monitoraggio infrastruttura informatica Alessandro Stesi

Come avere la propria rete informatica sotto controllo

Tempo di lettura: 4 min

Monitoraggio

Negli ultimi anni abbiamo assistito ad una rapida evoluzione delle infrastrutture informatiche che sono diventate sempre piu’ complesse ed eterogenee. L’introduzione della virtualizzazione, grazie al risparmio economico ed alla sua semplicita’, ha incentivato l’incremento del numero di server suddivisi poi per funzioni e ruoli. Tecnologie come il Cloud hanno permesso di estendere i confini aziendali, basti pensare al Cloud ibrido o al Cloud pubblico dove i server in precedenza solo fisici che erano fisicamente presenti in azienda si sono evoluti in istanze virtuali in esecuzioni su piu’ Datacenter anche geograficamente distribuiti sul globo. Non per ultimo l’IoT (Internet of Things) ha contributo ad arricchire il parco dei dispositivi presenti sulla rete e che e’ necessario gestire. 

 

L’epoca delle check-list 

Non molti anni fa, ai sistemisti erano sufficienti check-list di controllo, regolarmente eseguite secondo procedure di lavoro, per monitorare il parco server aziendale ed assicurare cosi’ il corretto funzionamento di tutte le componenti informatiche con particolare attenzione ai sitemi business critical. Oggi questo approccio, oltre che dispendioso si rileverebbe inefficace principalmente per come e’ evoluta l’infrastruttura aziendale. I controlli manuali diventerebbero oltre che numerosi anche ingestibili e con un grado di errore intrinsecamente alto. Inoltre, in tale scenario, non si e’ grado di garantire una corretta tempestivita’  nell’individuazione di un problema o nella gestione di un guasto.

 

Il monitoraggio automatizzato

L’evoluzione del modello informatico ha introdotto la necessita’  di introdurre nuovi modi di controllo delle rete che fossero automatizzati o semi-automatizzati, distribuiti e soprattutto pro-attivi/reattivi. Si sono diffuse infatti soluzioni in grado di gestire un numero sempre piu’ elevato, eterogeneo e distribuito di dispositivi di rete. I nuovi sistemi di monitoraggio sono in grado anche di impostare la frequenza delle misurazioni in base alle metriche osservate, aumentandola per quei valori in continuo mutamento che e’ necessario osservare quindi in modo continuativo e diminuendola per quelle piu’ statiche. Ad esempio l’occupazione dello spazio disco in alcuni ambienti potrebbe variare di meno rispetto alla banda di rete. Questa accortezza consente di ottimizzare le risorse del monitoraggio evitando di misurare continuamente variabile meno dinamiche.

Le evoluzioni di tali sistemi di monitoraggio hanno consentito anche di collezionare centralmente i dati con la possibilita’ di comparare metriche diverse tra loro ottenendo cosi’ le metriche composte. Il non limitarsi a misurare una singola metrica ma compararne il valore in relazione ad un altra (anche di sistemi differenti) ha esteso il concetto di monitoraggio. 

 

Item e Trigger

Nel mondo dei sistemi o applicazioni per il monitoraggio dei sistemi esistono due concetti base come Item e Trigger. I primi, Item, rappresentano le metriche ossia il valore (numerico, booleano, testuale) misurato o che si intende misurare (es. Stato di un cluster, utilizzo CPU, occupazione disco, etc) mentre i secondi, Trigger, sono le soglie che si vuole applicare ad un determinato Item per controllarne il valore. Ad esempio si potrebbe aver la necessita’  di impostare due Trigger per monitorare l’occupazione del volume di una SAN ricevendo una prima notifica se questo supera l’80% della capacita’ massima ed un secondo nel caso del 90%. Questa caratteristica modulare (Item e Trigger) consente ad esempio di monitorare semplicemente l’andamento di una determinata metrica (es. banda datacenter) senza necessariamente applicare un triggger alla misurazione oppure consente di applicare piu’ soglie allo stesso item per monitorare la variazione di valore segnalandone il cambiamento con azioni differenti in base ai trigger. 

