BalaBit IT Security contribuisce alla definizione degli standard per la gestione dei log

Balabit IT Security, multinazionale specializzata nello sviluppo di soluzioni per la sicurezza delle reti informatiche e pioniera nelle tecnologie di sicurezza proxy e per la gestione del logging, annuncia la disponibilità dei primi risultati della sua collaborazione con il Common Event Expression Board che si occupa di definire e standardizzare i metodi per la gestione dei log.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le specifiche della versione 0.6 relativa agli standard CEE di gestione dei log è disponibile a questo link e contiene il dizionario aggiornato e la relativa tassonomia, la Log Recommendation, Sintassi, e le specifiche dei componenti di trasporto.

BalaBit ha giocato un ruolo importante nella definizione delle Common Log Transport Specification, rendendo più semplice il trasferimento degli archivi degli eventi tra sistemi differenti grazie al protocollo syslog. BalaBit ha, inoltre, partecipato alle discussioni relative al Dizionario e Tassonomia che definiscono aree e tag standard utilizzati per la memorizzazione e l’archiviazione degli eventi. La standardizzazione della gestione dei log aiuta sia gli amministratori nella gestione dei sistemi IT, assicurando loro la continuità di business, sia le aziende nella reportistica da presentare agli auditor e al management.

BalaBit, che ha oltre 10 anni di esperienza nelle tecnologie di sicurezza per la gestione del logging, ha creato per il proprio syslog un motore di pattern matching, che usa un database (patternDB) in grado di trasformare i messaggi di log in eventi e aggiungere campi e tag standardizzati ad essi. Sin dall’inizio l’azienda ha deciso di condividere il patternDB con la comunità open source. La versione “aperta” del syslog-ng è attualmente utilizzata da 650.000 aziende a livello globale. Dal momento che il patternDB e il CEE hanno gli stessi obiettivi nella creazione di standard per la gestione dei log, BalaBit è stata invitata in qualità di membro del CEE Board nel novembre 2010 per discutere, congiuntamente ad altri player del settore, degli sviluppi futuri degli standard.

Leggi anche:  Cyber Security nella Sanità, gli attacchi continuano a crescere nel primo trimestre dell’anno

Il CEE Board è un organo consultivo che collabora sia con fornitori di strumenti per la gestione dei log e di sistemi operativi sia con il Governo degli Stati Uniti d’America che fornisce preziosi contributi alla definizione degli CEE Log Standard inclusi il Dizionario e la Tassonomia, Log Recommendation, Sintassi, e le componenti per il trasporto. Il CEE Board lavora con il CEE Moderator (attualmente MITRE) e la CEE Community nella definizione degli scopi del CEE e contribuisce alla definizione della strategia del CEE e sostiene la sua adozione nella comunità.

”E’ un grande onore essere invitati in qualità di Member of Board del Common Event Expression. I membri sono, infatti, scelti in base alle loro abilità tecniche e non solo. Siamo onorati di avere l’opportunità di contribuire attivamente alla creazione di standard per la gestione dei log, grazie al nostro patternDB e syslog-ng user group. Il CEE è un’iniziativa formidabile che aiuta tutti i vendor che operano nel mercato della gestione dei log, oltre che i loro clienti, aziende nel settore finanziario e delle telecomunicazioni, a ottimizzare i loro processi di log management”  ha affermato Balàzs Scheidler, Chief Executive Officer di BalaBit IT Security.

“Oggi notiamo una richiesta crescente di soluzioni di log management, non solo perchè aiutano nella prevenzione degli incidenti nella sicurezza IT ma soprattutto perchè assicurano inoltre la continuità di business. Il log management è un pilastro per la compliance e per il rispetto di molte altre norme, in quanto criterio base di quasi tutti gli standard – quali ad esempio l’ISO 27001, PCI-DSS, SOX, HIPAA e COBIT.