La Cyber security di SGBOX aggiunge l’analisi comportamentale per rilevare minacce e anomalie

SGBox è una piattaforma modulare per il controllo e la gestione della sicurezza e vanta di un’esperienza pluriennale nel settore del Cyber-security. È costituito da un’architettura modulare in grado di adattarsi alle varie esigenze aziendali e per garantire uno status di sicurezza maggiore ha inserito nel suo catalogo sistemi SIEM, da poco adottati dal Comune di Novi Ligure, il quale apertosi dallo smart working ha concesso ai lavoratori di poter lavorare da remoto.

Il sistema SIEM è un insieme di software che  agiscono in tempo reale sulla rete e ciò permette due cose importanti: mettere al corrente gli amministratori su eventuali minacce e bloccare queste ultime. Fornire in tempo reale un’analisi globale del sistema per intervenire prontamente è l’obiettivo di SGBox. E se un utente riuscisse a mascherare le proprie azioni aggirando il sistema? I cyber-criminali stanno sempre in agguato e fanno leva sulle debolezze del sistema per agire e decretare il fallimento degli strumenti di sicurezza.

SGBox vuole offrire una soluzione a utenti, amministratori di aziende o Istituzioni che soffrono le minacce di un attacco che potrebbe avvenire da un momento all’altro, quando meno lo si aspetta e si abbassano le difese perché non si ha un sospetto fondato. Per risolvere questa problematica è stato introdotto l’algoritmo di User Behaviour Analysis, ossia un analisi dei comportamenti dei singoli utenti. Sulla scia del nuovo algoritmo, qualora si dovesse riscontrare un’anomalia o un comportamento insolito da parte dell’utente, il sistema provvederà a segnalarlo ai responsabili IT e valuterà la gravità dell’azione commessa. Per fare un esempio, un comportamento considerato insolito potrebbe essere notare che un utente effettui il login durante orari notturni o che si connetta da IP sconosciuti.

Un’iniziativa importante quella di SGBox per la tempestività della valutazione in termini di ottimizzazione e potenziamento dei sistemi di sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *