Vaše data v bezpečí / Your data is secure

Vaše data v bezpečí / Your data is secure

Ahoj,

dostali jsme jeden zajímavý dotaz ohledně telemetrie a TSR (technického reportu generovaného na základě požadavku z LOGmanager podpory). Dotaz zněl takto: „Co za data z našeho LOGmanageru se dostávají k výrobci?“

Odpověď bych rozdělil na dvě části. Telemetrie a TSR.

Telemetrie je v tovární konfiguraci zapnutá a lze ji kdykoliv vypnout. Po zapnutí, restartu, nastavení do továrního nastavení nebo po upgrade prvních 7 dní LOGmanager žádná telemetrická data nezasílá, abyste měli případně čas tuto funkci vypnout. Součástí automatické telemetrie jsou pouze data o využívání jednotlivých komponent a subsystémů LOGmanageru a v uživatelském rozhraní si můžete obsah těchto dat prohlédnout.

TSR je detailní set vnitřních logů jednotlivých komponent a subsystémů dané instance LOGmanageru a dále podrobná data vnitřního monitoringu systému. TSR neobsahuje žádná zákaznická data, uživatelská jména nebo dokonce hesla nebo klíče. Obsahuje pouze data nutná pro vzdálenou diagnostiku výkonu nebo možných problémů. TSR je šifrovaný za využití unikátního klíče daného LOGmanageru. Důvodem šifrování je zejména garance obsahu a celkové bezpečnosti předávaných dat.

LOGmanager dále umožňuje zapnutí takzvaného vendor support přístupu. Tento vendor support přístup však neumožňuje přímé ani reverzní spojení na vlastní LOGmanager systém. Pokud zákazník souhlasí s přístupem naší technické podpory přímo na konkrétní box, tak je nutné poskytnout takzvaný jump-host, přes který se technik na zákaznický box pod dohledem jeho správce může vzdáleně připojit.

Stále platí, že před vydáním nové verze software je systém LOGmanager ověřen „vulnerability a web application scan“ několika různými nástroji. Pokud je nalezena libovolná zranitelnost s vysší severitou než CVSS v 3.1 base score 4.5, vydání nové verze se pozastaví do doby provedení nápravy.

Dlouhé? Pokud bych to měl jako ředitel výrobce shrnout, tak klademe zásadní důraz na bezpečnost dat pořízených LOGmanagerem, jejich důvěryhodnost, vlastní bezpečnost LOGmanager systému a plnou transparentnost směrem k naším zákazníkům i partnerům.

Ale věřím, že podobný přístup očekáváte. Proto bych si dovolil přidat pár dalších informací z vývoje.

Blíží se vydání nové verze LOGmanager software 3.7. Koncem května tak přineseme spoustu zajímavých vylepšení, namátkou ty nejdůležitější vypsány níže.

Novinky plánované pro verzi 3.7 (Q2/CY2021):

  • Nativní formát pro přeposílání logů na IBM QRadar pro snažší vzájemnou integraci. A samozřejmě dokonalý návod k integraci.
  • Podpora pro novou verzi LOGmanager WES – agenta pro sběr logů z prostředí MS Windows.
  • Novou velmi podrobnou dokumentaci pro správné nastavení Microsoft auditních politik.
  • Vylepšení interního monitoringu LOGmanageru.
  • Přepracovaný domovský dashboard.
  • Nové bezpečnostní dashboardy reflektující požadavky  ČSN/ISO 27001:2013.
  • a samozřejmě nové dashboardy a nové a vylepšené parsery.

