quarta-feira, 24 de abril de 2024

PapoFácil #916 Sophos amplia seu portfólio de soluções com automação de segurança e gestão de risco

 André Carneiro, Diretor Geral, fala do atual momento da cibersegurança, ameaças conduzidas de forma "profissional", formas de defesa, como a abordagem do MDR resolve esses problemas. Fala também de novas parcerias com a Veeam e com a Tenable que endereçam a segurança pode meio de backup e de gestão de risco. 

Gravado em Março de 2024  


Sophos amplia seu portfólio de soluções com automação de segurança e gestão de risco



#PapoFácil #FlavioXandó #Sophos #segurança #MDR #soluções #detecção #resposta #gerenciada #incidente #endpoint #nuvem #ataques #firewall #newgeneration #ameaças #portfólio


segunda-feira, 22 de abril de 2024

Comparando PRTG e Zabbix em 2024

Este artigo está disponibilizado em três partes. Conforme forem sendo publicadas as novas partes os links para cada uma delas será acrescentado logo abaixo:   

PRTG 2024 – Ampliando a capacidade de monitoração (publicado em 17/04/24)
Comparando PRTG e Zabbix em 2024 (este texto)
Usando o PRTG no ambiente industrial (publicado em 14/05/2024)

Comparando PRTG e Zabbix em 2024

A última vez que coloquei lado a lado PRTG e Zabbix foi em 2018, no último teste feito e posso com certeza afirmar que ambos tiveram evoluções, porém em direções diferentes. O motivador para essa comparação é bastante relevante. Afirmo com total certeza que se em 2018 (último teste) monitorar infraestrutura e principalmente negócios era muito importante, agora em 2024, após todo incremento na digitalização das empresas, tornou-se ainda mais essencial. O fato do Zabbix ser um produto Open Source de obtenção gratuita, ainda é um fator que traz atratividade para profissionais de TI. Por isso entender bem como cada uma das soluções se insere no contexto das empresas é indispensável para uma adequada tomada de decisão.

Começo por destacar que o Zabbix teve uma evolução interessante na sua interface, notadamente no aspecto estético. Antes as telas que consolidavam informações, dashboards, etc. eram bastante simples e não utilizavam uma comunicação visual eficiente. Na versão atual isso foi melhorado. Há melhor uso de elementos visuais, cores, janelas, etc. com um interessante nível de customização. Essa capacidade de criar telas para acompanhamento de pontos críticos já existia, mas uma evolução foi percebida.


Mostrar as informações é muito importante, mas analisar como os dados são coletados é essencial. Aqui reside uma diferença importante entre as duas soluções. O PRTG dispõe de uma forma automática para pesquisar a rede e descobrir dispositivos e em cada um deles inferir os sensores que são úteis para monitorar cada ponto da rede. Por exemplo, ao ser encontrado um switch de rede são criados sensores para análise das portas, volume de dados trafegado, protocolos, nível de uso da CPU, throughput efetivo do dispositivo, etc. Bem como se um servidor é achado na rede, sensores de uso de CPU, espaço em disco, volume de conexões, logins efetuados, serviços em execução, serviços parados, etc., entre tantos outros sensores são pré alocados de forma automática.

Configuração de dispositivos e alocação de sensores: a abordagem do PRTG tem um lado muito positivo que é a automatização da pesquisa em toda a rede e a criação de sensores importantes. Mas tem um lado a ser considerado. Após um “scan” da rede, alguns dispositivos encontrados podem não ser relevantes para  acompanhamento, bem como sensores alocados que não precisam ser monitorados. Por exemplo, é bem importante saber se uma impressora corporativa (que emite notas fiscais por exemplo) está ativa e operacional, se o nível do suprimento (toner ou tinta) está adequado (para prever trocas), mas o número de páginas impressas pode não ser importante (a não ser que haja repasse de custo de impressão para os usuários).


Nestes casos, depois é importante fazer uma revisão dos dispositivos encontrados e remover aqueles menos importantes, bem como remover os sensores não relevantes. Como a política comercial do PRTG é fundamentada no número de sensores em uso, é importante essa “limpeza”, para otimizar o custo do produto. Mas mesmo que a empresa tenha a versão “máxima” do PRTG, com 10000 sensores por cada servidor central da ferramenta, fazer a remoção de tudo que não precisa ser olhado ajuda bastante no foco e análise apenas do que é fundamental para os negócios.


