Name: Secure Online Desktop s.r.l.
Price range: $$$

Home » Come avere la propria rete informatica sotto controllo

martedì, 19 Dicembre 2017 21:24 Alessandro Stesi

Come avere la propria rete informatica sotto controllo

Tempo di lettura: 4 min

Monitoraggio

Negli ultimi anni abbiamo assistito ad una rapida evoluzione delle infrastrutture informatiche che sono diventate sempre piu’ complesse ed eterogenee. L’introduzione della virtualizzazione, grazie al risparmio economico ed alla sua semplicita’, ha incentivato l’incremento del numero di server suddivisi poi per funzioni e ruoli. Tecnologie come il Cloud hanno permesso di estendere i confini aziendali, basti pensare al Cloud ibrido o al Cloud pubblico dove i server in precedenza solo fisici che erano fisicamente presenti in azienda si sono evoluti in istanze virtuali in esecuzioni su piu’ Datacenter anche geograficamente distribuiti sul globo. Non per ultimo l’IoT (Internet of Things) ha contributo ad arricchire il parco dei dispositivi presenti sulla rete e che e’ necessario gestire.

L’epoca delle check-list

Non molti anni fa, ai sistemisti erano sufficienti check-list di controllo, regolarmente eseguite secondo procedure di lavoro, per monitorare il parco server aziendale ed assicurare cosi’ il corretto funzionamento di tutte le componenti informatiche con particolare attenzione ai sitemi business critical. Oggi questo approccio, oltre che dispendioso si rileverebbe inefficace principalmente per come e’ evoluta l’infrastruttura aziendale. I controlli manuali diventerebbero oltre che numerosi anche ingestibili e con un grado di errore intrinsecamente alto. Inoltre, in tale scenario, non si e’ grado di garantire una corretta tempestivita’ nell’individuazione di un problema o nella gestione di un guasto.

Il monitoraggio automatizzato

L’evoluzione del modello informatico ha introdotto la necessita’ di introdurre nuovi modi di controllo delle rete che fossero automatizzati o semi-automatizzati, distribuiti e soprattutto pro-attivi/reattivi. Si sono diffuse infatti soluzioni in grado di gestire un numero sempre piu’ elevato, eterogeneo e distribuito di dispositivi di rete. I nuovi sistemi di monitoraggio sono in grado anche di impostare la frequenza delle misurazioni in base alle metriche osservate, aumentandola per quei valori in continuo mutamento che e’ necessario osservare quindi in modo continuativo e diminuendola per quelle piu’ statiche. Ad esempio l’occupazione dello spazio disco in alcuni ambienti potrebbe variare di meno rispetto alla banda di rete. Questa accortezza consente di ottimizzare le risorse del monitoraggio evitando di misurare continuamente variabile meno dinamiche.

Le evoluzioni di tali sistemi di monitoraggio hanno consentito anche di collezionare centralmente i dati con la possibilita’ di comparare metriche diverse tra loro ottenendo cosi’ le metriche composte. Il non limitarsi a misurare una singola metrica ma compararne il valore in relazione ad un altra (anche di sistemi differenti) ha esteso il concetto di monitoraggio.

Item e Trigger

Nel mondo dei sistemi o applicazioni per il monitoraggio dei sistemi esistono due concetti base come Item e Trigger. I primi, Item, rappresentano le metriche ossia il valore (numerico, booleano, testuale) misurato o che si intende misurare (es. Stato di un cluster, utilizzo CPU, occupazione disco, etc) mentre i secondi, Trigger, sono le soglie che si vuole applicare ad un determinato Item per controllarne il valore. Ad esempio si potrebbe aver la necessita’ di impostare due Trigger per monitorare l’occupazione del volume di una SAN ricevendo una prima notifica se questo supera l’80% della capacita’ massima ed un secondo nel caso del 90%. Questa caratteristica modulare (Item e Trigger) consente ad esempio di monitorare semplicemente l’andamento di una determinata metrica (es. banda datacenter) senza necessariamente applicare un triggger alla misurazione oppure consente di applicare piu’ soglie allo stesso item per monitorare la variazione di valore segnalandone il cambiamento con azioni differenti in base ai trigger.

Azioni

Al verificarsi di una determinata condizione individuata mediante i trigger e’ possibile eseguire un’azione specifica quali l’invio di una mail, di un sms, di una chiamata VoIP o l’esecuzione di un programma. Ad esempio si potrebbe monitorare un file di log (item file di log uguale a catalina.log) ed al verificarsi di una determinata condizione (trigger che verifica la presenta di un determinato pattern) riavviare la relativa applicazione. Le azioni oltre ad essere automatizzate possono anche essere manuali lasciando all’operatore del sistema di monitoraggio la possibilita’ di applicarle quando lo ritiene piu’ opportuno.

