Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Balabit: una piattaforma e una tecnologia di log management

pittogramma Zerouno

Balabit: una piattaforma e una tecnologia di log management

08 Set 2011

di Riccardo Cervelli

Un software in grado di raccogliere e normalizzare eventi da oltre quaranta piattaforme diverse e di archiviarli in modo veloce e sicuro. E una soluzione innovativa per monitorare gli accessi degli amministratori. Così Balabit lancia il guanto di sfida ai colossi della sicurezza nel log management. Nella foto Gaetano Gargiulo, responsabile vendite Italia di Balabit Security.

La pervasività raggiunta dai sistemi It e l’aumento delle leggi e delle regolamentazioni che impongono la protezione dei dati, hanno fatto decollare il mercato del log management. “Tutto genera log – esordisce Gaetano Gargiulo, responsabile vendite Italia di Balabit Security, società specializzata in sicurezza per la gestione del logging all’interno delle reti aziendali – ma fino a qualche anno fa l’analisi di queste informazioni era considerata una perdita di tempo. Ultimamente, invece, sono numerosi gli strumenti di log management immessi sul mercato”.
Per le aziende che devono confrontarsi con normative quali il provvedimento del 27 novembre 2008 del Garante per la protezione dei dati personali (che definisce “misure e accorgimenti prescritti ai titolari di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministrazione di sistema”), Basilea II, il Sarbanes-Oxley Act (Sox) o il Payment Card Industry Data Security Standard (Pci-Dss), si pone il problema di soluzioni che siano allo stesso tempo innovative, performanti, garantite nella loro evoluzione futura, aperte ed economicamente competitive. Un’alternativa alle offerte dei grandi nomi della sicurezza è quella dell’ungherese Balabit. “La società – racconta Gargiulo – nasce nel 2000 da un progetto open source curato da quattro studenti dell’università di Budapest. Oggi l’azienda conta su circa duecento addetti. I quattro fondatori sono ancora operativi e il Ceo Balázs Scheidler, oltre a dirigere, continua a scrivere codice”.
Sono due i software più conosciuti del vendor. Il primo è Syslog, una vera e propria piattaforma aperta, scalabile e sicura di log management disponibile in versione open source e commerciale; la seconda è Shell Control Box (Scb), un’innovativa tecnologia di log management.
Syslog-ng Premium Edition (Pe) è la versione commerciale software della tecnologia di log management di Balabit. Di questa esiste anche una versione appliance hardware/software: Syslog-ng Store Box. Entrambe sfruttano la stessa tecnologia di syslog-ng, software open source costantemente migliorato e potenziato da una community di 30mila sviluppatori. “Syslog – spiega il responsabile vendite Italia di Balabit – supporta l’eterogeneità dei sistemi. Raccoglie log da più di 40 diversi sistemi operativi, incluso l’As/400. È estremamente scalabile: può registrare fino a 150mila eventi al secondo, contro una media di 20-25mila degli altri software sul mercato. Utilizza un sistema di buffering dei dati da memorizzare su un server storage e garantisce che nessun log vada perduto. I dati dei log vengono normalizzati e dotati di marca temporale in modo da poter agevolare l’analisi forense. Le informazioni raccolte vengono crittografate due volte: alla sorgente e prima del trasferimento. Il trasferimento, del resto, è il momento più critico di un’attività di log management, perché è quando si aprono le connessioni che qualcuno può mettersi in ascolto”.
Shell Control Box, infine, verifica e registra gli accessi degli amministratori a server e dispositivi di rete e può riproporre le registrazioni sotto forma di veri e propri video.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5