O Zabbix por outro lado tem um conceito totalmente diferente. Enquanto o PRTG tem a capacidade e escanear a rede de forma autônoma, o Zabbix necessita de agentes de softwares instalados nos dispositivos para que ele possa localizar e alocar os sensores de forma ampla. Ter agentes é de fato eficiente, mas não é prático em uma rede com centenas de dispositivos. Alternativamente o Zabbix permite que dispositivos e sensores sejam definidos em seu arsenal de monitoração de forma manual. Isso é algo que me impressiona de forma positiva e negativa ao mesmo tempo.

Ter a possibilidade de inserir um imenso número de elementos e seus sensores é bom, mas o processo para isso é muito, mas muito trabalhoso. Campos e mais campos com perguntas, parâmetros, variáveis para preencher, protocolos, condições, etc. Se por um lado o Zabbix vai monitorar até se “tem pão na torradeira” (metaforicamente falando), para conseguir essa informação é necessário percorrer muitos campos e telas preenchendo parâmetros para obter a conexão. Alguns dispositivos são um pouco mais simples para ativar, mas na média é bastante trabalhoso. Por isso considero infinitamente mais simples e fácil delegar ao PRTG a localização de dispositivos e alocação de sensores e depois remover aqueles menos relevantes.


Procedimento de instalação: em relação ao procedimento de instalação existem diferenças bastante grandes. Para começar o PRTG só pode ser instalado apenas em computadores rodando Windows e o Zabbix só pode ser instalado em computadores rodando Linux. Não é necessário dedicar um computador ou servidor para o PRTG, embora se o número de sensores a monitorar for maior que 1000/2000 aproximadamente, é recomendável que se dedique um equipamento, físico ou virtual para essa finalidade. Já o Zabbiz exige que seja dedicado um servidor para sua utilização.

A instalação do Zabbix consiste em várias etapas. É necessário instalar do zero uma distribuição Linux, que depende da complexidade do ambiente, pode ser CentOS para os cenários mais simples e RedHat Enterprise para ambientes maiores, com algumas outras distribuições Linux também suportadas. Na sequência precisa instalar a infraestrutura de web com Apache ou Nginx, o banco de dados MySQL ou PostgreeSQL e por fim instalar o Zabbix configurando as conexões com todos estes elementos instalados antes e criar o banco de dados por meio da execução de scripts. O PRTG é um módulo único que se instala no Windows e no final está pronto para uso, rápido e simples. O Zabbix não é fácil de instalar e tem uma curva de aprendizado muito mais acentuada que a do PRTG.

Importante destacar que a comunidade provê appliances Zabbix virtualizados prontos para uso para HyperV, Vmware e OVF (Open Virtualization Format) nos quais tudo já está instalado e configurado, bem como também para containeres que de fato facilita colocar no ar a solução. Porém o que muitas empresas acabam por fazer é usar essas soluções prontas (máquinas virtuais ou containeres) para testes e homologação e usar o procedimento extenso e mais complicado para colocar monitoração em produção. Por que fazem isso? Não é preconceito contra software gratuito, mas é complicado uma empresa confiar seus importantíssimos processos a uma solução “caixa preta”, que pode ou não ter algum “back-door” que exponha a segurança e os dados. Assim as equipes de TI têm que gastar horas no processo de instalação de cada parte para garantir que a solução é segura. O Zabbix é um produto muito sério, mas de fato usar essas “caixas pretas” criadas pela comunidade, com tudo pronto pode ser um fator de risco e nisso o PRTG tem transparência e grande agilidade para a instalação.

Ambientes monitorados: dentre algumas outras diferenças que encontrei, vou enumerar algumas. Para quem tem redes mais complexas, o PRTG tem como monitorar QoS de equipamentos Cisco, bem como soluções de VoIP. O PRTG tem capacidade de monitorar Web Servers como IIS (Microsoft), Apache (Linux) enquanto o Zabbix não tem essa capacidade de forma direta. E isso é bem importante pois aplicações de Intranet são vitais em muitas empresas nos processos de negócios. Analogamente, como o Zabbix não tem forte familiaridade com ambiente Microsoft, ele não permite monitorar rotinas do AD (Active Directory), como faz o PRTG, por exemplo a importante função de replicação do AD entre servidores. Lembrando que em uma rede Microsoft, se ocorre falha na replicação do AD e o servidor primário falha, o secundário pode não entrar em operação adequadamente e isso levar a um colapso nas autenticações da rede, negando acesso aos usuários e aplicações. Ainda na mesma linha, ambos os produtos têm capacidade de monitorar Hypervisors de virtualização como VMware, Xen e Citrix, mas o Zabbix não consegue monitorar o Microsoft Hyper-V ao contrário do PRTG que monitora extensamente também o Hyper-V.