Soluzione per il monitoraggio dell’infrastruttura informatica

La Secure Online Desktop mette a disposizione dei propri clienti due servizi per il monitoraggio:

◊ Servizio di monitoraggio IT: Questo servizio rappresenta una soluzione completa per monitorare l’infrastruttura IT del cliente senza aver bisogno di installare hardware aggiuntivo. La soluzione prevede l’utilizzo di una console di gestione in Cloud ed un insieme di agent software specifici che il nostro personale provvederà ad installare.

◊ Servizio gestito di monitoraggio: Questo servizio è un add-on al servizio di Cloud Server che prevede di monitorare i server in Cloud che il cliente acquista.

Link utili:

Servizi di Monitoraggio ICT

FAQ

News

Demo online

RSS

Piu’ articoli…

Categorie …

Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
Cloud CRM (1)
Cloud Server/VPS (22)
Conferenza Cloud (4)
Log Management (2)
Monitoraggio ICT (4)
Novita' (13)
ownCloud (7)
Privacy (8)
Secure Online Desktop (14)
Security (9)
- Cyber Threat Intelligence (CTI) (3)
- Ethical Phishing (8)
- SOCaaS (23)
  - SIEM (10)
  - UEBA (8)
- Vulnerabilita' (84)
Web Hosting (15)

CSIRT

Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes (AL01/211022/CSIRT-ITA) Ottobre 22, 2021
Rilevata una vulnerabilità del prodotto Kubernetes ingress-nginx che potrebbe permettere la modifica arbitraria degli ”Ingress objects” da parte di utenti non autorizzati, mettendo a rischio la confidenzialità e l’integrità delle comunicazioni.
Disponibili aggiornamenti per prodotti CISCO (AL01/211021/CSIRT-ITA) Ottobre 21, 2021
Aggiornamenti di sicurezza Cisco del 20 ottobre 2021 sanano molteplici vulnerabilità su diversi prodotti.
Nuova versione di Google Chrome (AL02/211020/CSIRT-ITA) Ottobre 20, 2021
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 19 vulnerabilità di sicurezza.
Critical Patch Update di Oracle (AL01/211020/CSIRT-ITA) Ottobre 20, 2021
Oracle ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono 419 nuove vulnerabilità su più prodotti.
La Settimana Cibernetica del 17 ottobre 2021 Ottobre 18, 2021
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 ottobre 2021.
Campagna a tema “Aggiornamento software DIKE” volta alla diffusione di software malevolo (AL01/211018/CSIRT-ITA) - Aggiornamento Ottobre 18, 2021
Individuata una campagna a tema “Aggiornamento del software DIKE” con impatto verso utenze italiane e volta all’installazione di software legittimo utilizzato per scopi malevoli.
Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/211015/CSIRT-ITA) Ottobre 15, 2021
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui una con gravità “critica”.
Security Patch Day per i prodotti SAP (AL02/211014/CSIRT-ITA) Ottobre 14, 2021
SAP rilascia il Security Patch Day di ottobre per i propri prodotti che risolve 14 vulnerabilità, di cui 3 con gravità “critica”.
Palo Alto Networks rilascia aggiornamenti per GlobalProtect (AL01/211014/CSIRT-ITA) Ottobre 14, 2021
Aggiornamenti di sicurezza per il prodotto GlobalProtect sanano una vulnerabilità con gravità “alta”.
Sanata vulnerabilità nella libreria keypair (BL01/211013/CSIRT-ITA) Ottobre 13, 2021
Rilevata una vulnerabilità nella libreria javascript keypair che potrebbe compromettere la confidenzialità e l’integrità dei messaggi criptati per mezzo della stessa.

