Giacomo Lanzi
Sistema di monitoraggio IT – Funzionamento
Tempo di lettura: 5 min
Una volta impostato un ambiente di sviluppo e gestione IT, puo’ diventare complicato tenere ogni cosa sotto controllo. Vengono in aiuto i sistemi di IT monitoring, studiati appositamente per tenere l’intero sistema monitorato.
Il sistema di monitoraggio di un’infrastruttura ICT consente di segnalare eventuali anomalie che possono avvenire all’interno dei componenti del rete IT. In questo mondo e’ facile prevedere i problemi e risolverli prima che questi possano diventare causa di interruzione di un servizio.
Sistema di monitoraggio nella pratica
Nella pratica di un operatore IT, il monitoring system e’ l’equivalente di un cruscotto per un automobilista.
Le moderne vetture dispongono di sensori e controlli per ogni valore misurabile dell’automobile. Grazie a un sistema di sensori e un computer centrale per la gestione dei segnali, ogni guasto o malfunzionamento viene segnalato immediatamente. All’accendersi di una determinata spia, o al suono di un certo cicalino, il conducente sa che qualcosa non sta funzionando come dovrebbe. In questo modo si possono evitare problemi anche seri alla vettura.
Un sistema di monitoraggio funziona con le stesse intenzioni. Un insieme di componenti software, installati sulle varie macchine collegate tra loro nell’infrastruttura, controlla il corretto funzionamento attraverso la misurazione di determinati parametri. Il risultato consiste nell’evitare che, a causa di malfunzionamenti passati inosservati, un sistema crolli e smetta di funzionare.
Come funziona un IT monitoring system
Perche’ il sistema di monitoraggio funzioni correttamente, e’ necessario installare sulle macchine dei software agent. Queste applicazioni, disponibili per ogni tipo di sistema operativo, tengono sotto controllo i parametri della macchine e inviano le informazioni a un software che e’ preposto per la raccolta. Questo, chiamato server, dopo la raccolta dei dati inviati dagli agenti, mostra i risultati dei rilevamenti attraverso della grafica per renderli facili da consultare.
I componenti del sistema di monitoraggio comunicano tra di loro in modo sicuro. Nel sistema offerto dalla Secure Online Desktop (SOD), Zabbix, questo avviene accettando solo connessioni da IP autorizzati. Con il sistema di monitoring di SOD, inoltre, e’ possibile anche un controllo agent-less, cioe’ senza il bisogno di installare alcun software agent sulle macchine controllate.
Perche’ monitorare?
La risposta semplice alla domanda e’: per prevenire interruzioni di servizio e danni fisici alle macchine fisiche, seppur queste potrebbero essere di competenza esclusiva del provider. La salute delle architetture IT utilizzate per fornire un servizio ai clienti, e’ importante quanto il servizio stesso.
Il segreto e’ avere tutte le risorse sotto controllo. Questo include l’hardware cosi’ come il software utilizzato.
In particolare e’ bene tenere a mente che molti fattori entrano in gioco quando parliamo di efficienza di un sistema. Per esempio il carico di lavoro di un server, i suoi tempi di risposta e le performance dei database coinvolti possono influenzare l’esperienza dell’utente finale.
Strategia d’uso di un sistema di IT monitoring
Dopo aver installato il software necessario alla raccolta ed elaborazione dei dati sulle macchine coinvolte, e’ il momento di prepare una strategia solida di controllo del sistema.
Gli step non sono molti, ma tutti fondamentali per mantenere alta l’efficacia del controllo.
1) Raccolta dati
Nel primo step bisogna verificare che i dati siano: disponibili, raccolti e utilizzabili per l’analisi successiva.
Ovviamente, la prima cosa da fare e’ raccogliere i dati. Se non si dispone dei dati, questi non si possono analizzare. Assicurati che i dati raccolti siano utilizzabili e pertinenti al raggiungimento dei tuoi obiettivi.
2) Individuazione dei parametri
Nel secondo step, grazie a una prima analisi dei sistemi, si identificano quali siano le prestazioni “normali” per le macchine e applicativi coinvolti.
