Sodexo Italia ottimizza la raccolta di informazioni con SGBox
Fondata da Pierre Bellon nel 1966 a Marsiglia, Sodexo è oggi presente in 80 Paesi, con un fatturato di 18 miliardi di euro, 420mila collaboratori e 75 milioni di consumatori serviti ogni giorno, che la pongono tra i leader mondiali nei servizi di Qualità della Vita. Con più di 100 mestieri, Sodexo propone ai suoi clienti un’offerta integrata di servizi: dall’accoglienza, alla sicurezza, dalla manutenzione alle pulizie, dalla ristorazione al facility management; dai Pass Lunch, Pass Gift e Pass Mobility per i dipendenti ai servizi di assistenza a domicilio e di concierge. Presente in Italia sin dal 1974, Sodexo, attraverso le sue divisioni specializzate, offre servizi on-site dedicati ad aziende, scuole, sanità e senior, grazie ai suoi oltre 11.300 collaboratori che operano in 1.300 punti servizio.
La sfida
Un sistema per la centralizzazione delle informazioni provenienti da diverse fonti di dati: questa l’esigenza di Sodexo Italia che, inoltre, aveva la necessità di mantenere un controllo puntuale sullo stato di sicurezza di tutti i suoi sistemi. Questo sia mediante la raccolta di log relativi alle connessioni degli utenti, ma anche da apparati di sicurezza e network quali firewall e router. Sodexo Italia voleva una soluzione che permettesse una consultazione efficiente e rapida delle informazioni raccolte sia sotto forma di dati ‘raw’ sia sotto forma di ‘eventi’ che fossero riconosciuti e categorizzati. Questo sistema è importante per semplificare l’individuazione di comportamenti anomali o eventi di sicurezza all’interno del network aziendale che altrimenti sarebbero stati non percepibili. Il decentramento delle informazioni non permetteva ricerche agevoli e approfondite e rendeva i tempi di analisi troppo lunghi.
Soluzione adottata
La complessità del network e la diversità delle esigenze dell’azienda ha portato Sodexo Italia ad adottare la soluzione SGBox comprensiva di tutti e quattro i moduli di cui si compone (SG-Log, SGAudit, SG-Correlation e SG-Monitor). Questo per poter raccogliere la considerevole quantità di informazioni generate dai propri sistemi e per implementare le funzionalità di network vulnerability assessment. Il modulo SG-Log consente di collezionare log di qualsiasi formato proveniente da ogni tipo di fonte di dati. I log raccolti, mantenuti in
formato cifrato e originale, vengono elaborati per estrarre gli eventi associati che potranno essere analizzati in tempo reale o su base storica. SG-Correlation è in grado di identificare i pericoli e le minacce prima che queste si verifichino mentre SG-Audit, includendo numerosi report precaricati, offre la possibilità di creare controlli personalizzati per fornire informazioni rilevanti e precise in un formato che soddisfi le specifiche esigenze di ogni organizzazione. Infine il modulo SGMonitor raccoglie, indicizza e consente di controllare i dati IT generati dinamicamente da tutte le applicazioni e i sistemi. SGBox è configurata per raccogliere i dati da diversi ‘oggetti’ presenti sia sui network locali sia su quelli remoti, in differenti modalità, real-time e offline.
L’installazione ha visto l’utilizzo di un host principale su cui risiede il software SGBox che è adibito all’analisi e alla correlazione di eventi. Il nodo centrale ospita le informazioni relative alle fonti di dati locali e remoti e offre all’utente un’interfaccia per la gestione semplice e intuitiva. Le sonde esterne si occupano, invece, della raccolta dei log dalle fonti di dati e dalle scansioni di vulnerabilità. Le elaborazioni che ne scaturiscono confluiscono dove è possibile consultare e correlare i dati in modo trasparente e rapido rispetto a un’architettura distribuita.
“Il decentramento delle informazioni non permette ricerche approfondite e rende i tempi di analisi troppo lunghi. Risalire all’informazione cercata può essere un processo complesso poiché parte dell’attività è occupata proprio dalla raccolta delle informazioni stesse prima ancora della loro analisi. Visti gli inconvenienti, era necessaria una soluzione che permettesse una semplificazione nella raccolta delle informazioni, nella visualizzazione e nella loro consultazione – dichiara Davide Gaieni, IS&T Infrastructure Manager di Sodexo Italia – dopo una lunga valutazione abbiamo optato per la scelta di SGBox quale soluzione partner per la nostra azienda”.
Vantaggi e risultati
Importanti e significativi i risultati ottenuti a seguito dell’adozione della soluzione SGBox da parte di Sodexo Italia, grazie alla quale l’azienda ha ridotto in maniera sensibile i tempi di analisi delle anomalie.
Il sistema di correlazione fornisce allarmi in tempo reale sulle informazioni raccolte e permette di individuare potenziali problemi ancora prima della presenza reale. L’estrema flessibilità di SGBox ha permesso all’azienda di modellare con precisione le funzionalità sulle sue esigenze, in modo da ottenere solo le informazioni realmente significative, escludendo il ‘rumore di fondo’ dato dal grande volume di dati.