Il ruolo dell’IT Asset Management nel corretto adeguamento al GDPR – Parte I

Posted by on nov 28, 2017 in Garante della Privacy, Information Security Operations Center, NetEye | 0 comments

GDPR_NetEye_IT_AssetManagement

In questo e nel prossimo blog vorrei analizzare il ruolo dell’ IT Asset Management (ITAM) nell’adeguamento al nuovo regolamento generale sulla protezione dei dati (GDPR).

In questo primo articolo introdurremo brevemente cosa è il GDPR, quali misure introduce e come la gestione degli asset IT possa supportarlo.

Nella prossimo articolo vedremo quali moduli mette a disposizione la nostra soluzione IT System Management (WÜRTHPHOENIX NetEye) per implementare la gestione degli asset IT (ITAM).

Introduzione al GDPR

Come riportato in Wikipedia il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Le disposizioni presenti nel regolamento rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

Read More

Invio dei log Cisco ad Elasticsearch: ecco la guida!

Posted by on ott 31, 2017 in Garante della Privacy, NetEye, Syslog | 0 comments

Elasticsearch
Avete un’infrastruttura di rete CISCO e desiderate visualizzare i log attraverso il protocollo syslog in un database di Elasticsearch? Scoprite ora come impostare i filtri e i modelli necessari per le funzionalità del Logstash.

Come sapete, per ottenere i dati nel database di Elasticsearch è necessaria un’istanza di Logstash. Il vantaggio consiste nell’analizzare questi dati e poterli suddividere in modo che possano essere indicizzati e utilizzati in Elasticsearch. CISCO è un produttore di dispositivi di rete molto noto, quindi è fondamentale possedere una soluzione valida per indicizzare correttamente i registri che si possono inviare da questi dispositivi.

Read More

Come inviare log a NetEye da un server in cloud

Posted by on giu 6, 2017 in Garante della Privacy, NetEye, Syslog | 0 comments

LogManagement_03

Mantenere una copia offline dei log non solo offre una maggiore visibilità da una prospettiva di gestione dei sistemi, ma può rivelarsi anche prezioso dopo un incidente di sicurezza nel caso in cui le copie locali dei file di log siano state danneggiate.

Come saprete, il modulo LogManager di NetEye offre una soluzione completa per la gestione dei log in linea con le richieste del Garante della Privacy e ne permette la gestione centralizzata (vedi anche i nostri articoli “Archiviazione dei log e poi?“ e “NetEye Log Management sul blog ufficiale di Elastic”).

NetEyeSyslog

Architettura del modulo LogManager:

  • sistema di log auditing e data collection basato su rsyslog;
  • agent (Safed) per l’invio dei log tramite protocollo syslog (RFC 3164 – di default configurato per l’invio via TCP su porta 514 a garanzia della corretta ricezione dei log inviati);

Il requisito principale da rispettare in questa architettura è garantire la comunicazione tra gli agenti Safed e NetEye sulla porta 514 TCP.

Durante una recente consulenza presso un nostro cliente ci è stata richiesta la possibilità di raccogliere i log da alcuni sistemi remoti in cloud su cui era disponibile solo un accesso remoto via SSH.
In questo articolo, vedremo come è possibile risolvere questo problema con una soluzione basata su reverse tunnel SSH e Safed su macchine Linux/Unix.

Read More

NetEye: componente essenziale per il Security Operations Center

Posted by on mag 22, 2017 in Garante della Privacy, NetEye | 0 comments

cyber-security-2296269_1280

Durante i miei ultimi progetti ho notato che l’implementazione di un „Security Operations Center“ (SOC) ricopre un ruolo sempre più importante specialmente per i nostri clienti enterprise.

Soprattutto nelle aziende di grandi dimensioni di interesse pubblico, quali banche, fornitori di energia, assicurazioni ecc, il cyberattacco sta acquistando una notevole rilevanza.

Molte aziende si stanno adoperando per prevenire e evitare tali minacce grazie alla realizzazione di un Security Operations Center (Security Operations Center in Wikipedia), il quale ovviamente deve essere adattato alle esigenze individuali per garantire sicurezza ma anche la flessibilità necessaria per poter crescere ed affrontare i cambiamenti del mercato.

La nostra soluzione di Unified Monitoring NetEye supporta l’implementazione di un SOC nelle seguenti aree:

Read More

Logstash: filtraggio delle date

Posted by on nov 25, 2016 in Garante della Privacy, NetEye | 0 comments

date

Qualche tempo fa pubblicai un articolo sull’utilizzo del NetEye Log Management per la visualizzazione delle notifiche SMS. Ora, in base all’esperienza acquisita, ho scoperto che ciò che scrissi non era totalmente corretto. Infatti le funzioni di time/date per i filtri Logstash sono leggermente più complicate di ciò che possono sembrare inizialmente. In particolare, la data era scritta nel protocollo SMS nel seguente modo:

June 29th 2016, 10:30:22 CEST 2016

E avevamo utilizzato questo filtro per convertirla:

date {
          locale = "en"
          match  = [ "sms_timestamp_text", "EEE MMM dd HH:mm:ss" ]
      }

Col passare del tempo (alcuni giorni dopo l’inizio del mese successivo) abbiamo scoperto però che la data nei primi giorni del mese veniva visualizzata nel seguente modo:

July  1th 2016, 10:30:22 CEST 2016

Poiché utilizziamo un timezone testuale, abbiamo infatti constatato che i filtri applicati sulla data non lo supportano. Nel primo draft abbiamo utilizzato questa regola per riuscire ad eseguire il parse dell’sms_timestamp_text:

Read More

Ulitizzo del NetEye Log Management per la visualizzazione delle notifiche SMS

Posted by on lug 5, 2016 in Garante della Privacy, NetEye | 0 comments

A volte il numero di SMS inviati dal server NetEye e l’informazione a chi sono stati inviati non è comprensibile. Per visualizzare queste informazioni una possibilità può esser l’inoltro del file sms-send-protocol al Log Management e di includerlo nel indice elasticsearch. Poi potete creare una dashboard in Kibana per illustrare l’utilizzo del vostro modem SMS. Ad esempio:

SMS-Protocol-Kibana4

Come realizzare ciò?

Read More