Uso de aplicativo móvel: em relação à suporte a aplicativos móveis, como o PRTG é baseado em navegador, aplicativos nem seriam necessários (basta usar o navegador web no celular). Mas apesar disso existe um aplicativo para PRTG no Android e no IOS, com uma boa interface e usabilidade. Já o Zabbix não oferece um aplicativo para nenhuma das plataformas, que pode ser um diferencial se um administrador do ambiente de TI estiver fora do escritório e precisar receber um alerta e tomar alguma ação para resolver. O PRTG traz integrado um sistema para controle de tickets de suporte, para administração de chamados, organização de atendimento, delegação de tarefas, etc. que o Zabbix não tem.


Em relação a recursos de monitoramento de aplicações, o PRTG possui vários tipos de monitoramento integrados para aplicativos como Dropbox e outros, e também tem a capacidade de executar scripts ou arquivos .exe e monitorar serviços do Windows. O Zabbix não possui suporte nativo para monitoramento de aplicativos, exceto por meio da coleta de informações sobre serviços em execução (sem “conhecer” os aplicativos). Mas ambos dispõem de método rápido e fácil de criar um script personalizado que monitora aplicativos específicos manualmente e retorna dados ao servidor.

Monitoração de ambientes remotos: mais uma diferença importante é a capacidade de monitoração de ambientes remotos, que podem ser desde redes separadas da empresa ou até mesmo escritórios ou filiais remotas. O PRTG tem um recurso chamado de “sondas remotas”, disponibilizadas para ambientes Windows e mais recentemente para ambientes multi-plataforma, aceitando diferentes distribuições de Linux bem como ARM para ser usada com Raspberry Pi, o que facilitará a coleta de informações em lugares remotos com baixo custo, que resulta relevante com os desenvolvimentos do “edge computing”. Essencialmente é um coletor de dados que se comunica com o servidor do PRTG onde ele esteja e viabiliza a monitoração em múltiplos locais, pela Internet. O Zabbix não tem este conceito, embora possa fazer algo semelhante por meio de estabelecimento de conexões VPN com as localidades remotas, bem mais complicado para configurar e administrar.


Custo: Por fim a última diferença é a política comercial de cada uma das soluções. O PRTG tem uma versão gratuita para ser usado em uma instalação de até 100 sensores. Já o Zabbix não tem custo. O PRTG trabalha com preços proporcionais aos níveis de quantidade de sensores, sendo a maior versão com capacidade para 10000 sensores em um único servidor da ferramenta e depois tem uma versão multi-servidor chamada de Enterprise, mais usado por grandes corporações. Como a curva de aprendizado do Zabbix é mais longa, tanto buscar profissional no mercado como alguém se capacitar a usá-lo é mais caro.

Conclusão do comparativo: No ambiente de testes que montei para (re)avaliar os produtos, por não ser um cenário tão grande, cheguei em lugares parecidos com PRTG e Zabbix, mas a instalação, administração e manutenção no dia a dia é muito mais simples com o PRTG. A exceção foi a impossibilidade prática de monitorar ambientes remotos com o Zabbix, pois a solução com VPN é complicada e pouco robusta. As conexões da VPN caiam às vezes e isso gerava muitos alertas falsos, indicando dispositivos que não estavam funcionando, quando na verdade estavam. Precisava reconectar manualmente a VPN ou esperar que a conexão fosse restabelecida após algum tempo (timeout).

Outras diferenças e comentários: o recurso de relatórios do PRTG não permite muita personalização e para relatórios de SLA o PTRG precisa de um plugin extra (custo adicional). O Zabbiz também precisa de plugin para relatórios de SLA.