 

Azioni

Al verificarsi di una determinata condizione individuata mediante i trigger e’ possibile eseguire un’azione specifica quali l’invio di una mail, di un sms, di una chiamata VoIP o l’esecuzione di un programma. Ad esempio si potrebbe monitorare un file di log (item file di log uguale a catalina.log) ed al verificarsi di una determinata condizione (trigger che verifica la presenta di un determinato pattern) riavviare la relativa applicazione. Le azioni oltre ad essere automatizzate possono anche essere manuali lasciando all’operatore del sistema di monitoraggio la possibilita’ di applicarle quando lo ritiene piu’ opportuno.

 

Soluzione per il monitoraggio dell’infrastruttura informatica

La Secure Online Desktop mette a disposizione dei propri clienti due servizi per il monitoraggio:

Servizio di monitoraggio IT: Questo servizio rappresenta una soluzione completa per monitorare l’infrastruttura IT del cliente senza aver bisogno di installare hardware aggiuntivo. La soluzione prevede l’utilizzo di una console di gestione in Cloud ed un insieme di agent software specifici che il nostro personale provvederà ad installare.

Servizio gestito di monitoraggio: Questo servizio è un add-on al servizio di Cloud Server che prevede di monitorare i server in Cloud che il cliente acquista. 

Link utili:

Servizi di Monitoraggio ICT

FAQ

News

Demo online

Contattaci

Condividi


RSS

RSS feed

Piu’ articoli…

Categorie …

Tags

Acronis Acronis Active Protection Acronis backup Acronis Cloud Backup Acronis Cyber Cloud BaaS Backup Backup as a Service Cloud Conference cloud server cyber security cyber threat Cyber Threat Hunter Dati aziendali EDR GDPR Machine Learning Monitoraggio infrastruttura ICT Next Generation SIEM nextgen siem Nuovo Regolamento Europeo Privacy owncloud pentest Phishing Plesk privacy Ransomware Regolamento Europeo per la Protezione dei Dati server virtuale servizi cloud sicurezza sicurezza web siem Smart Working SOAR SOCaaS SOCaaS[EDR] template Threat intelligence UEBA VDS Virtual Machine vps vulnerability assessment Zabbix