 

Miroslav Knapovský

PS: taky si rádi hrajeme, a podělíme se. Výkonnostní parametry LOGmanageru vás určitě zajímají. Tak níže naleznete screenshot  jednoho z posledních výkonnostních testů provedeného na clusteru dvou LOGmanager-XL boxů. Na jednom virtuálním počítači jsme spustili čtyři instance LOGmanager generátoru logů a zkusili jsme systém až čtyřnásobně přetížit proti tabulkovým hodnotám, které uvádíme v našem datasheetu. Postupně jsme zátěž snižovali až k běžným provozním parametrům. Porovnejte množství logů odeslaných generátory se skutečně přijatými a zpracovanými daty. Doplním, že vzorek dat byl zasílán TLS protokolem, obsahoval transportní logy z Cisco Firepower firewallu a že nedošlo ke ztrátě jediné zprávy. lol

 

Hi Folks,

we received one interesting question regarding telemetry and TSR (Technical Support Report – generated based on a request from LOGmanager support). The question was as follows: „What kind of data does our LOGmanager share with the vendor?“

I would divide the answer into two parts. Telemetry and TSR.

Telemetry is enabled by default in the factory configuration and can be turned off at any time. After switching on, restarting, setting to factory settings or after upgrading the first 7 days, LOGmanager does not send any telemetry data, so that you have time to switch off this function. Then the telemetry is generated on a daily basis. Such automatic telemetry includes only data on the use of individual components and subsystems of LOGmanager, and you can easily discover and review the content of this telemetry data in the LOGmanager user interface.

TSR is a detailed set of internal logs of individual components and subsystems of a given instance of LOGmanager, as well as detailed data created  by internal monitoring of the LOGmanager system. TSR does not contain any customer data, usernames or even passwords or keys. It contains only the data needed to diagnose performance issues or possible problems. The TSR is encrypted using the unique key of the given LOGmanager. The reason for encryption is mainly a guarantee of the TSR content and overall security of the transmitted data.

LOGmanager also allows you to turn on the so-called vendor support access. However, this vendor support access does not allow direct or reverse connection to the LOGmanager system itself. If the customer agrees with the access of our technical support directly to a specific box, then it is necessary to additionally provide a so-called „jump-host“, through which the LOGmanager technician can connect to the customer box. This should only happen under a supervision of customer administrator.

It is still true that before the release of a new version of the software, the LOGmanager system is verified by „vulnerability and web application scan“ with several tools. If any vulnerability with a higher severity than CVSS 3.1 base score 4.5 is found, the release of the new version will be suspended until the remedy is performed.

A way too long? In summary, as the manufacturer’s director I confirm: We place great emphasis on the security of the data acquired by LOGmanager, their credibility, the security of the LOGmanager system itself and full transparency towards our customers and partners.

But I believe you expect a similar approach. Therefore, I would like to add a few more pieces of information from development.

A new version of LOGmanager software 3.7 is coming soon. At the end of May, we will bring a lot of interesting improvements, the most important ones listed below.

What’s new for version 3.7 (Q2 / CY2021):

  • Native format for forwarding logs to IBM QRadar for easier mutual integration. And of course the perfect guide to integration.
  • Support for the new version of LOGmanager WES – an agent for collecting logs from the MS Windows environment.
  • New very detailed documentation for the correct setting of Microsoft audit policies.
  • Improvements to LOGmanager’s internal monitoring.
  • Redesigned home dashboard.
  • New security dashboards reflecting the requirements of ČSN / ISO 27001: 2013.
    and of course new dashboards and new and improved parsers.


Miroslav Knapovský

PS: we also like to play, and share. You are definitely interested in the performance parameters of LOGmanager. So below you will find a screenshot of one of the last performance tests performed on a cluster of two LOGmanager-XL boxes. We ran four instances of the LOGmanager log generator on one virtual machine and tried to overload the system up to four times against the table values ​​we present in our datasheet. We gradually reduced the load to normal operating parameters. Compare the amount of logs sent by the generators with the data actually received and processed – 58,710,000 messages sent – same amount received. 40,000EPS processed in first test in ~10minute window. Make sense to add that the data sample was sent using the TLS protocol, contained transport logs from the Cisco Firepower firewall, and that not a single message was lost.

logo
© 2021 Sirwisa a. s. Všechna práva vyhrazena.