Caso Utente

Sisal, in gioco ci sono sicurezza e compliance

La storica azienda attiva nel settore giochi e servizi di pagamento ha adottato una soluzione di Security Information and Event Management, per rispondere alle esigenze di conformità alle nuove normative sulla privacy, migliorando la governance sui sistemi di rete, la capacità di risposta alle failure e la qualità dei servizi resi al business.

Pubblicato il 27 Lug 2016

9914 Sisal

La digital transformation diventa anche l’occasione per rivedere i processi aziendali e i sistemi informativi a supporto, soprattutto in ottica di efficientamento, sicurezza e compliance. Una storia che accomuna le imprese di tutti i comparti, incluso il settore del gaming e dei pagamenti, come dimostra l’esperienza di Sisal Group. Con oltre 45mila punti vendita capillarmente distribuiti sul territorio nazionale, il gruppo gestisce oltre 500 servizi di pagamento e un’ampia offerta di giochi (lotterie, scommesse, casinò games e apparecchi da intrattenimento) sia offline sia online (canale internet e applicazioni mobile).

Ma cosa vuol dire traguardare l’era digitale per i Sistemi Informativi? “Innanzitutto – racconta Carlo Monaco, It Manager di Sisal – serve la capacità di soddisfare le richieste delle unità di business alla giusta velocità. L’It è infatti il fattore abilitante per erogare servizi innovativi in tempi brevissimi. La standardizzazione delle tecnologie all’interno del datacenter è il primo passo per abilitare la trasformazione, guardando al cloud, quindi alle soluzioni SaaS e PaaS, come elemento per accelerare il time-to-market”.
Velocità e qualità dei servizi significa anche governance sui sistemi e messa in sicurezza, per tutelare sia la conformità normativa sia la business continuity. Da qui nasce il progetto sviluppato con SecureGate per l’implementazione di SGBox, una soluzione Siem (Security Information and Event Management) modulare per la gestione dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing.

Analisi dei log e vulnerability scanning

Carlo Monaco, It Manager di Sisal

Il deployment iniziale ha riguardato il modulo per la raccolta dei log che registrano gli accessi degli amministratori di sistema, così da aderire alle nuove disposizioni del Garante della Privacy (Provvedimento del 27/11/2008 e integrazioni seguenti). Successivamente, sono stati aggiunti i moduli per la reportistica personalizzata, la scansione delle vulnerabilità di sistema e la correlazione degli eventi, così da rilevare potenziali interruzioni di servizio e violazioni della normativa.
“SGBox – spiega Monaco – è una piattaforma completa per la centralizzazione e la correlazione dei log generati dai sistemi e dispositivi collegati al datacenter. Il modulo di vulnerabily scanning permette inoltre il monitoraggio costante della compliance normativa , affinché tutte le componenti It siano conformi agli standard di sicurezza e logging”.
Si è optato per un’installazione in modalità mista, con la presenza di un nodo centrale dedicato all’analisi di tutti i log raccolti. Questi sono collezionati, oltre che dal nodo principale, anche da due sonde remote che si occupano di raccogliere i log locali e inviarli al punto centrale per le elaborazioni; inoltre, è stata aggiunta una terza sonda dedicata alle scansioni di vulnerabilità. La funzionalità di segmentazione della piattaforma ha permesso di ripartire gli ambiti di competenza delle reti gestite e di assegnare ai singoli utenti la gestione del proprio set di applicazioni e sistemi. Ogni responsabile di sistema è così libero di effettuare scansioni di vulnerabilità nell’ambito del proprio perimetro senza la possibilità di accedere alle configurazioni degli altri utenti.

