Il 1° febbraio prenderemo parte, in qualità di relatori, all’edizione 2025 del FOSDEM, uno dei principali eventi internazionali dedicati al mondo software Open Source, che si terrà a Bruxelles.
Federico Foschini e Lorena Goldoni di Certego presenteranno BuffaLogs, la soluzione di Authentication Protection integrata nella nostra piattaforma Panoptikon®, progettata per estendere la capacità di individuare all’origine i login anomali e migliorare le capacità di analisi dei team di Security Operations.
BuffaLogs è stato sia rilasciato come software Open Source, sia integrato con successo all’interno della piattaforma MDR Certego PanOptikon®, per estendere la capacità di individuare gli accessi potenzialmente pericolosi sulle infrastrutture dei clienti Certego e migliorare le capacità di analisi del team di Detection and Response.
Come funziona?
Mediante l'applicazione di logiche di rilevamento specifiche, il sistema esamina ogni singolo accesso registrato su diverse sorgenti, quali firewall, applicazioni web o ambienti cloud. Lo scopo è individuare autenticazioni anomale e generare immediatamente notifiche di allarme. Per rendere l'applicativo personalizzabile in base alle specifiche esigenze di ogni azienda, BuffaLogs consente di:
- Definire un livello di rischio personalizzato per ciascun utente;
- Applicare appositi filtri per escludere specifici accessi dalle attività di rilevamento, sia relativi ai Paesi da cui provengono o da specifici indirizzi IP.
Infine, possono anche essere notificati degli "utenti vip", con alti privilegi nel sistema, per i quali si desidera dedicare una particolare attenzione.
Qual è la caratteristica che lo rende innovativo?
Sul mercato sono presenti diverse soluzioni di rilevamento dei login anomali, ma essendo applicativi proprietari, anche se acquistati, forniscono alle organizzazioni o ai team di rilevamento solo alert di tipo generico, senza informazioni di contesto e pochi dettagli.
A differenza delle soluzioni proprietarie, BuffaLogs si distingue come un'applicazione Open Source con codice sorgente pubblico. Questa particolare caratteristica, unita al fatto che l'applicazione è stata sviluppata internamente da Certego, ci permette di analizzare in modo dettagliato le ragioni per cui un allarme è stato attivato, consultare i dati grezzi circostanti e aggiornare il codice per rispondere alle nuove esigenze emergenti.
Scopri tutti i dettagli della soluzione:
