Use Case

Totale visibilità di quanto sta avvenendo sulla propria infrastruttura.

Il cliente necessitava di una soluzione che consentisse la raccolta di svariate informazioni ricavabili dai log, gli stessi provenivano da fonti differenti e con differenti scopi. Gli amministratori di sistema non avevano piena visione di quello che stava accadendo nelle proprie infrastrutture. Il cliente richiedeva una particolare attenzione alla sicurezza dei dati, in quanto soggetto alla compliance PCI-DSS: nella propria infrastruttura avvengono le transazioni di pagamento effettuate sulle soluzioni software fornite da questo cliente. 

Abbiamo progettato una soluzione di monitoraggio dei log basata sullo stack Elastic (Elasticsearch, Logstash, Kibana). Questa soluzione permette al nostro cliente di accedere in tempo reale a moltissime informazioni ricavabili dai log (accessi, errori applicativi, problematiche sulle transazioni delle carte di credito), permettendo di effettuare query sui log di tutta l’infrastruttura. Inoltre è possibile generare dashboard di business intelligence e integrare altre fonti di dati. La soluzione è integrata con un sistema di Incident Management e Alerting per la risoluzione tempestiva delle problematiche rilevate ed un miglior processo di Incident Handling.

Come per la maggior parte dei nostri progetti abbiamo utilizzato docker per tutti i componenti dello stack, ed il controllo di versione dei sorgenti tramite git. Lo stack è totalmente integrato tramite service discovery fornito da consul che dinamicamente assegna il servizio all’applicazione che risulta healthy, tutte le fonti dati (firewall, sistemi, applicazioni, database, etc…) inviano i propri log al servizio logstash mediante filebeat, wazuh e syslog.  Su Elasticsearch sono stati definiti diversi indici che rappresentano le diverse tipologie di logs raccolti, inoltre sono state definite policy di retention e backup differenziate per indici, mantenendo i dati live secondo le tempistiche definite dal framework PCI-DSS nel caso di dati delle transazioni delle carte di credito, o dal GDPR nel caso degli altri log. Sono state implementate su Kibana numerose dashboard di Business Intelligence, controllo degli accessi, statistiche sugli errori applicativi e problematiche relative alle transazioni delle carte di credito, inoltre l’autenticazione su Kibana è fornita dal servizio LDAP già in uso dal cliente.

Il cliente ha così potuto trarre numerosi benefici dalla nostra soluzione, che viene utilizzata giornalmente da molteplici settori aziendali, tra cui Customer Support, Operations, Sviluppo, Marketing e Accounting, permettendo così una rapida visione di insieme, un rapido intervento in caso di problematiche e garantendo la compliance PCI-DSS.


Lo stato delle performance a portata di mano. 

Il nostro cliente non riusciva ad individuare determinati punti di rallentamento sui servizi che erogava dalle proprie soluzioni software, inoltre in fase di sviluppo non aveva visione delle performance dei database e di quanto i nuovi rilasci impattassero sulle performance della rete.

La soluzione di monitoraggio delle performance, da noi implementata, è basata su stack Prometheus, molteplici exporter e Grafana. L’utilizzo di uno strumento versatile come Grafana ci ha permesso di integrare ulteriori sistemi di monitoraggio (es. Icinga). La soluzione prevede oltre al monitoraggio anche l’alerting tramite Alertmanager e integrazione con il sistema di Incident Management VictorOps. Gli alert vengono quindi inoltrati direttamente al personale reperibile e notificati su canale dedicato su Slack.

Abbiamo utilizzato docker per tutti i componenti dello stack ed il controllo di versione dei sorgenti tramite git, il deployment di nuovi rilasci dei vari componenti dello stack avveniva tramite Marathon già in uso dal cliente.

Sono state definite numerose dashboard su Grafana, relativamente alle performance sui database, su tutti i container applicativi e sulle infrastrutture che erogavano i servizi.

Il nostro cliente ha potuto così accedere in tempo reale a moltissime informazioni, utili sia in fase di sviluppo delle applicazioni che nei servizi erogati in produzione. La soluzione viene attivamente utilizzata dal team NOC del nostro cliente, che ha così l’opportunità di ricavare importanti informazioni dai dati aggregati, permettendo una maggiore efficacia del team di Incident Response.


Infrastruttura NOC

Il nostro cliente aveva necessità di costruire una infrastruttura di monitoraggio e creare un team che erogasse il servizio ai propri clienti. 

Abbiamo progettato il NOC (Network Operation Center) del cliente, fornendo costantemente il nostro supporto nella gestione delle problematiche. La soluzione adottata per il NOC si basa su check_mk e FortiAnalyzer. Su check_mk abbiamo definito delle mappe di Business Intelligence che permettono di verificare lo stato del servizio ad un più alto livello, inoltre ogni infrastruttura monitorata appartiene ad un direttorio dove vengono definite determinate regole di alerting e notifica. Con FortiAnalyzer invece viene effettuato un primo livello di monitoraggio della sicurezza delle reti dei clienti, sono state definiti degli Event Handler per il monitoraggio delle interfacce, delle risorse, degli attacchi subiti (0-day, virus, malware) e mensilmente viene generato un report riguardante svariate metriche tra cui l’utilizzo della banda, il numero di utenti connessi in VPN, login falliti, top 10 attacchi.

Grazie a questa soluzione il nostro cliente eroga il servizio di monitoraggio a numerosi clienti, ed è adesso totalmente autonomo nella gestione delle problematiche scaturite dagli allarmi definiti sulle piattaforme di monitoraggio.

Allora, sei pronto per la Trasformazione Digitale?

Fatti accompagnare da noi.






Verrai ricontattato non appena possibile.

Allora, sei pronto per la Trasformazione Digitale?

Fatti accompagnare da noi.






Verrai ricontattato non appena possibile.