Nelle ultime settimane molti clienti hanno definito le modalità per far lavorare il personale in modo flessibile da casa. Questo può implicare la necessità di monitorare e governare l’accesso remoto e il funzionamento delle applicazioni critiche.
Consoft Sistemi, partner di SPLUNK dal 2008 con più di 100 clienti in Italia, ha raccolto una serie di applicazioni scaricabili dal sito www.splunkbase.com e installabili gratuitamente sulla piattaforma SPLUNK che consentono di monitorare e governare l’accesso remoto e il funzionamento delle applicazioni critiche messe a dura prova in questa situazione particolare.
Queste sono tutte aree chiave che Splunk può monitorare con varie app e componenti aggiuntivi:
- ACCESSO REMOTO
- VPN
- PIATTAFORME DI COLLABORATION (MICROSOFT365, GSUITE, SLACK)
- MULTIFACTOR AUTHENTICATION
ACCESSO REMOTO
Citrix - https://splunkbase.splunk.com/apps/#/order/latest/search/citrix
Per i clienti che utilizzano Citrix come soluzione di remote Desktop, i server che ospitano l'ambiente Citrix, in questi giorni, potrebbero essere messi a dura prova.
Queste sono tutte le aree chiave che Splunk può monitorare con vari componenti aggiuntivi:
Splunk Citrix Addons: Ci sono diversi addons Splunk Citrix che possono estrarre i dati in Splunk da Citrix. Queste applicazioni sono gratuite e possono fornire dettagli in Citrix Netscaler e XenDesktop.
Uber Agent - https://splunkbase.splunk.com/app/1448/
Segnaliamo anche questo componente che, benché sia un componente aggiuntivo a pagamento, può raccogliere dati dai server Citrix, creare report sulla loro integrità e consente di risolvere i problemi relativi ai computer che potrebbero essere remoti.
È possibile installare versioni di prova su computer Windows da utilizzare per la risoluzione dei problemi di End User.
L'agente Uber offre diverse dashboard Citrix che mostrano i livelli di performance delle operazioni di login e consentono agli amministratori di effettuare troubleshooting da una singola console centralizzata Splunk. inoltre, può visualizzare le prestazioni delle applicazioni su degli endpoint remoti consentendo agli amministratori di risolvere i problemi dall'interno della console Splunk.
VPN
Le VPN consentono accesso diretto alle reti interne e permette agli utenti collegati da remoto di accedere alle intranet o ad altri servizi all’interno della rete aziendale. L’abbondanza di utenti collegati simultaneamente può mettere a dura prova la rete Internet aziendale, o gli utenti simultanei.
Con Splunk è possibile avere delle dashboard di troubleshouting che permettono agli amministratori di determinare perché alcuni utenti non sono abilitati alla VPN.
Palo Alto Addon - https://splunkbase.splunk.com/app/491/
L’app estrae i dati dalla omonima soluzione firewall, consentendo di vedere la larghezza di banda sui collegamenti chiave.
Il senso della vita
Di seguito è riportato uno screenshot di esempio dall'app di Palo Alto che consente di cercare gli utenti che hanno problemi di accesso, vedere quante persone sono connesse e da quale posizione:
Zscaler app - https://splunkbase.splunk.com/app/3866/
Fornisce visibilità sull'accesso remoto, indipendentemente dalla posizione da cui gli utenti si connettono.
Cisco’s App - https://splunkbase.splunk.com/app/1620/
Fornisce la stessa funzionalità per aiutare a popolare le dashboard da accesso remoto e la larghezza di banda sui collegamenti chiave.
COLLABORATION – MICROSOFT/G SUITE/SLACK
Altre piattaforme di collaborazione popolari come Zoom e WebEx hanno API che possono essere utilizzate per il monitoraggio e la visibilità. Zoom, per esempio, ha uno stack API di dati piuttosto esteso ed è possibile elaborare metriche per indicare la qualità del servizio.
Microsoft 365: https://splunkbase.splunk.com/app/3786/
L’app fornisce dashboard per i dati di gestione di Microsoft 365 che includono dati importanti sulle prestazioni di Microsoft Teams, nonché su Exchange, SharePoint, OneDrive e Active Directory. Tutti questi sono servizi critici che verranno consumati in un contesto unico man mano che la forza lavoro passa al remoto.
G SUITE - https://splunkbase.splunk.com/app/3791/
Questa app, estremamente intuitiva, permette agli amministratori della G Suite di visualizzare dati dalle API di Google:
SLACK - https://splunkbase.splunk.com/app/3542/
L’app permette di ottenere informazioni dettagliate sulle attività degli utenti e sull'utilizzo delle risorse.
MULTIFACTOR AUTHENTICATION
La Multifactor Authentication viene spesso utilizzata per l'accesso remoto per garantire un livello di sicurezza più elevato.
Permette di rilevare chi ha delle anomalie, di risolvere i problemi relativi all'assegnazione dei token o anche tenere d'occhio il numero di licenze disponibili.
RSA Multifactor Authentication: https://splunkbase.splunk.com/app/2958/
Duo Multifactor Authentication: https://splunkbase.splunk.com/app/3504/
Okta Addon: https://splunkbase.splunk.com/app/3682/
Sailpoint: https://splunkbase.splunk.com/app/4088/