Se sei cliente CoreTech hai molto probabilmente anche un account Sygma gratuito! Quello che potresti ancora non sapere è che puoi utilizzare Sygma Agent per Windows nella nuova versione 3.1 e aggiungere funzioni molto utili se devi gestire i server Windows dei tuoi clienti.
Il GDPR richiede che il cliente e il fornitore di servizi IT adeguino l'architettura tecnica per poter individuare eventuali "intromissioni" esterne non desiderate, che possano portare al furto di dati… nel gergo tecnico definito nel GDPR, queste intromissioni vengono chiamate Data Breach (violazione dei dati).
Un Data Breach deve essere notificato entro 72 ore dal momento in cui si è venuti a conoscenza della violazione.
La montagna
Il GDPR può essere visto come una montagna difficile da scalare e qualcuno potrebbe scoraggiarsi, pensando di non adeguarsi del tutto perché tanto comunque non arriverà mai in cima. Ma ogni montagna si scala un "passo alla volta" e grazie al Sygma Agent 3.1 ed alla nuova funzione del sensore per il registro Eventi avrai la possibilità di fare dei passi in più per raggiungere la vetta!
Esistono soluzioni sul mercato che consentono di eseguire la centralizzazione e l'analisi dei log di PC e Server, come ad esempio GFI EventsManager. Queste soluzioni, oltre ad essere economicamente non alla portata di tutti i clienti, sono generalmente adatte a contesti di medio o grandi dimensioni e non sono di certo concepite per aziende che hanno pochi computer e uno o due server. Inoltre, ci sono i casi in cui il cliente ha, ad esempio, un server in cloud senza una connessione VPN con la propria azienda. In queste situazioni, alcune soluzioni sono tecnicamente difficili da adottare.
Le idee migliori arrivano dai partner!
Alcuni partner ci hanno dato un’idea e noi l'abbiamo colta al volo! Ci hanno chiesto di avere una funzione che potesse ricercare, all'interno del registro di Sicurezza di Windows, specifici ID eventi.
Quando in Windows, nel registro eventi Sicurezza, vengono registrati gli ID eventi 4624 significa che un account ha effettuato con successo la login.
Mentre quando viene registrato l'ID evento 4625 significa che c'è stato un tentativo di login fallito!
Identificare se ci sono tentativi di login falliti è sicuramente il primo passo obbligato da fare per mettere in sicurezza la propria rete e per andare incontro a quanto richiesto dal GDPR.
A questo punto, abbiamo realizzato un eseguibile ad hoc (che in Sygma Agent si chiamano Sensori) per svolgere un compito specifico.
Il sensore Event Log Alert gira con una frequenza definita dall’utente e può controllare se, in un dato registro eventi di Windows, è presente uno o più ID eventi specifici. Ad ogni ciclo di controllo, nel momento in cui viene trovato l’ID evento configurato, Sygma Agent effettua le operazioni di notifica definite nel sensore.
Le operazioni di notifica possono essere al momento 2: apertura di un ticket o l’invio di una email.
La configurazione da fare è molto semplice e si esegue in pochi secondi.
Abbiamo realizzato un video per spiegare come funziona. Per chi non avesse ancora installato Sygma Agent, consigliamo di guardare questo breve video:
Il Sensore Event Log Alert è uno strumento molto potente, non solo per identificare le login fallite. Questo è solo uno degli esempi per il quale può essere utilizzato.
Potendo scegliere il registro di log da controllare e potendo scegliere gli ID eventi da verificare, il sensore Event Log Alert diventa a tutti gli effetti un coltellino svizzero per gestire tantissimi altri casi, come ad esempio il crash di un’applicazione o lo stop di un servizio specifico. Ogni sistemista che si rispetti avrà ora sicuramente iniziato a pensare ai mille usi di Sygma Agent e del sensore Event Log Alert, che potranno tornargli utili per i suoi casi specifici.
Ricordiamo che Sygma è disponibile anche in versione free e consente di utilizzare sino a 10 Sygma Agent, numero sufficiente a gestire sicuramente aziende medio piccole.