Balabit: una piattaforma e una tecnologia di log management

Un software in grado di raccogliere e normalizzare eventi da oltre quaranta piattaforme diverse e di archiviarli in modo veloce e sicuro. E una soluzione innovativa per monitorare gli accessi degli amministratori. Così Balabit lancia il guanto di sfida ai colossi della sicurezza nel log management. Nella foto Gaetano Gargiulo, responsabile vendite Italia di Balabit Security.

Pubblicato il 08 Set 2011

p27-gargiulo

La pervasività raggiunta dai sistemi It e l’aumento delle leggi e delle regolamentazioni che impongono la protezione dei dati, hanno fatto decollare il mercato del log management. “Tutto genera log – esordisce Gaetano Gargiulo, responsabile vendite Italia di Balabit Security, società specializzata in sicurezza per la gestione del logging all’interno delle reti aziendali – ma fino a qualche anno fa l’analisi di queste informazioni era considerata una perdita di tempo. Ultimamente, invece, sono numerosi gli strumenti di log management immessi sul mercato”.
Per le aziende che devono confrontarsi con normative quali il provvedimento del 27 novembre 2008 del Garante per la protezione dei dati personali (che definisce “misure e accorgimenti prescritti ai titolari di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministrazione di sistema”), Basilea II, il Sarbanes-Oxley Act (Sox) o il Payment Card Industry Data Security Standard (Pci-Dss), si pone il problema di soluzioni che siano allo stesso tempo innovative, performanti, garantite nella loro evoluzione futura, aperte ed economicamente competitive. Un’alternativa alle offerte dei grandi nomi della sicurezza è quella dell’ungherese Balabit. “La società – racconta Gargiulo – nasce nel 2000 da un progetto open source curato da quattro studenti dell’università di Budapest. Oggi l’azienda conta su circa duecento addetti. I quattro fondatori sono ancora operativi e il Ceo Balázs Scheidler, oltre a dirigere, continua a scrivere codice”.
Sono due i software più conosciuti del vendor. Il primo è Syslog, una vera e propria piattaforma aperta, scalabile e sicura di log management disponibile in versione open source e commerciale; la seconda è Shell Control Box (Scb), un’innovativa tecnologia di log management.
Syslog-ng Premium Edition (Pe) è la versione commerciale software della tecnologia di log management di Balabit. Di questa esiste anche una versione appliance hardware/software: Syslog-ng Store Box. Entrambe sfruttano la stessa tecnologia di syslog-ng, software open source costantemente migliorato e potenziato da una community di 30mila sviluppatori. “Syslog – spiega il responsabile vendite Italia di Balabit – supporta l’eterogeneità dei sistemi. Raccoglie log da più di 40 diversi sistemi operativi, incluso l’As/400. È estremamente scalabile: può registrare fino a 150mila eventi al secondo, contro una media di 20-25mila degli altri software sul mercato. Utilizza un sistema di buffering dei dati da memorizzare su un server storage e garantisce che nessun log vada perduto. I dati dei log vengono normalizzati e dotati di marca temporale in modo da poter agevolare l’analisi forense. Le informazioni raccolte vengono crittografate due volte: alla sorgente e prima del trasferimento. Il trasferimento, del resto, è il momento più critico di un’attività di log management, perché è quando si aprono le connessioni che qualcuno può mettersi in ascolto”.
Shell Control Box, infine, verifica e registra gli accessi degli amministratori a server e dispositivi di rete e può riproporre le registrazioni sotto forma di veri e propri video.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2