Active Directory Auditor: è dell'italiana SGBox il modulo che aiuta a proteggere le imprese

Quando si parla di soluzioni per la sicurezza informatica troppo spesso si guarda a fornitori che operano non solo fuori dai confini italiani ma anche oltre il perimetro dell’Unione Europea.

SGBox è l’azienda milanese che da oltre 10 anni offre una soluzione integrata ma modulare, scalabile e di facile utilizzo in grado di adattarsi alle crescenti richieste del mercato. Disponibile in versione on-premise e in cloud, SGBox propone una piattaforma SIEM (Security Information and Event Management) che si occupa di monitorare in tempo reale la rete dell’azienda e segnalare tempestivamente eventuali anomalie.

Oltre al sistema di monitoraggio SGBox integra una funzione per la scansione di eventuali vulnerabilità, un’altra per l’analisi dei log (con la possibilità di metterli in correlazione ed individuare situazioni di rischio), un sistema per verificare la presenza di eventuali errori di configurazione software con una grande attenzione per i permessi assegnati alle varie risorse accessibili in LAN.
SGBox è anche in grado di controllare le attività svolte dagli utenti (ad esempio dai dipendenti e dai collaboratori) in modo da far emergere comportamenti pericolosi o potenzialmente tali (User Behavior Analytics).

Arriva il monitoraggio delle installazioni di Active Directory

Active Directory è uno dei software più utilizzati in azienda ma allo stesso tempo è una delle piattaforme che più spesso viene sfruttata dai criminali informatici per aggredire le imprese di qualunque dimensione.

Proteggere Active Directory è diventata quindi una necessità sempre più pressante: trattandosi di un software nato oltre 20 anni fa, con il tempo si sono “stratificati” errori di configurazione e problematiche di sicurezza di vario genere che oggi, purtroppo, fanno sentire tutto il loro “peso”.

L’attacco a un’installazione di Active Directory può cominciare con la ricezione di un’email truffaldina e l’apertura di un allegato. Un’operazione che può arrivare a mettere in ginocchio un’intera realtà aziendale. E non soltanto, dicevamo, per la mancata applicazione delle patch di sicurezza rilasciate nel tempo da Microsoft ma anche per l’utilizzo di misure di protezione assolutamente inefficaci a livello di configurazione di Active Directory.

La piattaforma SIEM di SGBox ha visto l’aggiunta di un nuovo modulo: Active Directory Auditor (ADA). Esso determina il rischio relativo per ciascuna installazione di Active Directory e permette di intervenire nel caso in cui fossero rilevate delle criticità.
ADA si presenta come un sistema avanzato per la protezione dei sistemi Windows e opera in sinergia con gli altri moduli di SGBox tra cui Windows Audit e Windows File System Audit. In questo modo, gli amministratori possono miscelare l’impronta specialistica di ogni componente con l’approccio sistemico della suite che permette di avere una visione estremamente ampia dei sistemi aziendali e di agire con rapidità per garantirne sicurezza e resilienza.

In quanto parte di un prodotto modulare, Active Directory Auditor genera elenchi personalizzati che vengono usati da SGBox per realizzare report filtrati ed eseguire attività avanzate come la correlazione degli eventi.

Da SGBox si spiega che sono già previste evoluzioni future che arricchiranno ulteriormente il parco di funzionalità, come per esempio il confronto dell’appartenenza al gruppo tra valori correnti e snapshot storici, report sullo stato e sulla conformità, autorizzazione del file system e molti altri.