Como o Zabbix usa banco de dados de mercado, extrair dados dele é relativamente simples. O  banco de dados do PRTG é proprietário, que simplifica a instalação, mas extrair informações dele por meio de sua API leva tempo e requer conhecimento.

Grafana é uma aplicação web de análise de código aberto multiplataforma e visualização interativa da web. Ele fornece tabelas, gráficos e alertas para a Web quando conectado a fontes de dados suportadas. O Zabbix possui integração nativa com ele permitindo a criação de dashboards atraentes. O PRTG não possui um conector nativo, mas existem alguns plugins da comunidade (que não são atualizados com constância).

Para monitoração de ambientes Linux, como Hypervisor RedHat o Zabbix oferece monitoramento de infraestrutura mais abrangente, isso o PRTG não como recurso nativo.

Em termos de escalabilidade, o Zabbix oferece a oportunidade de escalar em teoria para milhares e dezenas de milhares de dispositivos com um único servidor. A escalabilidade do PRTG é limitada a 10.000 sensores por servidor, o que Paessler calcula ser uma média de 1.000 dispositivos monitorando 10 aspectos cada. Para instalações maiores, o PRTG usa uma abordagem de crescimento horizontal, instalando vários servidores e consolidando visualizações com consoles corporativos.

Por fim, como o Zabbix é uma ferramenta de código aberto, o suporte e a documentação da comunidade são mais extensos e ativos para do que para o PRTG. O PRTG, por outro lado, depende mais das suas equipes internas de suporte técnico do que do suporte da comunidade.



quarta-feira, 17 de abril de 2024

PRTG 2024 Ampliando a capacidade de monitoração, OT e comparativo com Zabbix

Este artigo está disponibilizado em três partes. Conforme forem sendo publicadas as novas partes os links para cada uma delas será acrescentado logo abaixo:

PRTG 2024 – Ampliando a capacidade de monitoração (este texto)
ComparandoPRTG e Zabbix em 2024 (publicado 22/04/24)
Usando o PRTG no ambiente industrial (publicado em 14/05/2024)

Introdução

Informação é poder. Quem já não ouviu essa afirmação? Mas com a crescente digitalização de todos os processos, da transformação que temos vivenciado, posso afirmar que informação é oxigênio para as pessoas e todas as corporações. Garantir que as etapas de rotinas digitais funcionem a contento é objetivo primordial e para isso, mais informações, ativos muito especiais são indispensáveis.

Estou falando da garantia do funcionamento dos sistemas críticos sobre os quais todas as empresas se apoiam, aqueles que sem os quais as atividades são interrompidas. Eu venho há alguns anos acompanhando bem de perto as soluções de monitoração da infraestrutura das empresas, notadamente o PRTG da empresa Paessler com dois olhares diferentes. Sou usuário dessa solução em ambientes de TI nas quais sou responsável e também com o olhar de jornalista de tecnologia, que visa conhecer os avanços das soluções existentes e poder compartilhá-las.

Por isso, após ter estudado e utilizado várias gerações do PRTG, da empresa alemã Paessler, em 2012, 2014, 2016, 2018, várias conversas e entrevistas com executivos da empresa, já era hora de fazer mais um mergulho profundo nessa vital tecnologia, principalmente porque a Paessler fez crescer a funcionalidade e utilidade do PRTG nos últimos anos, também para a importante (e fascinante) área industrial e automação de processos. Isso será tema de parte importante desse texto.

Mas para começar preciso equalizar alguns conceitos, rememorar as características do PRTG, objetivos, funcionalidade e utilidades. Vou resgatar algumas informações dos textos anteriores para isso.

PRTG origens e características

No início se percebeu que os profissionais de TI necessitavam ter acesso a informação de qualidade, caso contrário eventos que venham causar alguma pane ou comprometimento na infraestrutura não seriam percebidos ou localizados. A monitoração de indicadores especialmente escolhidos pode direcionar a equipe de TI na direção de ações proativas permitindo-os a descobrir problemas e evitá-los antes mesmo de terem acontecido. Essa foi a origem do PRTG, monitorar para resolver problemas e evitar que outros acontecessem.

