Log Management – La Gestione dei Log per aziende – Fastweb

log management

Log Management – La Gestione dei Log per aziende – Fastweb

Log Management

Per Log Management si intende la raccolta a lungo termine di tutti i dati, per tutti gli utenti di tutti i sistemi.

 

Cosa sono i log?

Il termine log viene utilizzato per indicare la registrazione sequenziale e cronologica delle operazioni di logging, effettuate, da un utente, un amministratore di sistema o automatizzate.

Logging: insieme delle procedure attraverso le quali un sistema operativo o un’applicazione registrano gli eventi e li memorizzano per successivi riutilizzi.

Il File di Log è quel file su cui tali registrazioni (eventi relativi ad un sistema operativo o un’applicazione, attraverso attività di Logging) sono memorizzate.

I log di sistema sono una risorsa fondamentale per garantire la continuità di servizio e la protezione dei dati dei sistemi informativi.

 

 

Normative vigenti

Tutte le normative internazionali sulla sicurezza informatica (ISO 27001, PCI-DSS, HIPAA, FISMA, NIST 800) impongono la creazione di policy di Logging.

In Italia si è soggetti al cosiddetto “provvedimento amministratori di sistema”:

Il provvedimento del Garante Privacy intitolato “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema (emesso in data 27 novembre 2008 e pubblicato in G.U. n. 300 del 24 dicembre 2008) impone ai Titolari del trattamento, pubblici e privati, una serie di obblighi sia di tipo organizzativo e sia di tipo tecnico-informatico relativamente alla gestione delle figure di amministratore di sistema:

  •  Individuazione, nomina scritta e tenuta di un elenco aggiornato degli amministratori di sistema.
  • Obbligo di acquisizione dei log di accesso degli amministratori di sistema e obbligo di conservazione per almeno 6 mesi con modalità che ne garantiscano la completezza, l’inalterabilità e l’integrità.
  • Verifica almeno annuale dell’operato degli amministratori di sistema mediante analisi dei log.

 

Tale termine è valido ed efficace, a partire dal 15 dicembre 2009 per ogni azienda pubblica o privata.

 

Ogni azienda quindi, dopo aver individuato i sistemi (dispositivi di rete, database, apparati di sicurezza e sistemi software complessi) che contengono i dati più critici ed averne nominato gli amministratori, dovrà dotarsi di un sistema di Log Management in grado di tracciare gli accessi degli operatori ai dispositivi ed alle applicazioni che gestiscono. Questo sistema dovrà conservare i dati in maniera sicura per un periodo minimo di sei mesi e dovrà essere consultabile dall’azienda e dalle autorità preposte alle attività di controllo.

 

Esempi di soggetti tenuti ad adeguarsi al provvedimento sono:

  • studi professionali (commercialisti, consulenti del lavoro, avvocati, notai, ecc.).
  • pubbliche amministrazioni.
  • centri fiscali e CAF
  • soggetti che operano nell’ambito sanitario
  • soggetti che operano nell’ambito finanziario e bancario
  • aziende di grandi dimensioni di tutti i settori di attività.

 

E se non ottempero?

Art. 162, c. 2-ter In caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d), è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 30.000 euro a 180.000 euro.

 

 

I vantaggi di una Log Management

Istituire un sistema di gestione dei Log offre in ogni caso anche altri vantaggi, oltre a soddisfare le disposizioni normative;

  • Controllo
  • Monitoraggio
  • Verifiche interne
  • Security
  • Compliance Normative
  • Business Intelligence

 

Esempio:

  • accessi eseguiti in un determinato periodo di tempo
  • accessi falliti
  • anomalie software ed hardware
  • transazioni non andate a buon fine
  • servizi che consumano più banda
  • cambi configurazione
  • Attività di Rete
  • Accesso alle risorse
  • Analisi Malware
  • Accessi fuori orario di lavoro
  • Accessi tramite vpn

 

Nonostante la loro palese importanza, la gestione dei log viene tuttavia affrontata dalle maggior parte delle aziende in modo per lo più approssimativo e poco organizzato.

Sempre più spesso si ricorre ad una Log Management troppo tardi, solo dopo che si è verificato un problema o un attacco informatico, senza sapere che molto spesso i dati dei file di log, ove non opportunamente trattati, vengono persi!

Può succedere di dover fornire spiegazioni precise in tempi rapidi a dirigenti, unità di controllo, forze di polizia o persino alla stampa.

Avere a disposizione una Log Management  professionale, fornita da un big player del mercato italiano, permette di far fronte a queste evenienze in maniera semplice e immediata.

Richiedi informazioni su LOG MANAGEMENT

La proposta di FASTWEB

La soluzione di LOG MANAGEMENT di Fastweb è dotata di piattaforme leader di mercato, in grado di raccogliere, archiviare e analizzare file di log generati dai sistemi e apparati di rete aziendali in modo integrato e automatizzato, riducendo notevolmente i costi di gestione e garantendo integrità, confidenzialità e inalterabilità dei dati raccolti.

Log Management and Correlation raccoglie, archivia e analizza i flussi dati di sistemi e di apparati aziendali, in modo integrato e automatizzato, grazie all’utilizzo di piattaforme di Security Information and Event Management (SIEM) leader di mercato.

Con l’utilizzo della piattaforma Log Management and Correlation è possibile abbattere i costi e i tempi d’installazione, senza investimenti in dispendiose infrastrutture o nella formazione del personale, delegando tali attività a Fastweb in qualità di Managed Security Service Provider.

La soluzione garantisce:

  • Conformità alle normative in materia di log retention sia a livello nazionale che internazionale.
  • Controllo persistente degli eventi di sicurezza di tutti i dispositivi analizzati.
  • Individuazione tempestiva delle minacce attraverso attività di correlazione e rilevazione delle anomalie.
  • Produzione di reportistica periodica con informazioni di sintesi dettagliate e ad alto livello degli eventi occorsi.

Il Security Operations Center (SOC) è il team di professionisti di Fastweb dedicato all’identificazione delle soluzioni che meglio si adattano alla realtà tecnologica dell’azienda per la raccolta e archiviazione dei log, per l’individuazione tempestiva di attività informatiche illecite sui sistemi aziendali e per l’indirizzamento delle relative contromisure.

Il servizio è espandibile e modulabile in base ai bisogni di crescita aziendale.

La piattaforma è ospitata in territorio nazionale, presso i Data Center Fastweb certificati TIER III e TIER IV.

 

 

Visualizza la scheda dettagliata del servizio di Log-Management offerto da FASTWEB.

Approfondisci ulteriori argomenti relativi alla sicurezza aziendale sul sito top business di Fastweb.

Richiedi informazioni su LOG MANAGEMENT
No Comments

Post A Comment