RSS Feed sconosciuto

RSS Feed sconosciuto

RSS Full Disclosure

  • SEC Consult SA-20250604-0 :: Local Privilege Escalation and Default Credentials in INDAMED - MEDICAL OFFICE (Medical practice management) Demo version Giugno 10, 2025
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 09SEC Consult Vulnerability Lab Security Advisory < 20250604-0 > ======================================================================= title: Local Privilege Escalation and Default Credentials product: INDAMED - MEDICAL OFFICE (Medical practice management) Demo version vulnerable version: Revision 18544 (II/2024) fixed version: Q2/2025 (Privilege Escalation, Default Password)...
  • Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft Giugno 10, 2025
    Posted by josephgoyd via Fulldisclosure on Jun 09Hello Full Disclosure, This is a strategic public disclosure of a zero-click iMessage exploit chain that was discovered live on iOS 18.2 and remained unpatched through iOS 18.4. It enabled Secure Enclave key theft, wormable remote code execution, and undetectable crypto wallet exfiltration. Despite responsible disclosure, the research […]
  • Defense in depth -- the Microsoft way (part 89): user group policies don't deserve tamper protection Giugno 3, 2025
    Posted by Stefan Kanthak on Jun 03Hi @ll, user group policies are stored in DACL-protected registry keys [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] respectively [HKEY_CURRENT_USER\Software\Policies] and below, where only the SYSTEM account and members of the "Administrators" user group are granted write access. At logon the user&apos;s registry hive "%USERPROFILE%\ntuser.dat" is loaded with exclusive (read, write and...
  • CVE-2025-45542: Time-Based Blind SQL Injection in CloudClassroom PHP Project v1.0 Giugno 3, 2025
    Posted by Sanjay Singh on Jun 03Hello Full Disclosure list, I am sharing details of a newly assigned CVE affecting an open-source educational software project: ------------------------------------------------------------------------ CVE-2025-45542: Time-Based Blind SQL Injection in CloudClassroom PHP Project v1.0 ------------------------------------------------------------------------ Product: CloudClassroom PHP Project Vendor:...
  • ERPNext v15.53.1 Stored XSS in bio Field Allows Arbitrary Script Execution in Profile Page Giugno 3, 2025
    Posted by Ron E on Jun 03An authenticated attacker can inject JavaScript into the bio field of their user profile. When the profile is viewed by another user, the injected script executes. *Proof of Concept:* POST /api/method/frappe.desk.page.user_profile.user_profile.update_profile_info HTTP/2 Host: --host-- profile_info={"bio":"\">"}
  • ERPNext v15.53.1 Stored XSS in user_image Field Allows Script Execution via Injected Image Path Giugno 3, 2025
    Posted by Ron E on Jun 03An authenticated user can inject malicious JavaScript into the user_image field of the profile page using an XSS payload within the file path or HTML context. This field is rendered without sufficient sanitization, allowing stored script execution in the context of other authenticated users. *Proof of Concept:*POST /api/method/frappe.desk.page.user_profile.user_profile.update_profile_info HTTP/2 […]
  • Local information disclosure in apport and systemd-coredump Giugno 3, 2025
    Posted by Qualys Security Advisory via Fulldisclosure on Jun 03Qualys Security Advisory Local information disclosure in apport and systemd-coredump (CVE-2025-5054 and CVE-2025-4598) ======================================================================== Contents ======================================================================== Summary Mitigation Local information disclosure in apport (CVE-2025-5054) - Background - Analysis - Proof of concept Local information disclosure in systemd-coredump...
  • Stored XSS via File Upload - adaptcmsv3.0.3 Giugno 3, 2025
    Posted by Andrey Stoykov on Jun 03# Exploit Title: Stored XSS via File Upload - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ Stored XSS via File Upload #1: Steps to Reproduce: 1. Login with low privilege user and visit "Profile" > "Edit […]
  • IDOR "Change Password" Functionality - adaptcmsv3.0.3 Giugno 3, 2025
    Posted by Andrey Stoykov on Jun 03# Exploit Title: IDOR "Change Password" Functionality - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ IDOR "Change Password" Functionality #1: Steps to Reproduce: 1. Login as user with low privilege and visit profile page 2. Select […]
  • Stored XSS "Send Message" Functionality - adaptcmsv3.0.3 Giugno 3, 2025
    Posted by Andrey Stoykov on Jun 03# Exploit Title: Stored XSS "Send Message" Functionality - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ Stored XSS "Send Message" Functionality #1: Steps to Reproduce: 1. Login as normal user and visit "Profile" > "Message" > […]

Customers

Newsletter

{subscription_form_2}
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
Recensioni Google
Secure Online Desktop s.r.l.
4.9
Basato su 37 recensioni
powered by Google
votaci su
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any kind of business. Lower prices than many others. The support service is always active and efficient.
Guarda tutte le recensioni
Facebook
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
5.0
Basato su 12 recensioni
powered by Facebook
votaci su
Paolo Raimondi
Paolo Raimondi
11:06 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi di più
Ilaria Miglietta
Ilaria Miglietta
04:16 21 Apr 18
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi di più
Francesca Marastoni
Francesca Marastoni
11:41 20 Apr 18
Excellent service company with... wonderful stuff. Highly recommended.

Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Alessio Liga
Alessio Liga
08:25 20 Apr 18
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi di più
Matteo Revelli
Matteo Revelli
22:39 19 Apr 18
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi di più
Lorenzo Munari
Lorenzo Munari
16:25 19 Apr 18
Azienda molto seria e... affidabile.

E' un piacere poter collaborare con realtà di questo tipoleggi di più
Francisco Amadi
Francisco Amadi
10:41 19 Apr 18
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi di più
Davide Michelotto
Davide Michelotto
07:42 19 Apr 18
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi di più
Gabriele Petralia
Gabriele Petralia
12:28 18 Apr 18
Luca Prati
Luca Prati
10:12 18 Apr 18
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Valerio Lezza
Valerio Lezza
21:35 17 Apr 18
Daniela Cospito Di Leo
Daniela Cospito Di Leo
21:20 17 Apr 18
Altre recensioni
js_loader
payments gateway
Contatti