Log Management: l’arsenale dell’IT Administrator – Seconda Puntata- La soluzione
Perché adottare una soluzione di Log Management?
Iyengar, raccomanda agli amministratori IT, di definire delle policy di sicurezza per i dipendenti sia interni sia esterni sulla base delle soluzioni SIEM (Security Information and Event Management). Un aspetto importante messo in evidenza, riguarda il deploy di queste soluzioni: consiglia di installare un software flessibile, scalabile e che non richiede un esercito di tecnici per essere gestito.
Le aziende hanno bisogno di strumenti in grado di fornire informazioni efficaci, fruibili e sicure dai log dei dati. Il monitoraggio e l’analisi del dato, non è un processo che è svolta una sola volta. Per la sicurezza della rete, è necessario un processo continuo in cui i dati sono raccolti, monitorati e analizzati in tempo reale da un’unica console.
Alcuni dei punti chiave delle soluzioni più ricercate di Log Management sono questi:
a) Strumenti SIEM per la raccolta di log con la capacità di aggregare log provenienti da fonti eterogenee. Il vantaggio è che le aziende saranno in gradi di raccogliere e analizzare qualsiasi formato di log proveniente da qualsiasi fonte.
b) L’analisi dei log è l’elemento chiave. La soluzione che si occupa di fare questo e aiuta ad analizzare i log fornendo informazioni che aiutano a gestire la sicurezza IT in tempo reale, dovrebbe essere il cuore di ogni soluzione SIEM. I dati rilevati dai log, dovrebbero essere analizzati e quelli rilevanti per la sicurezza, dovrebbero essere rappresentati in maniera semplice con diagrammi, grafici e report.
c) Monitoraggio degli utenti: è lo strumento più importante. La maggior parte delle violazioni avviene perché si è riuscito a monitorare il comportamento degli utenti, soprattutto di quelli che hanno più permessi sulla rete. Una soluzione SIEM con monitoraggio in real time degli utenti, aiuta a rilevare e prevenire eventuali attacchi al sistema.
d) File Integrity Monitoring: uno strumento che aiuta a contrastare le violazioni dei dati e soddisfare i requisiti di conformità cui sono soggette le imprese. Quando un utente scontento o non autorizzato ha accesso e usa impropriamente i dati aziendali, può causare danni irreparabili all’azienda e ai suoi clienti.
e) Cruscotto per la gestione della soluzione SIEM: aiuta l’amministratore IT ad agire tempestivamente e prendere le decisioni giuste nel caso in cui si rilevano anomalie sulla rete. I dati sulla sicurezza devono essere presentati in modo intuitivo. Il cruscotto deve essere completamente personalizzabile di modo che l’amministratore può aggiungere e visualizzare solo le informazioni di cui ha realmente bisogno.
Vantaggi principali di una soluzione di Log Management.
I benefici a livello aziendale nell’utilizzo di una soluzione per la gestione SIEM porterebbero a:
- Rapido ROI nell’utilizzo efficace dei dati provenienti dai log e automazione dell’intero processo di log management (raccolta, analisi, alerting) consentendo all’amministratore IT di fornire un alto livello di sicurezza in un breve periodo. Con una soluzione SIEM, sarà possibile investire più tempo su problematiche strategiche per l’IT che non sull’analisi dei log.
- Il monitoraggio in real time, fornisce informazioni importanti su sicurezza e anomalie della rete, comportamento degli utenti, tempi d’inattività del sistema, violazione delle policy, minacce interne, conformità alle normative, ecc.
- Risparmio sui costi. Invece di utilizzare più prodotti per soddisfare le esigenze di sicurezza di un’azienda, le soluzioni SIEM mettono insieme tutte le funzioni critiche come report di conformità, monitoraggio dell’integrità dei file, degli utenti, dei dispositivi, ecc. Le aziende che utilizzano queste soluzioni, risparmiano enormi quantità di denaro che altrimenti sarebbero investite nell’acquisto di diversi strumenti per la gestione della sicurezza. Anche i costi di manutenzione sono, utilizzando un unico strumento, sono notevolmente abbattuti.
Il “mito” intorno alle soluzioni SIEM, è che la maggior parte delle aziende le vede come delle soluzioni complicate da implementare, costose e di difficile gestione. La giusta soluzione SIEM, è quella che può essere facilmente implementata, conveniente e che soddisfa tutte le esigenze di sicurezza dell’IT in un unico strumento.
http://www.itnext.in/itnext/articles/39080/log-management-vital-security-arsenal-admin
Prodotti correlati : EventLog Analyzer