Dark Reading

Ransomware Rise Pushes Organizations to Prepare for Attack Ottobre 23, 2021
Ransomware attacks continue to grow in number and severity, data shows, but organizations are stepping up to prepare for the threat.
aDolus Raises $2.5M to Secure Critical Infrastructure and Grow Sales and Marketing Team Ottobre 22, 2021
Software supply chain security experts to drive aggressive go-to-market strategy
'TodayZoo' Phishing Kit Cobbled Together From Other Malware Ottobre 22, 2021
Microsoft's analysis of a recent phishing attack shows how cybercriminals are mixing and matching to efficiently develop their attack frameworks.
7 Ways to Lock Down Enterprise Printers Ottobre 22, 2021
Following the PrintNightmare case, printer security has become a hot issue for security teams. Here are seven ways to keep printers secure on enterprise networks.
What Does Better Insider Risk Management Look Like? Ottobre 22, 2021
Conventional data security tools do not address insider risk — a growing problem in today's remote-hybrid world. We need a better way to manage insider risk.
What Squid Game Teaches Us About Cybersecurity Ottobre 22, 2021
When life inside the security operations center feels treacherous, here are some suggestions for getting out alive.
Google Buckles Down on Android Enterprise Security Ottobre 21, 2021
The launch of Android 12 brings several new default security features, along with new security efforts for Android Enterprise.
Malware Abuses Core Features of Discord Ottobre 21, 2021
Researchers warn that Discord's bot framework can be easily weaponized.
Cybrary Launches New Partnership with Check Point Software to Make Cybersecurity Training Accessible to All Ottobre 21, 2021
Online cybersecurity professional development platform bolsters the Check Point Education Initiative.
Security Teams Still Favor Prevention Over Detection Ottobre 21, 2021
Security leaders are adopting a multilayered approach to address new security threats and risks.

Full Disclosure

[CSA-2021-003] Remote Code Execution in GridPro Request Management for Windows Azure Pack Ottobre 22, 2021
Posted by Certitude - Advisories on Oct 22~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ Certitude Securtiy Advisory - CSA-2021-003 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ PRODUCT […]
Onapsis Security Advisory 2021-0020: SAP Enterprise Portal - Exposed sensitive data in html body Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0020: SAP Enterprise Portal - Exposed sensitive data in html body ## Impact on Business One HTTP endpoint of the portal exposes sensitive information that could be used by an attacker with administrator privileges, in conjunction with other attacks (e.g. XSS). ## Advisory […]
Onapsis Security Advisory 2021-0019: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP IGS service Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0019: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP IGS service ## Impact on Business An unauthenticated attacker without specific knowledge of the system can send a specially crafted packet over a network which will trigger an internal error in the system […]
Onapsis Security Advisory 2021-0018: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Gateway service Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0018: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Gateway service ## Impact on Business An unauthenticated attacker without specific knowledge of the system can send a specially crafted packet over a network which will trigger an internal error in the system […]
Onapsis Security Advisory 2021-0017: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Enqueue service Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0017: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Enqueue service ## Impact on Business An unauthenticated attacker without specific knowledge of the system can send a specially crafted packet over a network which will trigger an internal error in the system […]
Onapsis Security Advisory 2021-0016: XXE in SAP JAVA NetWeaver System Connections Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0016: XXE in SAP JAVA NetWeaver System Connections ## Impact on Business A high-privileged SAP JAVA NetWeaver user is able to abuse an XXE vulnerability with the goal of reading files from the OS (compromising confidentiality) and/or making system processes crash (compromising availability). […]
Onapsis Security Advisory 2021-0015: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Dispatcher service Ottobre 22, 2021
Posted by Onapsis Research via Fulldisclosure on Oct 22# Onapsis Security Advisory 2021-0015: [Multiple CVEs] Memory Corruption vulnerability in SAP NetWeaver ABAP Dispatcher service ## Impact on Business An unauthenticated attacker without specific knowledge of the system can send a specially crafted packet over a network which will trigger an internal error in the system […]
Backdoor.Win32.LanaFTP.k / Heap Corruption Ottobre 19, 2021
Posted by malvuln on Oct 19Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/e2660742a80433e027ee9bdedc40e190.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.LanaFTP.k Vulnerability: Heap Corruption Description: The malware listens on TCP port 1075. Third-party attackers who can reach the server can send a specially crafted sequential payload causing a heap corruption. Type: […]
Backdoor.Win32.LanFiltrator.11.b / Unauthenticated Remote Command Execution Ottobre 19, 2021
Posted by malvuln on Oct 19Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/9f87546e667e5af59a8580ddf7fd43c7.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.LanFiltrator.11.b Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP ports 999, 888. Third-party attackers who can reach the system can execute commands made available by the malware....
Virus.Win32.Ipamor.c / Unauthenticated Remote System Reboot Ottobre 19, 2021
Posted by malvuln on Oct 19Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/bbf032a3aa288f02403295f0472d1f05.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Virus.Win32.Ipamor.c Vulnerability: Unauthenticated Remote System Reboot Description: The malware listens on UDP port 139. Third-party attackers can send a single uppercase char "D" datagram packet to the infected machine causing it […]

