Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

La principale novità introdotta con il GDPR è l'obbligo di denunciare pressoché immediatamente eventuali violazioni alla riservatezza dei dati, i cosiddetti data breach. Questo implica che il cliente e il fornitore di servizi IT adeguino l'architettura tecnica per poter individuare tali intromissioni esterne non desiderate, che possano portare al furto di dati.

Coretech
Un Data Breach deve essere notificato entro 72 ore dal momento in cui si è venuti a conoscenza della violazione

Il GDPR e la montagna

Il GDPR può essere visto come una montagna difficile da scalare, che finisce con lo scoraggiare l'escursionista, convinto che non arriverà mai in cima. Allo stesso modo ci si avvilisce, pensando che non si potrà mai adeguarsi del tutto.

Ma ogni montagna si scala un "passo alla volta" ed è per questo che gli esperti di CoreTech, cogliendo le richieste dei clienti, hanno pensato a qualcosa che permetta di fare passi più rapidi per arrivare in vetta.

Metafore a parte, in Sygma Agent 3.1 per Windows è stato inserito una nuova funzione del sensore per il registro che consente di identificare data breach più rapidamente.

In effetti sul mercato esistono soluzioni che permettono di eseguire la centralizzazione e l'analisi dei log di pc e server, come per esempio GFI EventsManager. Queste soluzioni, oltre a essere economicamente non alla portata di tutti i clienti, sono generalmente adatte a contesti di medio o grandi dimensioni e risultano anche poco adatte laddove si possiede un server in cloud senza una connessione VPN con la propria azienda.

Come accennato, gli esperti di CoreTech hanno colto un suggerimento dei propri partners, che chiedevano una funzione per ricercare, all'interno del registro di Sicurezza di Windows, specifici ID eventi.

Per esempio, quando in Windows, nel registro eventi Sicurezza, vengono registrati gli ID eventi 4624, significa che un account ha effettuato con successo la login. Invece quando viene registrato l'ID evento 4625 significa che c'è stato un tentativo di login fallito, che deve suonare come un campanello d'all'allarme.

coretech sygma

Identificare se ci sono tentativi di login falliti è sicuramente il primo passo obbligato da fare per mettere in sicurezza la propria rete e per andare incontro a quanto richiesto dal GDPR.

In CoreTech è stato così realizzato un eseguibile ad hoc (che in Sygma Agent sono chiamati "Sensori") per svolgere un compito specifico. Il sensore Event Log Alert gira con una frequenza definita dall'utente e può controllare se, in un dato registro eventi di Windows, è presente uno o più ID eventi specifici.

Ad ogni ciclo di controllo, nel momento in cui viene trovato l'ID evento configurato, Sygma Agent effettua le operazioni di notifica definite nel sensore.

"La configurazione da fare è molto semplice e si esegue in pochi secondi", sostengono i tecnici di CoreTech che hanno preparato un video per dimostrarlo.

configurazione

Chi avesse già installato Sygma Agent, può seguire un altro video con la configurazione del sensore.

Sygma Agent configurazione Sensore Login Failed su Server Windows per GDPR

Il Sensore Event Log Alert è utile anche per altri scopi. Infatti, potendo scegliere il registro di log da controllare e potendo scegliere gli ID eventi da verificare, diventa uno strumento per gestire altre situazionii, come il crash di un'applicazione o lo stop di un servizio specifico, evidenziano in Coretech.

Ogni sistemista che si rispetti avrà ora sicuramente iniziato a pensare ai mille usi di Sygma Agent e del sensore Event Log Alert, che potranno tornargli utili per i suoi casi specifici.

Sygma, che si può liberamente provare sul sito, è disponibile anche in versione free e consente di utilizzare sino a 10 Sygma Agent, numero sufficiente a gestire sicuramente aziende medio piccole.

Leggi altri articoli