Gli avvisi e le notifiche sono aspetti critici dei sistemi di monitoraggio e gestione dei firewall. Gli amministratori dei SOC si affidano a questi avvisi per rilevare e correggere i problemi nel loro ambiente per la gestione della sicurezza di rete. Ma una sovrabbondanza di avvisi può aumentare i livelli di stress e contribuire al cosiddetto “affaticamento da avvisi”, ovvero la tendenza dei lavoratori esposti ad un gran numero di avvisi e allarmi ad ignorarli, riducendo la possibilità di agire rapidamente nel caso di una vera e propria emergenza.

Network Security Manager (NSM) di SonicWall consente agli amministratori di abilitare e disabilitare gli avvisi per tutti i firewall di un tenant da una postazione centrale. Gli amministratori possono scegliere gli eventi per i quali desiderano ricevere avvisi, abilitando gli avvisi che sono per loro importanti e disattivando il resto.

Gli avvisi di NSM sono completamente personalizzabili: gli amministratori possono selezionare la priorità, i destinatari e i canali per ogni avviso e specificare dove inviare le notifiche. Gli avvisi possono essere inviati per e-mail, oppure via SMS tramite l’integrazione con Twilio.

Alert Center e la dashboard di notifica di NSM consentono di visualizzare gli avvisi relativi a tutti i firewall di un tenant in un unico luogo, riducendo così i tempi di risposta a questi avvisi. I log degli eventi che hanno generato un avviso possono anche essere inoltrati a un server Syslog esterno, che a sua volta può essere integrato con un sistema di gestione dei ticket esterno come ConnectWise.

NSM 2.3.5 offre un elenco completo di avvisi critici nelle seguenti categorie:

1. Avvisi sulla gestione dei dispositivi: NSM monitora costantemente lo stato del firewall e invia un avviso in caso di eventi cruciali che mettono a rischio lo stato e la connettività del firewall. Gli amministratori possono abilitare avvisi relativi alla connettività dei dispositivi, ad esempio un’interfaccia, per essere informati quando la connessione con un dispositivo si interrompe o viene modificata localmente o non è sincronizzata con NSM. NSM offre anche avvisi relativi al firmware. Questi avvisi segnalano agli amministratori quando è disponibile un nuovo firmware, in modo che possano aggiornare i firewall alla versione più recente e avere la certezza che i firewall sono aggiornati con i miglioramenti e le patch più recenti. Un’altra novità di NSM 2.3.5 sono gli avvisi di failover per alta disponibilità (HA) e WAN. Gli amministratori possono utilizzare gli avvisi di failover HA per scoprire e analizzare rapidamente un guasto del dispositivo principale, il tutto mantenendo la continuità dei servizi IT attraverso un dispositivo secondario, configurato in modo identico a quello principale. Allo stesso modo, gli avvisi di failover WAN segnalano agli amministratori un guasto alla connessione WAN e il reindirizzamento del traffico verso una connessione di backup WAN attiva.
2. Avvisi di configurazione del firewall: NSM è uno strumento fondamentale per applicare policy di sicurezza coerenti a tutti i firewall di rete. Se si verifica un errore durante l’invio della configurazione ai firewall di rete, NSM può generare un avviso per i commit non riusciti, in modo che gli amministratori possano intervenire e correggere gli errori prima di inviare nuovamente le configurazioni.
3. Avvisi di autenticazione degli utenti: negli ambienti MSSP o aziendali con diversi utenti e amministratori, sono necessari rigorosi controlli di accesso degli utenti per impedire l’accesso non autorizzato al sistema. NSM è in grado di rilevare quando un utente accede o esce dal sistema e può emettere un avviso corrispondente.

SonicWall NSM offre due opzioni di licenza: NSM Essential e NSM Advanced. NSM Essential offre report per gli ultimi 7 giorni e avvisi limitati, mentre la licenza NSM Advanced offre 365 giorni di report e 30 giorni di analisi con ampie funzioni di notifica, tra cui avvisi VPN Site-to-Site, avvisi sull’utilizzo della rete, ecc.

Gli avvisi in caso d’interruzione della VPN sono importanti per gli ambienti di rete distribuiti in cui le sedi remote sono collegate alle filiali attraverso tunnel VPN. Gli amministratori possono utilizzare questi avvisi per analizzare e correggere i collegamenti VPN in caso di malfunzionamento e per mantenere una connettività di rete stabile e sicura.

Per maggiori informazioni, consultare le funzionalità di gestione centralizzata di SonicWall NSM o la Guida per amministratori di NSM.