Customers

Twitter FEED

Recent activity

SecureOnlineDesktop

Tempo di lettura: 5 minUtilizzo del Machine Learning per proteggere i dati Introdotto nel gennaio 2017, Acronis Act… https://t.co/mhqalBxm8D
SecureOnlineDesktop

Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di m… https://t.co/uOucUWZf7W
SecureOnlineDesktop

Estimated reading time: 5 minutes SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big… https://t.co/oies7e0nYY
SecureOnlineDesktop

Estimated reading time: 5 minutes Con l’avvento delle piattaforme di big data, le aziende che si occupano di sicu… https://t.co/MSvA0dPgiE
SecureOnlineDesktop

Estimated reading time: 5 minutes With the advent of big data platforms, IT security companies can now make guid… https://t.co/aTv41eq2Ir

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Cos’è veramente un cyber threat Settembre 15, 2021
SNYPR: Big Data al servizio della ricerca delle minacce Settembre 13, 2021
Hadoop Open Data Model: raccolta dati “open” Settembre 8, 2021
Pass the Ticket: come mitigarlo con un SOCaaS Settembre 6, 2021
Cos’è il Vishing e come funziona Settembre 1, 2021

Secure Online Desktop s.r.l. - Cloud Computing Solutions

4.9

Based on 37 reviews

Riccardo Crocilli

14:02 22 Mar 19

Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi. Davvero consigliata !!!!! In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più

Filippo Scavone

13:39 22 Mar 19

Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più

clickday at2016

13:36 22 Mar 19

Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più

Paolo Ferrari

13:34 22 Mar 19

Professionali e competenti

Paolo Raimondi

11:08 21 Apr 18

La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più

Claudia Cavatorta

21:45 20 Apr 18

Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più

Omid Fazeli

06:59 20 Apr 18

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più

Miki A.

13:47 16 Apr 18

Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati. Tempi veloci e staff preparato!leggi di più

Altre recensioni

Secure Online Desktop s.r.l.

5.0

Basato su 16 recensioni

realizzato da Facebook

Paolo Raimondi

2018-04-21T11:06:26+0000

Ilaria Miglietta

2018-04-21T04:16:37+0000

Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...

Maurizio Sclafani

2018-04-20T12:38:01+0000

Francesca Marastoni

2018-04-20T11:41:31+0000

Excellent service company with... wonderful stuff. Highly recommended. Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...

Alessio Liga

2018-04-20T08:25:22+0000

Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business Ottimo supportoleggi...

Omid Fazeli

2018-04-20T07:03:54+0000

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi...

Matteo Revelli

2018-04-19T22:39:41+0000

Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...

Lorenzo Munari

2018-04-19T16:25:10+0000

Azienda molto seria e affidabile. E'... un piacere poter collaborare con realtà di questo tipoleggi...

Francisco Amadi

2018-04-19T10:41:17+0000

Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...

Davide Michelotto

2018-04-19T07:42:23+0000

Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...

Gabriele Petralia

2018-04-18T12:28:00+0000

Luca Prati

2018-04-18T10:12:13+0000

Azienda eccellente, consulenza... customizzata e puntuale. Un ottimo fornitore. Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...

Valerio Lezza

2018-04-17T21:35:41+0000

Daniela Cospito Di Leo

2018-04-17T21:20:46+0000

Andrea Rizzo

2018-04-17T20:45:51+0000

Altre recensioni

Contatti

Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of Service Privacy Policy ISO Certifications

Cloud Server

Web Hosting

Conferenza Cloud

Cloud CRM per Call Center

Consulenza ICT

ownCloud

BaaS | Cloud Backup | Backup as a Service

Log Management

Servizio di monitoraggio ICT

NextGeneration SIEM

Ethical Phishing

VPN Aziendali

Sviluppo software

SEO

Forum Web

Area interna Web

Business Continuity Audit

Vulnerability Assessment e Penetration test

GDPR e Privacy

Servizi gestiti

Backup as a Service

Cloud CRM

Cloud Server/VPS

Secure Online Desktop

Security

Web Hosting

Monitoraggio ICT

Log Management

ownCloud

Privacy

Eventi

Secure Online Desktop – L’azienda

Offerte di lavoro

Contatti

Come avere la propria rete informatica sotto controllo

Come avere la propria rete informatica sotto controllo

Condividi

RSS

Piu’ articoli…

Categorie …

Tags

CSIRT

Dark Reading

Full Disclosure

Customers

Twitter FEED

Recent activity

Newsletter

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Recensioni Google

Facebook

Contatti