O bom monitoramento
Nas conversas do dia a dia vemos como é importante monitorar um ambiente computacional e como esse monitoramento é dado como certo e nada precisa ser feito. Ele está lá, ele existe e pronto. A verdade é que, seja qual for a ferramenta de monitoramento, há muito para ser configurado de forma a atender às necessidades da sua organização.
O bom monitoramento é a ferramenta que vai lhe permitir ser proativo. Identificar uma degradação ou uma tentativa de ataque cibernético, antes que vire um incidente grave, lhe permite corrigir a situação e garantir a continuidade de seu negócio.
Chega então a hora de definir como fica esse tal de bom monitoramento.
Vamos partir da premissa que você hospeda sistemas em algum ambiente computacional, físico ou virtual, on-premisses ou na cloud.
Monitorar a capacidade de infraestrutura e garantir os requisitos para a hospedar sistemas é o passo inicial. São recursos como uso de CPU, memória, disco, rede, disponibilidade de portas, sistemas e servidores. Você precisa saber não só os indicadores instantâneos, para identificar uma degradação no momento em que ocorre, como a série histórica para determinar demandas sazonais.
Mas essa foi o primeiro passo. Para o bom monitoramento hoje, você precisa ajudar a proteger o ambiente de ataques cibernéticos. Isso é feito de duas formas, identificando anomalias e vulnerabilidades.
Monitorar anomalias é identificar comportamentos atípicos dentro do ambiente. Com a série histórica do monitoramento, você poderá saber se um servidor está gerando tráfego para a Internet quando não deveria ou um identificar nível alto de consumo de CPU quando não se espera. O monitoramento deve gerar alertas para essas anomalias de forma a permitir sua investigação antes que o problema escale.
Por último, monitorar vulnerabilidades é a verificação se servidores e serviços encontram-se vulneráveis a ataques conhecidos. Identificar estas vulnerabilidades lhe permite analisar os riscos, revisar sua política de segurança, verificar necessidades de atualização.
Existem diversas produtos de monitoramento no mercado, gratuitos ou pagos, com maior ou menor capacidade de automação. Seja mais proativo, revise logo seu sistema de monitoramento e veja se você pode proteger mais o seu negócio.
Marcello Pignataro,
Diretor de TI na AMT
Faça o Cloud Assessment, a nossa consultoria 100% gratuita e descubra como podemos ajudar a aproteger o seu negócio.