM, il tutto a prezzi calmierati, commisurati ai budget delle piccole aziende. 

L'offerta di SGBox si divide in due macrocategorie: in uno scenario viene esternalizzato il servizio SIEM, con il cliente finale che mantiene l'accesso diretto alla piattaforma e si occupa di gestire e rispondere agli alert di sicurezza. Il secondo scenario, invece, è quello del SOC, dove il cliente delega la sicurezza a SGBox e ai suoi partner, che agiscono 24/7. In quest'ultimo caso, ci sono due modalità di risposta alle criticità: "Quando rileviamo un'anomalia possiamo avvisare il partner, che a sua volta interviene per gestire la situazione, oppure possiamo intervenire direttamente noi, con contromisure automatiche o con interventi diretti del nostro team di esperti", ha affermato Turchetto.

SGBox: le novità del SIEM

Il nuovo modello di licenza non è l'unica novità del SIEM di SGbox, che recentemente è stato aggiornato con nuove funzionalità, a partire da un motore di scansione delle vulnerabilità, che va a individuare eventuali problemi di configurazione che potrebbero aprire una breccia sfruttabile da qualche malintenzionato. A questo si aggiunge la funzione di monitoraggio degli asset, che tiene sotto controllo lo stato dei sistemi, inclusa lo storage, indicando per esempio quando lo spazio libero sta per esaurirsi, permettendo di intervenire in tempo, ben prima che il server rallenti in maniera eccessiva o, peggio, si blocchi.

Una caratteristica interessante di SGBox è relativa al suo modello di licenza. I SIEM solitamente sono fatturati in base alla quantità di dati analizzati e, di conseguenza, il prezzo può variare mensilmente anche in maniera sensibile: pensiamo a un picco di accessi, come nel caso del periodo dei saldi o di un black friday. SGBox propone una formula innovativa: una volta identificate le fonti di dati - nello specifico gli indirizzi delle macchine da tenere sotto controllo - si paga solo sulla base del numero di IP monitorati, indipendentemente dal volume di dati trattati. Questo permette di poter programmare con precisione l'investimento, senza dover tenere conto di variabili imprevedibili. Questo approccio è applicato sia al SIEM sia al servizio SOC.