La software house italiana SGBox cresce senza sosta. Il bilancio sarà chiuso a fine anno, ma il CEO Massimo Turchetto ha anticipato che la crescita anno su anno sarà nell'intorno del 50 percento. Merito della piattaforma SIEM, una soluzione modulare per il controllo e la gestione della sicurezza ICT.

Questa piattaforma ha attirato l'interesse di aziende private ed enti pubblici in virtù di alcune peculiarità. La prima è il costo delle licenze. È basato sul numero totale di dispositivi che inviano registri, non sul volume di dati o sul conteggio di eventi al secondo. Questo permette di calcolare a priori una spesa chiara e prevedibile.
Sempre restando nell'ambito dei costi, l'altro punto di interesse è il TCO. Le aziende sono particolarmente attente al calcolo dei costi di manutenzione, alle risorse interne da impiegare per la gestione e altro. Qui entra in gioco il canale dei partner specializzati, che si occupano dell'installazione e dell'integrazione con la dotazione aziendale. La piattaforma è compatibile con prodotti Sophos Central, Check Point, Bit Defender, e altri.

I compartimenti IT, insomma, non devono investire ingenti quantità di tempo per rendere operativo il prodotto. In caso di problemi, possono beneficiare dell'assistenza dei partner.

A tutto si aggiunge il fatto che SIEM è un prodotto pervasivo, capace di intercettare comportamenti anomali o attacchi. Importante a questo riguardo lo user behavioral analytics. In automatico crea una baseline del comportamento medio degli utenti e rileva gli scostamenti rispetto alla media. Monitora orari, abitudini, software usati, attività. Un comportamento anomalo genera un allarme che viene passato al sistema di correlazione e innesca precise regole.

Inoltre, SIEM è una soluzione scalabile e modulare. A seconda delle necessità, consente la gestione dei registri, la correlazione di eventi, il monitoraggio del sistema e altro. Il cliente può acquistare il pacchetto che meglio soddisfa le proprie necessità, ed espanderlo in qualsiasi momento. Di particolare rilevanza il modulo di conformità, che aiuta i clienti nel processo di compliance alle principali normative, come il GDPR. Proprio questa caratteristica ha permesso all'azienda meneghina di diventare fornitrice della Tayseer Arabian Financing Company, che deve sottostare al regolamento della Saudi Arabian Monetary Authority.


Fra le novità introdotte di recente c'è la nuova interfaccia che ha esordito in primavera. Graficamente è più moderna, in più ci sono nuovi automatismi e funzioni. Attualmente gli sviluppatori stanno semplificando la configurazione per agevolare gli installatori (partner) e attivare nuovi clienti più facilmente. Ci sono pacchetti già pronti da cui partire.  

SGBox è inoltre al lavoro per lo sviluppo di nuove espansioni, che sono in beta e saranno attive da gennaio 2020. Sempre per il prossimo anno è in programma una soluzione basata su playbook, espressamente indirizzata agli analisti di sistema. In questo caso il lancio è in programma entro il primo semestre.