Gerenciamento de risco onde o Zabbix pode ajudar

As empresas constantemente sofrem ataques de sobrecarga nos servidores ou invasão. Estes ataques podem trazer riscos e eles precisam ser gerenciados. Sendo assim, normas foram desenvolvidas pela ISO (International Organization for Standardization ).Uma vez que, ela garante que serviços sejam seguros, confiáveis e de boa qualidade, trabalhando para minimizar erros.

Dentre as normas criadas, existe a ISO/IEC 27005 esta norma foi elaborada como característica e facilidade para uma implementação satisfatória para segurança da informação, tendo como base uma abordagem de gestão de riscos. Segundo a norma risco é definido como:

Risco é o efeito da incerteza nos objetivos. Ele está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo e, consequentemente, causar dano a uma organização

As vulnerabilidades encontradas nos servidores, podem ser evitadas através de ferramentas de monitoramento. A ISO/IEC 27005 desenvolveu controles e diretrizes para a questão do monitoramento, dentre as diretrizes podemos destacar a seguinte:

.. o monitoramento constante é necessário para que se detectem as mudanças.

O que é o Zabbix

Segundo o Gartner, o Zabbix solução Enterprise e está entre as 5 melhores ferramenta de monitoramento ,desenvolvida pelo Alexei Vladishev. A primeira versão (1.0apha1) foi lançada em 2001 desde então a ferramenta passa por melhorias constantes com versões sendo lançada a cada ano. Atualmente ela está na versão 4.0 com sua próxima versão (4.2) em desenvolvimento.

Onde o Zabbix pode ajudar no gerenciamento de Risco.

O Zabbix pode ajudar empresas a proteger de vários ataques da Internet, dentre elas destacamos a negação de Serviço (DoS e DDoS). Apesar de ser conhecido, o DDoS tem como principal característica exauri os recursos causando indisponibilidade.

Ataques de negação de serviços podem ser realizados por diversos meios, como:

  • Geração de grande tráfego de dados para uma rede, ocupando toda a banda disponível e tornando indisponível;
  • Envio de grande quantidade de requisições para um serviço, consumindo processamento, memória e espaço em disco.

Dessa maneira, o sistema pode ficar inoperante ao tentar atender as próprias solicitações legítimas. Uma vez que o DoS é identificado através de anomalias o Zabbix pode enviar notificações para a equipe de segurança da informação ou infra estrutura, assim as equipes conseguem agir rapidamente na resolução do problema.

Além disso com as métricas pré-configurada no Zabbix Agent, a solução tem capacidade de monitorar uso de cpu, memória, status da interface ( lower speed ou half-duplex), temperatura do dispositivo ( high ou low ), máquinas virtuais, enfim uma infinidade.

Conclusão

Em suma, além de ferramenta de apoio o Zabbix pode ajudar as equipes no acompanhamento e saúde dos servidores e aplicações. Possui um Dashboard amigável e auxilia as equipes na identificação de anomalias que podem ocorrer.

Para entregar uma monitoração eficiente é necessário que haja dedicação e convivência no mercado nas soluções de monitoramento, mas o resultado é gratificante. Se você quer ter uma experiência desta ferramenta, podemos te ajudar basta mandar um e-mail para comercial@onxsolutions.net .

Espero que tenha gostado 🙂

Fonte:
https://www.iso.org/standard/56742.html
https://cartilha.cert.br/ataques/
http://blog.onxsolutions.net/monitoracao-ativos-de-rede-com-o-zabbix/

Fundador da empresa Onx Solutions em Goiânia. Formado em Tecnologia em Redes de Computadores pela Universidade Nove de Julho em São Paulo. Possui certificações LPIC-1,LPIC-2, ZABBIX Certified Specialist,Novell Certified Linux Administrator (CLA) e Linux Administrator for SUSE Linux Enterprise.