Sicurezza e Monitoring
 

SICUREZZA E MONITORING

La rete dati aziendale è il mezzo trasmissivo per le informazioni che determinano tutto lo svolgimento delle normali attività lavorative quotidiane, ed è evidente come sia fondamentale per il business.

 Le vulnerabilità della rete possono comportare condizioni che rendono le aziende esposte ad attacchi in grado di interromperne il normale funzionamento, provocando disservizi o la perdita dei dati e di conseguenza un danno economico che in alcuni casi può anche essere incalcolabile, stante la mancata possibilià di recuperare i dati.

I rischi di potenziali violazioni della sicurezza della rete possono costituire un freno alle trasformazioni in atto nelle aziende, ritardando la diffusione e il beneficio ottenibile dalle nuove tecnologie.

Proteggere la propria rete è il primo step per assicurare il normale funzionamento delle attività aziendali, monitorare i sistemi è il secondo e altrettanto fondamentale passo per verificare i criteri di protezione applicati e poter intervenire tempestivamente nel caso si verifichino delle minacce.

Inoltre, proteggere i propri dati, siano essi sensibili o meno, dovrebbe essere uno dei principali obiettivi di un'azienda. La perdita di informazioni, sia essa dovuta ad attacchi esterni o a problematiche del sistema, può provocare alle imprese danni incalcolabili.

Thunder Systems, forte della sua pluriennale esperienza, attraverso un approcico basato su Vulnerability Assessment, è in grado di fornire e implementare criteri di sicurezza a prova di intrusion test e propone ai propri clienti soluzioni di sicurezza e protezione dei dati attraverso firewall fisici, sistemi di monitoraggio IT e VPN.

Il nostro servizio di monitoring opera non solo in riguardo alle minacce, ma anche per rilevare malfunzionamenti che - anche se banali - possono comportare lunghi disservizi.

Attualmente il nostro servizio di monitoring è attivato su circa 250 sistemi di varia natura.

 

FIREWALL

Durante l’implementazione di una rete locale dotata di un accesso a Internet sussiste una fase a cui nessuno, oggi, può sottrarsi: la predisposizione di un firewall.

Per la difesa del proprio sistema da parte di intrusioni estranee, Thunder Systems propone ai propri clienti firewall fisici in ambiente Linux e un servizio completo di amministrazione, assicurando e garantendo una sicurezza assoluta.

È inoltre possibile avere i nostri firewall in HA cluster (High Availability cluster) per garantire un elevatissima continuità del servizio.

La sicurezza delle informazioni, infatti, anche grazie alla legislazione vigente che impone un livello minimo di attenzione, non può più essere considerata un'opzione, ma una filosofia aziendale che deve permeare tutte le procedure della struttura IT.

Un firewall è un prodotto che serve a difendere un computer o una rete da attacchi informatici dall'esterno. Al giorno d'oggi, gli attacchi provenienti da Internet si moltiplicano con frequenza quotidiana e possono arrecare danni molto fastidiosi.

Non disporre di un firewall significa dunque essere esposti a migliaia di possibili minacce. Finché si pensa a un sistema casalingo, il danno può anche essere minimo, ma in termini aziendali, una perdita di dati può causare un danno considerevole soprattutto in termini di costi e affidabilità.

Il firewall funge da vero e proprio filtro, e deve essere quindi frapposto tra la rete interna e l’accesso esterno, creando così un passaggio obbligato per i dati in ingresso e in uscita. Il traffico diretto al computer o alla rete viene dunque analizzato e tutti i dati che possono risultare nocivi alla stabilità del sistema vengono bloccati.

Il firewall è quindi uno degli strumenti più efficaci per la gestione della sicurezza delle reti, grazie a funzionalità di controllo degli accessi e alla possibilità di configurare e gestire delle regole per la sicurezza. È possibile, infatti, aggiungere o rimuovere filtri, gestire l'accesso dei programmi a Internet e addirittura decidere quali dispositivi in una rete possano avere accesso a Internet. 

 

SISTEMI DI MONITORAGGIO IT

Avere un'infrastruttura IT all'avanguardia è certamente un gran valore per ogni impresa, ma è dispendiosa e del tutto inutile se non si dispone di adeguati sistemi di monitoraggio che ne sorveglino il funzionamento e l'affidabilità.

Capita spesso, infatti, che in alcune aziende i problemi IT emergano solo quando sono gli utenti a fare una segnalazione, con gran dispendio di risorse e tempo per capire quale area e componente stia dando un disservizio. Allo stesso modo, spesso può essere utile avere dati riguardo il traffico di rete, le applicazioni critiche, la sicurezza e l'utilizzo delle varie licenze.

Emerge, quindi, la necessità di possedere un sistema di monitoraggio IT che consenta di migliorare l'efficienza e l'efficacia dei servizi IT, di tenere sotto controllo l'intera infrastruttura, di prevenire i problemi e il degrado delle performance e di minimizzare l'impatto di quei problemi che non è stato possibile prevenire.