Il progetto in dettaglio: dall’assessment all’implementazione

Il progetto è stato eseguito per fasi nell’arco di sei mesi, a partire dall’analisi iniziale delle necessità e dalla definizione degli ambiti di intervento fino alla vera e propria implementazione. “SGBox – afferma Monaco – ha favorito il processo di raccolta e gestione dei dati multisource, semplificandone l’accesso e la fruizione. Il progetto è stato esteso trasversalmente a tutti gli apparati di rete (router, switch ecc.) e alle tecnologie per la sicurezza perimetrale (per esempio, i firewall e gli antivirus) del data center. I dati provenienti da questi sistemi (attualmente sono inclusi oltre 1500 oggetti) vengono quindi collezionati, normalizzati e messi a disposizione degli utenti per essere gestiti sia come informazioni puntuali sia per attività di event-correlation, che permettono di prevedere gli effetti possibili delle condizioni verificate e definire una procedura di remediation”.
Il team preposto al progetto è stato formato da personale operativo, che si occupa della componente sia sistemistica sia di networking; Monaco ha affiancato la squadra, definendo gli obiettivi finali e controllandone la corretta esecuzione e raggiungimento. In questo contesto, il partner It ha offerto un supporto decisivo nelle fasi di assessment, disegno della soluzione e implementazione. “SGBox- dichiara infatti l’It Manager di Sisal – ha giocato sicuramente un ruolo fondamentale nel contribuire al successo dell’iniziativa”.

I benefici: non solo conformità, ma anche service quality

I vantaggi ottenuti dall’adozione di SGBox sono stati significativi, tra cui la possibilità di un monitoraggio continuo sugli aspetti di sicurezza della rete che avrebbero richiesto uno sforzo considerevole per il team di gestione dei sistemi. “Normalizzare e centralizzare i dati, rendendoli disponibili da un’unica fonte – dichiara inoltre Monaco -, ha semplificato la messa a disposizione delle informazioni: non sono più necessarie quindi conoscenze specifiche su tutti gli ambienti da cui provengono i dati. Ciò ha contribuito a ridurre l’effort di risorse e competenze necessarie, potendo contare su un accesso unico”.
Il modulo di Vulnerability Management permette di generare allarmi non appena viene rilevata una nuova minaccia rendendo più rapido il processo di remediation. Inoltre, la piattaforma è in grado di controllare il trend del livello di vulnerabilità di tutti i singoli sistemi. “Grazie alla soluzione – precisa Monaco – abbiamo migliorato la governance su tutto il parco installato, sia in termini di correlazione degli eventi sia di sicurezza e patching dei sistemi”.

La velocità di risposta al business è un altro beneficio conseguito. “SGBox – prosegue Monaco – si è rivelato un elemento qualificante per il controllo di alcuni domini, come la collezione centralizzata dei log, che permette di ottenere in tempo reale la correlazione degli eventi e quindi una vista puntuale sui rapporti di causa-effetto. Riuscire a determinare l’impatto di determinate situazioni sull’erogazione dei servizi di business ha fornito al team It un livello di proattività e reattività molto più efficace rispetto al passato, garantendo una migliore qualità del servizio”.
Infine, la soluzione adottata rispetta lo standard ISO 27001, l’attuale norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni.

Uno sguardo al futuro: verso l’automazione della remediation

Come fa notare l’It Manager di Sisal a proposito del progetto SGBox, “iniziative di questo tipo comportano un continuo sviluppo e incremento, per soddisfare puntualmente le esigenze in divenire dell’azienda”. Quali saranno dunque le prossime mosse? “La piattaforma – conclude Monaco – è altamente flessibile, con la possibilità di perfezionare ed estendere l’utilizzo nel tempo. Le evoluzioni successive riguarderanno l’attivazione di funzionalità e processi per innescare azioni di remediation automatiche in risposta a determinati eventi o problemi. Ciò garantirà sia uniformità di intervento, con riduzione degli skill specifici necessari, sia reazione tempestiva alle perturbazioni, così da ridurre al minimo i possibili downtime, migliorando la qualità dei servizi erogati e la relativa percezione da parte degli utenti finali”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3