Vale a analogia com um paciente internado em um hospital com diversos sensores acompanhando dados de batimento cardíaco, pressão arterial, nível de oxigênio e glicose no sangue, entre outros dados. Pontualmente, uma aceleração súbita do batimento cardíaco, uma taquicardia por si já faria médicos virem acudir o paciente. Por outro lado, uma alteração, mesmo que vagarosa da taxa glicêmica, pode indicar que pela progressão dos dados o paciente terá uma crise de hipoglicemia em algumas horas. Por isso o acompanhamento é vital para atuar problemas presentes e prever problemas futuros. E por que isso não seria igual com uma infraestrutura de TI? Claro que é igualzinho.

É necessário avaliar, escolher e instrumentar os pontos críticos usando ferramenta adequada de tal forma que problemas possam ser identificados e muitas vezes também antecipados e administrados. É importante destacar que nem sempre uma pane catastrófica será a responsável pela interrupção dos serviços vitais de uma empresa. Existem situações muito simples e ao mesmo tempo muito comuns, como por exemplo a escalada de consumo de recurso de poder de processamento em um servidor crítico. Analogamente é como se uma pessoa constasse que a cada dia seu automóvel tem que fazer mais força para vencer uma subida que existe no caminho. É possível prever que um dia ele não terá força para vencer o aclive e não vai subir. No ambiente de TI percebemos que o servidor não vai ser capaz de processar o volume necessário de informações. Este é o desafio. Ser capaz de enxergar estas tendências a tempo e atuar proativamente.

É dessa forma que atua o PRTG. Problemas reais que já aconteceram e que necessitam de atenção urgente e imediata são identificados e apontados por meio da monitoração dos pontos críticos que podem vir a comprometer a empresa em um momento futuro. Isso garante a continuidade da operação dos recursos de TI sem impactar os processos de negócio. Atualmente poucos minutos de interrupção podem custar muito caro para as organizações. Em função do ambiente, são centenas ou milhares os pontos que requerem acompanhamento e fiscalização de possíveis falhas. Este é o grande valor do PRTG, olhar de forma automática e incansavelmente para todos os elementos sensíveis colaborando para evitar perdas que possam advir de paradas em elementos críticos para o negócio.

(clique para ampliar)

Diferenças percebidas desde o último teste (2018 x 2023/2024)

Para não ter que mergulhar nos máximos detalhes do PRTG, vou convidar você leitor a conferir as avaliações que eu fiz anteriormente nas quais explorei bastante as características da solução. Dessa forma esse texto não ficará repetitivo e com os links. Dessa forma você leitor, terá acesso a tudo. Leia a avaliação de 2018, mas se tiver tempo recomendo ler todos na ordem cronológica, assim dá para ir percebendo as mudanças e evoluções. Aproveito também para citar algumas conversas e entrevistas que tive com executivos da Paessler sobre o PRTG nos últimos anos.

Artigos
Parte 1/3 - PRTG 2018 A vital importância da monitoração do ambiente de TI
Parte 2/3 - PRTG 2018 Monitorando o ambiente de TI, teste completo
Parte 3/3 - PRTG 2018 Análise comparativa com Zabbix, uma das alternativas de mercado 
PRTG 2016 – monitoração da infraestrutura ampla e versátil, teste detalhado em situação real!
PRTG 2016 – manter seu negócio 100% operacional é absolutamente crítico
Monitorar infraestrutura de TI - sem custo com PRTG - até 100 sensores
PRTG 2014 – monitorando ainda mais de perto a infraestrutura crítica
PRTG 2012 – monitorando totalmente sua rede e infraestrutura

Entrevistas:
#419 PRTG monitoração da infraestrutura evoluiu para monitoração do negócio e IoT
#645 PRTG monitora e gerencia infraestrutura de TI e agora mais IoT, chão de fábrica, segurança, saúde
#742 Paessler PRTG amplia muito sua atuação e habilita monitoração no ambiente da Indústria 4.0
#816 Paessler PRTG, ampla monitoração no mundo digital, IoT, 5G, favorecendo a sustentabilidade, controle e continuidade de negócios

O PRTG é uma solução que começou a tomar forma em 2001 e em 2003 se consolidou como um produto disponível para o mercado. Portanto tem mais de 20 anos de crescimento e desenvolvimento. Como poderíamos esperar, hoje é um produto bastante maduro e que nos últimos anos teve melhorias, acabamentos, refinamentos, mas não é radicalmente diferente da versão que eu testei detalhadamente em 2018.

