Molte aziende ritengono erroneamente che un accesso non autorizzato possa essere tentato solo dall’esterno. In realtà, la maggioranza delle minacce per la sicurezza delle società proviene da sorgenti interne, dalle quali un firewall non offre alcuna protezione.
Una buona strategia di protezione include un controllo in tempo reale degli eventi critici di sicurezza e un’analisi periodica di log della sicurezza dei sistemi, in modo tale da individuare e rispondere tempestivamente ad attacchi interni ed esterni. Infatti, nel corso dei controlli generali di un’azienda, i revisori pubblici e gli enti normativi definiscono il controllo dei log della sicurezza quale prassi necessaria e parte di un controllo diligente.
Per il monitoraggio efficace di log degli eventi, è necessario creare un modo automatizzato per salvarli in backup, eliminarli dalla rete e archiviarli in un database centrale. L'archiviazione deve essere effettuata avvalendosi di determinati criteri, eliminando gli eventi di disturbo e aggiungendo una descrizione pratica. In caso contrario, si avranno le seguenti limitazioni:
nessun monitoraggio e notifica di eventi critici in tempo reale
descrizioni cifrate dell’evento: determinati eventi che indicano attività sospetta riportano descrizioni che non sono per nulla ovvie
nessun archivio a lungo termine.
Windows NT, 2000, XP, 2003 registrano una grande quantità di eventi poco importanti, quali, stazioni di lavoro che effettuano il polling di un controller di dominio per gli aggiornamenti dei criteri di gruppo. Il che rende difficili o impossibili le analisi di dati che non sono stati archiviati e puliti in precedenza.
Gli incidenti di sicurezza producono perdite di gestioni, attività, clienti e finanziarie e ciò non è auspicabile per nessuna organizzazione. Inoltre, il tempo di ripristino rappresenta un processo molto lungo e costoso. GFI EventsManager offre scoperta e avviso di intrusioni in tempo reale 24 ore su 24, oltre a un segnale precoce di avvertimento che consente di abilitare contromisure per combattere l'intrusione. Fornisce inoltre molte regole per individuare attacchi provenienti dall'interno.
Perché adoperare GFI EventsManager per controllare la rete alla ricerca di violazioni di sicurezza?
>
Per identificare schemi di eventi e anticipare attacchi interni grazie al potente database di regole di GFI EventsManager
>
Perché gli avvisi in tempo reale evitano i costi di ripristino che altrimenti si sosterrebbero in seguito ad attacchi alla sicurezza della rete
>
Perché, adottando un approccio attivo, si riduce il rischio di interruzioni della continuità produttiva dovute ad un attacco alla sicurezza che avrebbe potuto essere evitato attraverso una gestione dei log adeguata
>
Per aumentare la produttività riducendo lo spreco di risorse umane che dovrebbero controllare tutti i log di eventi manualmente
>
Per ridurre i costi generali di amministrazione e tecnici richiesti per gestire, archiviare e convertire log di eventi dall'apparenza "insensata" in rapporti di sicurezza significativi e utili per il personale dirigente.
Link essenziali