Sul mercato sono presenti diverse soluzioni che consentono il monitoraggio IT, alcune legate all'acquisto e al rinnovo di costose licenze d'uso, e altre legate a soluzioni Open Source, molto più convenienti, flessibili e altrettanto valide.

Thunder Systems fornisce ai propri clienti sistemi di monitoraggio IT basati su standard Zabbix, la soluzione software open source di livello aziendale progettata per il monitoraggio delle disponibilità e delle prestazioni dei vari componenti dell'infrastruttura IT.

Con il sistema di monitoraggio di Thunder Systems è possibile raccogliere dalla rete una serie virtualmente illimitata di tipologie di dati, consentendo un monitoraggio in tempo reale ad alte prestazioni. Ciò significa che decine di migliaia di server, macchine virtuali e dispositivi di rete possono essere monitorati contemporaneamente, così come le applicazioni e i servizi in essi contenuti. Inoltre, insieme alla memorizzazione dei dati, sono disponibili funzionalità di visualizzazione (panoramiche, mappe, grafici, schermate, ecc.), così come modalità molto flessibili di analisi dei dati, allo scopo di fornire avvisi tempestivi.

Il nostro sistema offre grandi prestazioni per la raccolta dei dati ed è scalabile, così da poter essere implementato sia su piccole realtà che su infrastrutture molto grandi. È dotato di un'interfaccia basata sul Web, e di uno schema sicuro e flessibile per l'autenticazione degli utenti e i relativi permessi. Una volta configurato secondo le specifiche desiderate, l’attività di monitoraggio, e di alerting si svolge in maniera silente, non invasiva e senza bisogno di dedicarvi espressamente del personale interno.

I principali vantaggi del nostro sistema di monitoraggio basato su Zabbix sono:

  • - Monitoraggio a 360°: tutto, all'interno della rete, può essere monitorato, dalle prestazioni e disponibilità dei server alle applicazioni web, dai database ai dispositivi di rete, e molto altro ancora.
  • - Adatto a ogni tipo di impresa: progettato per supportare infrastrutture sia piccole sia grandi che abbiano necessità di fornire servizi 24 ore al giorno e 7 giorni su 7.
  • - Monitoraggio proattivo: migliora la qualità dei servizi e riduce i costi operativi, evitando i tempi di inattività.
  • - Pianificazione della capacità: monitora le tendenze di utilizzo delle risorse in funzione della crescita aziendale così da poter pianificare in modo tempestivo la capacità della struttura IT.

 

VPN

Thunder Systems offre ai propri clienti un servizio VPN in ambiente Linux con OpenVPN, con protocolli di sicurezza IPsec e certificati SSL, garantendo un livello assoluto di sicurezza, come possono confermare i molti istituti bancari e finanziari che ci hanno scelto per proteggere le loro comunicazioni.

La comunicazione aziendale rappresenta un vantaggio competitivo a patto che sia sicura, affidabile e riservata.

In passato, i collegamenti tra le sedi di una stessa società, e quindi tra reti LAN remote, avvenivano in maniera sicura solo nel caso in cui fosse presente una linea di comunicazioni fisica dedicata. In pratica tra la rete LAN della sede centrale e la rete LAN della sede remota veniva stesa una linea di collegamento fisica “point-to-point”, con tutte le problematiche che questo comportava, come ad esempio gli elevati costi di realizzazione, manutenzione e gestione.

Per ovviare a queste problematiche, è entrato sempre più in voga l'utilizzo delle VPN o Virtual Private Network.

Una VPN è un servizio di comunicazione privato, sicuro e affidabile fra due o più soggetti realizzata sopra una infrastruttura di rete pubblica potenzialmente non sicura, come Internet. Di fatto, si può vedere una VPN come l’estensione su scala geografica di una rete locale privata, che collega tra loro terminali dislocati su tutto il territorio sfruttando una rete IP pubblica. Il risultato è una rete LAN virtuale e privata del tutto equivalente a un'infrastruttura di rete fisica appositamente dedicata.

Per rafforzare la privacy e la sicurezza, le VPN impiegano protocolli di tunneling e una cifratura avanzata per offrire una “barriera protettiva” attorno ai dati originali prima che vengano spediti sopra un’infrastruttura potenzialmente pericolosa.

I principali vantaggi di una VPN sono:

  • - Economicità: la scelta di una implementazione adeguata in fase di progetto permette di scegliere la soluzione più adeguata al miglior costo sostenibile.
  • - Semplicità: grazie allo sviluppo di diversi protocolli la tecnologia è del tutto semplice da implementare.
  • - Sicurezza: Il traffico passante viene crittografato aumentando di conseguenza la sicurezza della connessione