Approfondimenti

Consoft Sistemi segnala alcune App per Splunk disponibili gratuitamente per la governance degli ambienti critici

Nelle ultime settimane molti clienti hanno definito le modalità per far lavorare il personale in modo flessibile da casa. Questo può implicare la necessità di monitorare e governare l’accesso remoto e il funzionamento delle applicazioni critiche.

Consoft Sistemi, partner di SPLUNK dal 2008 con più di 100 clienti in Italia, ha raccolto una serie di applicazioni scaricabili dal sito www.splunkbase.com e installabili gratuitamente sulla piattaforma SPLUNK che consentono di monitorare e governare l’accesso remoto e il funzionamento delle applicazioni critiche messe a dura prova in questa situazione particolare.

critici

Queste sono tutte aree chiave che Splunk può monitorare con varie app e componenti aggiuntivi:

  • ACCESSO REMOTO
  • VPN
  • PIATTAFORME DI COLLABORATION (MICROSOFT365, G SUITE, SLACK)
  • MULTIFACTOR AUTHENTICATION

 

ACCESSO REMOTO

Citrix - https://splunkbase.splunk.com/apps/#/order/latest/search/citrix  

Per i clienti che utilizzano Citrix come soluzione di remote Desktop, i server che ospitano l'ambiente Citrix, in questi giorni, potrebbero essere messi a dura prova.

Queste sono tutte le aree chiave che Splunk può monitorare con vari componenti aggiuntivi:

Splunk Citrix Addons: Ci sono diversi addons Splunk Citrix che possono estrarre i dati in Splunk da Citrix. Queste applicazioni sono gratuite e possono fornire dettagli in Citrix Netscaler e XenDesktop.

Uber Agent - https://splunkbase.splunk.com/app/1448/   

Segnaliamo anche questo componente che, benché sia un componente aggiuntivo a pagamento, può raccogliere dati dai server Citrix, creare report sulla loro integrità e consente di risolvere i problemi relativi agli endpoint remoti.

È possibile installare versioni di prova su computer Windows da utilizzare per la risoluzione dei problemi di End User.

L'agente Uber offre diverse dashboard Citrix che mostrano i livelli di performance delle operazioni di login e consentono agli amministratori di effettuare troubleshooting da una singola console centralizzata Splunk. inoltre, può visualizzare le prestazioni delle applicazioni su degli endpoint remoti consentendo agli amministratori di risolvere i problemi dall'interno della console Splunk.

 

immagine1 covid

 

 

VPN

Le VPN consentono accesso diretto alle reti interne e permettono agli utenti collegati da remoto di accedere alle intranet o ad altri servizi all’interno della rete aziendale. Un numero elevato di utenti collegati simultaneamente può mettere a dura prova le reti aziendali.

Con Splunk è possibile avere delle dashboard di troubleshooting che permettono agli amministratori di determinare perché alcuni utenti non sono abilitati alla VPN.

Palo Alto Addon - https://splunkbase.splunk.com/app/491/

L’app estrae i dati dalla omonima soluzione firewall, consentendo di vedere la larghezza di banda sui collegamenti chiave.

Di seguito è riportato uno screenshot di esempio dall'app di Palo Alto che consente di cercare gli utenti che hanno problemi di accesso, vedere quante persone sono connesse e da quale posizione:

 

immagine2 covid

 

Zscaler app - https://splunkbase.splunk.com/app/3866/  

Fornisce visibilità sull'accesso remoto, indipendentemente dalla posizione da cui gli utenti si connettono.

Cisco’s App - https://splunkbase.splunk.com/app/1620/  

Fornisce la stessa funzionalità per aiutare a popolare le dashboard da accesso remoto e la larghezza di banda sui collegamenti chiave.

 

 

COLLABORATION – MICROSOFT/G SUITE/SLACK

Altre piattaforme di collaborazione popolari come Zoom e WebEx hanno API che possono essere utilizzate per il monitoraggio e la visibilità. Zoom, per esempio, ha uno stack API piuttosto esteso ed è possibile elaborare metriche per indicare la qualità del servizio.

Microsoft 365: https://splunkbase.splunk.com/app/3786/

L’app fornisce dashboard per i dati di gestione di Microsoft 365 che includono informazioni importanti sulle prestazioni di Microsoft Teams, nonché su Exchange, SharePoint, OneDrive e Active Directory. Tutti questi sono servizi critici che verranno consumati in un contesto unico man mano che la forza lavoro passa al remoto.

 

G SUITE - https://splunkbase.splunk.com/app/3791/

Questa app, estremamente intuitiva, permette agli amministratori della G Suite di visualizzare dati dalle API di Google:

 

immagine4 covid

 

SLACK - https://splunkbase.splunk.com/app/3542/

L’app permette di ottenere informazioni dettagliate sulle attività degli utenti e sull'utilizzo delle risorse.

 

immagine0 covid


 

MULTIFACTOR AUTHENTICATION

La Multifactor Authentication viene spesso utilizzata per l'accesso remoto per garantire un livello di sicurezza più elevato.

Le App Splunk permettoni di rilevare chi abbia delle anomalie, di risolvere i problemi relativi all'assegnazione dei token o anche tenere sott'occhio il numero di licenze disponibili.

RSA Multifactor Authenticationhttps://splunkbase.splunk.com/app/2958/

Duo Multifactor Authenticationhttps://splunkbase.splunk.com/app/3504/

 

immagine5 covid

 

Okta Addonhttps://splunkbase.splunk.com/app/3682/  

Sailpointhttps://splunkbase.splunk.com/app/4088/   

 

 

Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Image