Impostando il monitoraggio sul grado di rendimento delle applicazioni per ogni metrica, si possono confrontare le prestazioni dell’infrastruttura in tempo reale avendo una base di paragone per individuare le possibili anomalie.
3) Livelli di allarme
E’ giunto il momento di identificare quali siano i livelli di allarme dei parametri e di conseguenza quali soglie impostare prima di ricevere un avviso di malfunzionamento. L’approccio e’ possibile in due modi: ci si basa su soglie statistiche generiche oppure sulla deviazione delle prestazioni di base analizzate nel passaggio 2.
Non e’ facile decidere quale approccio utilizzare. Per evitare di scatenare un numero spropositato di avvisi, bisognerebbe essere in grado di specificare quale sia la deviazione accettabile per ogni metrica.
4) Analisi dei dati
Infine, i dati vanno analizzati per verificare che le decisioni prese nei passi precedenti siano sempre valide e che i sistemi stia operando in modo efficiente.
Un’analisi con finalità proattiva e’ indispensabile per mantenere sempre in ordine le architetture coinvolte. Questo garantisce di evitare futuri problemi che possono impattare negativamente sui servizi al cliente.
Conclusioni
Un sistema di monitoraggio efficiente e ben strutturato e’ una prerogativa indispensabile per le infrastrutture IT.
Sul mercato esistono varie possibilita’ per implementare questo servizio al proprio sistema. SOD offre una console di controllo web attraverso Zabbix, una soluzione enterprise per il system monitoring.
Concediti il vantaggio di migliorare la qualita’ dei tuoi servizi senza sacrificare i costi operativi.
Link utili:
Servizio di monitoraggio ICT | Demo
Come avere la propria rete informatica sotto controllo
Condividi
RSS
Piu’ articoli…
- Cos’è veramente un cyber threat
- SNYPR: Big Data al servizio della ricerca delle minacce
- Hadoop Open Data Model: raccolta dati “open”
- Pass the Ticket: come mitigarlo con un SOCaaS
- Cos’è il Vishing e come funziona
- UBA e UEBA: le differenze
- Database Activity Monitoring: cos’è e come metterlo in pratica
- SOAR e l’automazione della sicurezza informatica
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (13)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (9)
- Cyber Threat Intelligence (CTI) (3)
- Ethical Phishing (8)
- SOCaaS (23)
- Vulnerabilita' (84)
- Web Hosting (15)
Tags
CSIRT
- La Settimana Cibernetica del 28 novembre 2021 Novembre 29, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 novembre 2021.
- Risolte due vulnerabilità in NAS QNAP VS Series NVR
(AL01/211126/CSIRT-ITA) Novembre 26, 2021Aggiornamenti di sicurezza risolvono due vulnerabilità nei dispositivi QNAP VS Series NVR, di cui una con gravità "critica".
- Attività malevole verso stampanti vulnerabili
(BL01/211125/CSIRT-ITA) Novembre 25, 2021Ricercatori di sicurezza hanno recentemente rilevato nuovi vettori di attacco, denominati “PrintJack”, perpetrati verso stampanti vulnerabili ed esposte in rete.
- Aggiornamenti di sicurezza per prodotti VMware
(AL02/211124/CSIRT-ITA) Novembre 24, 2021Rilevate 2 vulnerabilità, di cui una con gravità “alta”, nei prodotti VMWare vCenter Server e Cloud Foundation.
- Squirrelwaffle distribuito sfruttando vulnerabilità note di Exchange
(AL01/211124/CSIRT-ITA) Novembre 24, 2021Ricercatori di sicurezza hanno recentemente rilevato una campagna malevola volta a diffondere il malware Squirrelwaffle tramite lo sfruttamento di vulnerabilità note presenti sui server Microsoft Exchange target.
- Campagna di Smishing ai danni degli utenti Xiaomi
(AL02/211123/CSIRT-ITA) Novembre 23, 2021In queste ultime ore è stata rilevata una campagna di phishing, veicolata tramite SMS e volta a carpire le credenziali di accesso ai servizi Xiaomi, nota multinazionale cinese che opera nel campo dell'elettronica di consumo.