Mas há uma clara exceção. Em 2018 não existia ainda, ou pelo menos naquela ocasião não foi destaque para mim a aplicação na área industrial, atuando como elemento da monitoração e automação industrial. Nas entrevistas que fiz a partir de 2019, percebi que inicialmente os recursos de monitoração de IoT foram se tornando destaque, a capacidade de interagir com dispositivos da Internet das Coisas. Isso foi tomando corpo e finalmente nasceu a vertente de utilização no segmento industrial. Essa é a imensa diferença que existe no PRTG 2023/2024 em relação ao meu último teste do PRTG 2018. Tanto que há uma parte exclusiva nesse texto falando apenas sobre essa aplicação industrial do PRTG.

Ademais, eu reimplantei o PRTG no mesmo ambiente que eu testara antes, em uma estrutura ligeiramente menor porque muitas empresas reduziram seu espaço físico durante e após a epidemia de COVID-19, mas essencialmente o ambiente era o mesmo. Usei menos sondas remotas, pois escritórios físicos foram reduzidos. Aliás, aproveitando o tema, sondas remotas é um dos recursos que mais gosto no PRTG, pois permite monitorar filiais em qualquer lugar do planeta, como se essas infraestruturas estivessem na rede local! Paessler, será que dá para monitorar na Estação Espacial Internacional? Fiquei pensando aqui... Aliás, a presença das sondas remotas e sua ampla capacidade monitoração dos vários sensores em locais distantes é uma das grandes diferenças do PRTG e do Zabbix, cuja comparação também é objeto desse texto, logo a seguir.

Portanto em 2023/2024 há refinamentos na interface do PRTG, além disso estou sabendo que tem uma nova interface e nova API chegando esse ano, percebi mais agilidade na análise da rede em busca de dispositivos e sensores. Foi ampliado (cada vez mais) o leque de sensores disponíveis. Não havia capturado minha atenção em 2018 os sensores específicos para bancos de dados como Microsoft SQL Server, MySQL, PostgreSQL e Oracle SQL. Neste teste eu precisei criar sensores para SQL Server e isso foi importante para mim. 


 A propósito, foi o PRTG que me fez descobrir um erro iminente que foi evitado. Nesta empresa no qual instalei o PRTG, roda uma aplicação que eu mesmo desenvolvi anos atrás (sim, já fui desenvolvedor de aplicações) que usa o Microsoft SQL Server. Como a aplicação é bem antiga, seu banco de dados fora criado com um tamanho fixo. Dias depois da instalação do PRTG e de eu ter instalado os sensores para o banco de dados, recebi um alerta que o espaço dedicado para o SQL Server estava próximo da capacidade alocada. Sem o PRTG em alguns dias o sistema iria parar de funcionar, haveria erro no SQL e dificilmente eu pensaria que pudesse ser problema de espaço. Sabe-se lá quantas horas ou dias eu iria precisar para descobrir e resolver essa situação. Não só o PRTG me ajudou a evitar um problema antes dele acontecer, como já me direcionou para a solução, aliás muito simples, que foi ampliar a área do banco de dados e já configurar para crescimento dinâmico, assim nunca mais terei este problema.


Ainda sobre os sensores, dá para ficar horas explorando todos os tipos disponíveis. São dezenas de categorias e centenas ou milhares de sensores. Citando alguns que despertaram minha atenção, vários para monitorar o ambiente AWS, disponibilidade de vários provedores SaaS, Microsoft Office 365, Microsoft Azure, Status do Zoom, Veeam Backup, incluindo alguns sensores Beta (que um dia se tornarão regulares) como Cisco Meraki, VPN da Fortigate, etc.  E não para por aí, descobri também sensores para aparelhos médicos, algo vital para um ambiente hospitalar ou laboratorial.


Embora eu não tenha testado essa versão específica, existe agora um PRTG que reside em nuvem, não exige servidor dedicado e visa monitorar IAAS, SAAS e PAAS. Outra funcionalidade que em 2018 não tive muita oportunidade de olhar, mas que está mais evoluída agora é a possibilidade de monitoração de hypervisors de máquinas virtuais, com grande número de sensores dedicados para essa finalidade.


##### CONTINUA ######

Não perca a sequência deste artigo, as outras partes que serão publicadas!