Home Soluzioni IT Security Security issues. Come risolverli.

Security issues. Come risolverli.

6 minuti di lettura
1
4,845
Security issues.

Security issues. Come risolverli.

ManageEngine Firewall Analyzer esamina i log del firewall per rilevare minacce alla sicurezza della rete. Genera alert che rilevano minacce e attacchi alla sicurezza e avvisa l’amministratore della sicurezza in tempo reale. Puoi configurare gli alert da inviare via e-mail, SMS e altro. Con queste notifiche in tempo reale, puoi risolvere i problemi per intraprendere un’azione correttiva immediata. Puoi apportare modifiche ai criteri e alle configurazioni del firewall per prevenire incidenti di sicurezza ricorrenti.

Security issues. Track security issues.

Anche se le notifiche in tempo reale garantiscono di agire immediatamente per risolvere i problemi, è essenziale seguire il motivo per cui si verificano gli incidenti per evitare che si ripetano. La prevenzione di problemi di sicurezza ricorrenti richiede modifiche ai criteri e alle configurazioni del firewall. Per tenere traccia delle azioni di modifica dei criteri e della configurazione da vicino, è necessario registrare l’alert come ticket in un’applicazione di help desk. Da solo, Firewall Analyzer non supporta la funzionalità di help desk. Per tenere traccia e risolvere i problemi di sicurezza, Firewall Analyzer necessita di un’applicazione di help desk integrata, come ManageEngine ServiceDesk Plus.

Security issues. ServiceDesk Plus.

ServiceDesk Plus gestisce il ciclo di vita dei ticket di sicurezza IT. Aiuta ad analizzare la causa principale degli incidenti per ridurre il numero di incidenti ripetuti nella sicurezza IT. Semplifica la pianificazione, l’approvazione e l’implementazione con flussi di lavoro automatizzati e garantisce che non vi siano modifiche non autorizzate o non riuscite. Tiene inoltre traccia e gestisce tutti gli elementi di configurazione e ne mappa le relazioni e le dipendenze.

Security issues. Advantages of integration.

Sfruttando questa potente integrazione, puoi avviare in modo proattivo azioni preventive di follow-up vitali, tra cui:

  • Modifica delle regole del firewall.
  • Eliminazione delle regole del firewall.
  • Negare o limitare le autorizzazioni agli utenti o ai gruppi di utenti interessati.
  • Negare o limitare le autorizzazioni alle risorse o agli oggetti interessati.

Security issues. How to integrate.

È necessario avere un account in ServiceDesk Plus. Vai a Integrazione di terze parti nelle Impostazioni di Firewall Analyzer e inserisci i dettagli dell’account ServiceDesk Plus. Una volta terminato, sarai in grado di creare ticket per le notifiche di avviso.

Security issues. Raise a ticket.

Durante la creazione di un profilo di avviso, scegli Registra un ticket come Tipo di modello. Ora, ogni volta che viene attivato un avviso per l’evento specificato, verrà inviato automaticamente un ticket a ServiceDesk Plus con i dettagli configurati.

Security issues.

Security issues. Include alert.

Puoi includere nel ticket tutte le informazioni di cui il tuo service desk ha bisogno, tra cui:

  • Categoria – Categoria dell’alert
  • Sottocategoria – Sottocategoria dell’alert
  • Item – Alert item
  • Priorità – Priorità impostata dall’utente
  • Gruppo – Gruppo utenti
  • Tecnico – Tecnico del team di sicurezza assegnato al ticket
  • Titolo – Titolo del ticket

$stringseverity – $displayName

  • Variabili del titolo – Variabili da includere nel titolo

Seleziona variabili oggetto

  • Descrizione – Descrizione dell’alert nel ticket
  1. Messaggio: $messaggio
  • Dispositivo: $displayName
  • Categoria: $categoria
  • Condizione di errore: $stringseverity
  • Generato a: $strModTime
  • Variabili – Variabili aggiuntive da inviare con il messaggio ticket

Seleziona le variabili del messaggio

Security issues.

Quando un ticket viene generato in ServiceDesk Plus, viene assegnato a un amministratore della sicurezza. Questo avvierà un flusso di lavoro per eseguire un’azione in base al tipo di problema. Se l’azione è in sospeso per un periodo di tempo superiore a quello predefinito, il ticket verrà inoltrato al responsabile della sicurezza. Ciò fornisce la risoluzione in tempo reale dei problemi e stabilisce un monitoraggio efficace dopo gli incident. Scarica subito la demo di Firewall Analyzer https://www.manageengine.it/firewall/ e se vuoi maggiori informazioni contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
  • Cyberattacks. SMB più vulnerabili.

    Cyberattacks. SMB più vulnerabili. I dettagli sui Cyberattacks (attacchi informatici) alle…
  • URL filtering.

    URL filtering. Perché adottarlo.

    URL filtering. Perché adottarlo. Il panorama cloud è pieno di URL non sicuri e contenuti i…
  • Talk to Bludis!

    Parlaci, esplora le nostre soluzioni, scoprici da vicino. Perché partecipare Perché non è …
Altri articoli da Redazione
Altri articoli in IT Security

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Cyberattacks. SMB più vulnerabili.

Cyberattacks. SMB più vulnerabili. I dettagli sui Cyberattacks (attacchi informatici) alle…