- Rilasciata PoC pubblica per lo sfruttamento della CVE-2021-42321
(AL01/211123/CSIRT-ITA) Novembre 23, 2021Recentemente, è stata rilasciata una Proof of Concept (PoC) che illustra le modalità di sfruttamento della vulnerabilità identificata dalla CVE-2021-42321 di Microsoft Exchange, già trattata nell’ambito dell’alert AL01/211110/CSIRT-ITA.
- La Settimana Cibernetica del 21 novembre 2021 Novembre 22, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 novembre 2021.
- Sanata vulnerabilità in Microsoft Azure
(AL02/211119/CSIRT-ITA) Novembre 19, 2021Risolta vulnerabilità con gravità “alta” in Microsoft Azure che potrebbe permettere la divulgazione di informazioni sensibili presenti sui sistemi interessati.
- Aggiornamenti DRUPAL
(AL01/211119/CSIRT-ITA) Novembre 19, 2021Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in “Drupal Core”.
Dark Reading
- Armis Now Valued at $3.4B Novembre 29, 2021One Equity Partners led the $300 million round, increasing the valuation of Armis from the $2 billion valuation it achieved less than 8 months ago.
- Stellar Cyber Raises $38M Series B to Address Need to Provide 360-Degree Visibility Across Entire Attack Surface Novembre 29, 2021Oversubscribed round, including Samsung, rewards technical innovations and rapid market adoption, positions company for continued leadership.
- 9 out of 10 Healthcare Organizations Provide Telehealth Services, Yet Almost Half Face Patients' Mistrust Toward Privacy Novembre 29, 2021Kaspersky surveyed healthcare decision-makers to learn how the digital transformation of the industry is going and which problems they believe should be solved to create a world in which everyone can gain access to quality care.
- IKEA Email Systems Targeted in Cyberattack Novembre 29, 2021Attackers are reportedly targeting IKEA employees in a phishing campaign that leverages stolen reply-chain emails.
- Google Analyzes Methods Behind GCP Workload Attacks Novembre 29, 2021The vast majority of cloud workload compromises stem from poor security configurations or compromised passwords, while cryptojacking is the common payload, research shows.
- Phishing Remains the Most Common Cause of Data Breaches, Survey Says Novembre 29, 2021Despite heightened concerns over ransomware, fewer organizations in a Dark Reading survey reported being an actual victim of a ransomware attack over the past year.
- Over 1,000 Individuals Arrested in Global Cybercrime-Fighting Operation Novembre 29, 2021HAECHI-II initiative represents Interpol's stepped-up efforts to tackle the operators of financially motivated online scams and other cyberattacks.
- Panasonic Hit in Data Breach Novembre 29, 2021Tech firm reveals that data on one of its file servers was accessed by attackers.
- NanoLock Security and Waterfall Security Partner to Deliver OT Security for Industrial and Energy Applications Novembre 29, 2021The solution combines NanoLock’s device-level, zero-trust protection with Waterfall’s hardware-enforced IT/OT perimeter protection to provide a powerful OT security solution that mitigates cyber events from both IT and OT networks.
- Paving the Road to Zero Trust With Adaptive Authentication Novembre 29, 2021A gradual transition to a world beyond passwords predisposes zero-trust projects to success.
Full Disclosure
- Re: Responsible Full disclosure for LiquidFiles 3.5.13 Novembre 23, 2021Posted by Riccardo Spampinato on Nov 23Dear Full Disclosure Team, This is to ask you to kindly update our responsible disclosure. Following the updated advisory. =============================================================================== title: LiquidFiles Privilege Escalation product: LiquidFiles v3.5.13 vulnerability type: Privilege Escalation severity: High CVSSv3 score: 8.8 CVSSv3 vector:...
