Log Management: l’arsenale dell’IT Administrator – Prima Puntata- LE SFIDE

Le soluzioni di Log Management, aiutano a individuare meglio le minacce alla sicurezza e soddisfare i requisiti di conformità alla normativa mediante il monitoraggio e l’analisi dei log di dati presenti sulla rete.

Il fatto che il mercato delle soluzioni per la sicurezza della rete, secondo IDC, in India è cresciuto di 100 milioni di dollari con un tasso di crescita del 18% rispetto agli anni passati, fa capire quanto critica sia diventata la presenza di dati sulla rete. Questo pone l’accento sul fatto che l’infrastruttura IT è la spina dorsale di un’azienda e si compone di sistemi e applicazioni business critical che genera grandi volumi di dati ogni giorno.

Gli hackers, che diventano ogni giorno più pericolosi, hanno gli occhi puntati su questi dati per accedere poi alle informazioni più confidenziali dell’azienda. Con un volume di dati così elevato, è impossibile per l’amministratore IT rispettare i requisiti di sicurezza richiesti facendo un’analisi manuale dei log.

Sridhar Iyengar, Vice President del Product Management di ManageEngine, pone l’accento sulla necessità di automatizzare le operazioni di log management per una gestione completa, sicura e conforme dei log al fine di tenere a bada le minacce sulla sicurezza. Non è sbagliato dire che, un’efficace soluzione SIEM per la gestione dei log, potrebbe essere un vero e proprio arsenale di sicurezza per un IT administrator. Iyengar, sostiene che l’infrastruttura di rete è sempre a rischio anche a causa dei differenti prodotti e applicazioni che sono sviluppate e distribuite sulla rete stessa. Tutte queste problematiche aumentano le sfide per l’amministratore incrementando la vulnerabilità del dato.

Le sfide nel Log Management.

Alcune delle sfide che le aziende devono affrontare in ambito gestione dei log sono:

• Analizzare i log inerenti alle informazioni sulla sicurezza – il che significa prendere in esame terabyte di dati – è la più grande sfida che l’IT administrator deve affrontare, difficile e soggetta ovviamente a errore umano.
• Centralizzare la raccolta dei log. La raccolta di dati provenienti da fonti eterogenee in un unico punto è un compito arduo.
• IT Compliance. L’IT administrator, vuole che il lavoro sia portato a termine nel più breve tempo possibile e con il minimo effort e le garanzie verbali che sono offerte non sono mai sufficienti.
• Condurre un’efficace analisi delle cause. Cercare attraverso i log la causa principale di un problema di rete, è come cercare un ago in un pagliaio. L’amministratore IT, trova spesso difficoltà a ottenere delle risposte alle proprie domande quando ne ha bisogno.
• Rendere più efficaci i dati dei log. L’amministratore ha necessità di avere una miglior rappresentazione dei dati: formati grafici, reports, dashboard.
• Monitorare il comportamento sospetto degli utenti. Furti di dati, interruzioni e crash di sistema, possono essere causati dai dipendenti più fidati o da utenti che hanno accesso ad applicazioni business critical, dispositivi, sistemi, file.
• Archiviazione centralizzata dei log. È un mandato per tutte le imprese quello di soddisfare i requisiti di conformità. L’archiviazione dei log, dipende dalle politiche adottate dall’azienda e dalle normative seguite.

Segue con ….

Perché adottare una soluzione di Log Management?