- Log management: da onere di compliance a opportunità per l’observability
- QUICOLLECT, un punto di partenza flessibile verso l’observability
- Il percorso dell’IT moderno ed efficace: da QUICOLLECT a QUIELM
- Observability e sicurezza: verso le soluzioni SIEM
- I nostri obiettivi: flessibilità e personalizzazione
La nostra soluzione di log management risponde non solo alle esigenze di compliance normativa, ma può essere il primo passo verso un’observability a 360 gradi, a beneficio delle prestazioni applicative e infrastrutturali, nonché della resilienza e della sicurezza dell’intero ecosistema IT.
Log management: da onere di compliance a opportunità per l’observability
Di solito, l’esigenza che spinge le aziende verso una soluzione di acquisizione e gestione dei log è la conformità normativa: GDPR, ISO 27001, diversi regolamenti settoriali e il Provvedimento del Garante sugli Amministratori di Sistema (2008) richiedono alle aziende, in forma diretta o indiretta, di acquisire e memorizzare a norma i log dei sistemi informativi, così da soddisfare rapidamente le richieste di eventuali attività ispettive.
Non tutti i responsabili IT sono però consapevoli di poter trasformare un onere di compliance, legato quindi alla gestione del rischio, in un’opportunità di efficienza, sicurezza e resilienza, potenziando esponenzialmente il loro ritorno sull’investimento. Alcune soluzioni di mercato indirizzano in maniera verticale le esigenze di compliance, come il monitoraggio dell’attività degli Amministratori di Sistema (AdS), ma non hanno capacità evolutiva verso altri ambiti applicativi, rimanendo quindi confinati in un terreno molto circoscritto.
QUICOLLECT, un punto di partenza flessibile verso l’observability
Quando abbiamo progettato la soluzione QUICOLLECT, che si basa su tecnologia Elastic, abbiamo ragionato soprattutto in chiave di differenziazione.
Siamo partiti dalle esigenze delle aziende, che come detto chiedono una soluzione di logging finalizzata alla conformità normativa, ma abbiamo anche fatto delle considerazioni di livello più alto: con la tecnologia moderna, è possibile acquisire e gestire log e metriche di performance degli applicativi, degli apparati di rete, dei server, degli endpoint e di tutti gli altri sistemi presenti nell’ecosistema IT, a prescindere dal modello adottato (on-prem, cloud, ibrido, multicloud…), dalla sua architettura e dalla sua complessità. I log e le metriche possono essere raccolti, analizzati, archiviati e correlati, ottenendone una valorizzazione che può andare ben al di là di casi d’uso specifici come la compliance GDPR o ISO 27001, per quanto centrali essi siano.
Abbiamo così deciso di dedicare QUICOLLECT al logging, ovvero a soddisfare le esigenze immediate dei nostri clienti, ma anziché disegnare un sistema chiuso, l’abbiamo progettato affinché potesse essere il primo passo dell’evoluzione verso l’observability, ovvero quello stato in cui l’azienda è in grado di monitorare, comprendere, misurare e intervenire sull’attività di tutti i suoi sistemi, dispositivi e applicazioni, massimizzandone la sicurezza, la resilienza e, ovviamente, le performance.
WHITE PAPER
Gestione dei Log e GDPR:
le best practice per il Data Protection Officer
Il percorso dell’IT moderno ed efficace: da QUICOLLECT a QUIELM
Se QUICOLLECT nasce per il logging, sia pur con tutta la flessibilità che abbiamo spiegato, QUIELM abilita nativamente l’observability. QUIELM è la soluzione di Enterprise Log Management che dedichiamo alle aziende di grandi dimensioni interessate fin da subito a progetti di osservabilità sistemistica e/o applicativa, con l’aggiunta – ovviamente – di tutta la parte di compliance.
Tra QUICOLLECT e QUIELM non c’è alcuna frattura. Partendo dal primo, è possibile intraprendere un percorso graduale e progressivo per raggiungere il secondo, modernizzando così l’IT aziendale e godendo di tutti i benefici dell’observability, tra cui l’identificazione e la risoluzione rapida dei problemi, la massimizzazione delle performance di tutte le applicazioni su cui si basa il business e un supporto data-driven per qualsiasi decisione relativa all’infrastruttura.
A titolo d’esempio, l’azienda potrebbe intraprendere un percorso di questo tipo:
Observability e sicurezza: verso le soluzioni SIEM
Il monitoraggio dell’infrastruttura, dei server, dei sistemi e degli apparati di rete ha un ruolo essenziale anche in chiave di sicurezza informatica poiché abilita i sistemi SIEM (Security Information and Event Management), che agiscono come centro nervoso che raccoglie, elabora e analizza dati al fine di identificare minacce, comportamenti anomali e violazioni della sicurezza. Tra le informazioni raccolte rientrano eventi di sicurezza, attività degli utenti, traffico di rete e molto altro, dati che fanno parte nativamente del concetto di osservabilità. Implementare una soluzione come QUICOLLECT può essere il primo passo anche in chiave di sicurezza cyber moderna.
I nostri obiettivi: flessibilità e personalizzazione
In Intesys Networking, lavoriamo per valorizzare al massimo gli investimenti dei nostri clienti. In quest’ambito, lo facciamo con la totale personalizzazione dei progetti, ma anche con la flessibilità di cui si è detto. Lo stesso concetto di observability è in continua evoluzione, e non vogliamo che i nostri clienti siano costretti a cambiare tecnologia o ad affrontare continue migrazioni. Per questo, la modularità della soluzione è un elemento cardine: partendo dalla compliance, e quindi da un set minimo (ma fondamentale) di funzionalità, si può arrivare all’observability completa e al potenziamento della postura di sicurezza rimanendo su un unico stack tecnologico, potente e flessibile. In questo modo, generiamo effetti positivi sul time to market dei progetti, sull’esperienza utente e anche sugli investimenti, che continuano a generare valore nel tempo. Anzi, ne generano sempre di più.