- Backdoor.Win32.BlueAdept.02.a / Remote Buffer Overflow Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/694d21679cc212c59515584d1b65dc84.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.BlueAdept.02.a Vulnerability: Remote Buffer Overflow Description: The malware listens on TCP port 6969, after connecting to the infected host TCP ports 6970, 6971 are then opened. The newly opened port 6970 […]
- Backdoor.Win32.BNLite / Remote Heap Based Buffer Overflow Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/a8818da39c7d36d9b5497d1a875798b8.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.BNLite Vulnerability: Remote Heap Based Buffer Overflow Description: The malware listens on TCP port 5000. Third party attackers who can reach the system can send a specially crafted payload to trigger […]
- Backdoor.Win32.Agent.ad / Insecure Credential Storage Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/d2b933ebadd5c808ca4c68ae173e2d62.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.ad Vulnerability: Insecure Credential Storage Description: The malware listens on TCP port 87, its default password "hoanggia" is stored in the Windows registry in cleartext under "clrprv.oo" in...
- Backdoor.Win32.Wollf.h / Hardcoded Cleartext Password Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/5494b78dcfaf16aa43b5dbd563dc5582.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Wollf.h Vulnerability: Hardcoded Cleartext Password Description: The malware listens on TCP port 7300 and runs with SYSTEM integrity. Authentication is required for remote user access. However, the password "grish5800" is...
- Backdoor.Win32.Wollf.a / Weak Hardcoded Password Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/52d1341f73c34ba2638581469120b68a.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Wollf.a Vulnerability: Weak Hardcoded Password Description: The malware listens on TCP port 1698 and runs with SYSTEM integrity. Authentication is required for remote user access. However, the password "23706373" is weak...
- Backdoor.Win32.Antilam.11 / Unauthenticated Remote Command Execution Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/290477c9707f64a316888493ae67b1ef.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Antilam.11 Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP ports 29559, 47891. Third party attackers who can reach infected systems can execute commands made available by the backdoor....
- Backdoor.Win32.Curioso.zp / Insecure Permissions Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/1ae08493913b2a0c8cbcb0541da5a8bc.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Curioso.zp Vulnerability: Insecure Permissions Description: The malware creates a dir with insecure permissions under c:\ drive granting change (C) permissions to the authenticated user group. Standard users can rename the...
- Backdoor.Win32.Acropolis.10 / Insecure Permissions Novembre 21, 2021Posted by malvuln on Nov 21Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/e865fc7225c84165d7aa0c7d8a1bcb77.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Acropolis.10 Vulnerability: Insecure Permissions Description: The malware writes an .EXE with insecure permissions under c:\ drive granting change (C) permissions to the authenticated user group. Standard users can rename the...
- Open-Xchange Security Advisory 2021-11-19 Novembre 21, 2021Posted by Open-Xchange GmbH via Fulldisclosure on Nov 21Dear subscribers, we're sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX AppSuite, Dovecot and PowerDNS at HackerOne. Yours sincerely, Martin Heiland, Open-Xchange GmbH Product: OX App […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Tempo di lettura: 5 minUtilizzo del Machine Learning per proteggere i dati Introdotto nel gennaio 2017, Acronis Act… https://t.co/mhqalBxm8D
-
SecureOnlineDesktop
Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di m… https://t.co/uOucUWZf7W
-
SecureOnlineDesktop
Estimated reading time: 5 minutes SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big… https://t.co/oies7e0nYY
-
SecureOnlineDesktop
Estimated reading time: 5 minutes Con l’avvento delle piattaforme di big data, le aziende che si occupano di sicu… https://t.co/MSvA0dPgiE
-
SecureOnlineDesktop
Estimated reading time: 5 minutes With the advent of big data platforms, IT security companies can now make guid… https://t.co/aTv41eq2Ir
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Cos’è veramente un cyber threat Settembre 15, 2021
- SNYPR: Big Data al servizio della ricerca delle minacce Settembre 13, 2021
- Hadoop Open Data Model: raccolta dati “open” Settembre 8, 2021
- Pass the Ticket: come mitigarlo con un SOCaaS Settembre 6, 2021
- Cos’è il Vishing e come funziona Settembre 1, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications