Networking

Domotz: 8 modi per aumentare la sicurezza nel network dei tuoi clienti

19 Ottobre 2021

Oggigiorno, un MSP è tenuto a fare molto più della semplice gestione dei PC per i propri clienti.

Questo perché le infrastrutture di rete sono più complesse e i dispositivi connessi a un network, che devono essere gestiti, monitorati e protetti sono numerosi.

In più, i cosiddetti dispositivi Internet of Things (IoT) che si affacciano alla rete, forniscono agli ITSP nuove opportunità di business per offrire servizi di sicurezza aggiuntivi.

Perché se pensi che la sicurezza significhi solo “antivirus”, ti sbagli!

L’antivirus è solo una parte.

Ti ho già parlato di Domotz, vero?

Se ti stai chiedendo “cosa centra il monitoraggio di rete con la sicurezza” prenditi 5 minuti e continua a leggere. 

Ti accorgerai di quanto sia importante monitorare la rete dei clienti per garantire a loro la sicurezza di cui necessitano e a te per prevenire potenziali problemi di rete.

Espandi i tuoi servizi di sicurezza con Domotz: ecco 8 funzionalità utili

1. Inventario delle risorse hardware

Domotz esegue la scansione di una rete identificando l’elenco di tutti i dispositivi che si trovano su quella rete.

In questo modo puoi accedere rapidamente alle informazioni su ciascun device, dall’indirizzo MAC a quello IP, dalla marca al modello e tipologia e così via.

Un inventario delle risorse hardware può aiutare gli MSP a garantire la sicurezza della rete perché consente di: 

  • sapere quali asset sono presenti sulla rete, dove si trovano e se sta succedendo qualcosa di insolito;
  • sapere quali device vengono connessi e quali disconnessi;
  • collegare queste informazioni con un sistema di asset management in modo da avere un servizio completo di gestione del network;
  • tracciare i dispositivi attraverso una mappa topologica per avere una visione più intuitiva di come essi sono collegati tra loro. 

2. Alert sui dispositivi

Un MSP deve poter stabilire quali device sono necessari, importanti o critici per il buon funzionamento di una rete.

E deve poterlo fare prima che si verifichino dei problemi bloccanti.

Domotz scansiona costantemente il network alla ricerca di eventuali modifiche sui dispositivi connessi e invia degli alert anche nei casi in cui vengano rilevati nuovi dispositivi sulla rete.

Questa funzionalità consente di:

  • capire e decidere se un dispositivo deve essere bloccato, rimosso o contrassegnato come attendibile;
  • tenere sotto controllo la rete;
  • tenere i dispositivi non necessari fuori dalla rete in modo che la rete non sia esposta a vulnerabilità;
  • impostare e quindi ricevere avvisi quando si verificano eventi importanti sulla rete, come ad esempio una notifica Slack quando un dispositivo va offline

3. Monitoraggio delle porte esterne 

Una porta che punta a un dispositivo di rete che utilizza credenziali predefinite o comunemente utilizzate, rappresenta una vulnerabilità e fa sì che la rete sia completamente esposta ai pericoli del web.

Domotz, offrendo visibilità sulle porte WAN che potrebbero essere aperte e potrebbero dare accesso alla rete che sta monitorando, consente di capire da dove i criminali del web potrebbero entrare per fare danni.

Quindi, attraverso il monitoraggio di rete con Domotz puoi:

  • ottenere le informazioni che ti servono per capire quali sono le porte vulnerabili da chiudere;
  • ricevere promemoria in caso di mancato intervento grazie alle scansioni continue;
  • mitigare le vulnerabilità lato WAN.

4. Controllo delle porte UPnP

UPnP (Universal Plug and Play) è una tecnologia che consente ai dispositivi su una rete di accedere a servizi esterni ed è stata sviluppata per semplificare l’implementazione di sistemi e servizi all’interno del network.

Il problema è che questa tecnologia non è sempre sicura come dovrebbe essere.

Domotz, durante il monitoraggio, ricerca anche i port forwarding abilitati dal router, controlla quali dispositivi stanno utilizzando le porte UPnP e ti avvisa dandoti informazioni sui dispositivi coinvolti.

In questo modo puoi accettarli o rifiutarli e mitigare le vulnerabilità sulla rete.

5. Monitoraggio degli indirizzi IP

Quando una rete viene configurata vengono spesso utilizzati schemi di indirizzamento IP fissi.

Domotz, tra le sue capacità, ha anche quella di avvisarti ogni qualvolta un indirizzo IP di un device viene modificato inaspettatamente.

Questo consente di farti accendere una lampadina perché potrebbe trattarsi di un potenziale indirizzo MAC contraffatto.

6. Monitoraggio della configurazione dei dispositivi

La configurazione dei dispositivi di rete, come switch gestiti, access point, router e firewall è fondamentale per la sicurezza della rete. 

Con uno strumento come Domotz, hai modo di sapere se la configurazione di uno dei device collegati alla rete viene modificata o aggiornata e in che modo.

Sarà facile così intervenire con un ripristino, se necessario.

7. Aggiornamenti del firmware e gestione delle patch

Gli aggiornamenti sono fondamentali per qualsiasi applicativo e software, questa non è una novità.

Per garantire protezione ai tuoi clienti è necessario essere sul pezzo quando un vendor mette a disposizione un aggiornamento di sistema.

Con Domotz puoi gestire le patch connettendoti “al volo” e ovunque ti trovi ai dispositivi per poter installare gli aggiornamenti con pochi semplici click.

Cosa si traduce questo?

Risparmio di tempo, e quindi denaro, perché puoi fare tutto in remoto.

Maggior efficienza perché mantieni i sistemi aggiornati sempre in real time.

8. Monitoraggio dei sistemi di sicurezza

I dispositivi fisici preposti alla sicurezza, come ad esempio le videocamere di sorveglianza, sono estremamente importanti per molte aziende.

Se uno di questi dovesse andare offline, prima che tu te ne accorga potrebbe passare troppo tempo e questo comporterebbe belle grane da risolvere oltre che clienti arrabbiati da gestire.

Domotz evita tutto ciò, perché ti avvisa immediatamente se c’è qualcosa che non va in modo che tu possa intervenire tempestivamente prima che il cliente ti possa chiamare lamentandosi.

In sintesi

Dopo queste considerazioni sarai d’accordo con me nell’affermare che il monitoraggio di rete non è solo quello a cui tutti sono abituati a pensare.

Domotz è un perfetto alleato per gli MSP come te che vogliono avere il controllo a 360° di tutto ciò che accade all’interno delle reti dei propri clienti.

Se vuoi scoprire da vicino come funziona nella pratica la soluzione, abbiamo preparato un Webinar demo che saprà toglierti ogni dubbio!

Guarda il Webinar On Demand

Tratto dal blog di Domotz

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.