Kiemelt figyelmet a kiemelt hozzáféréseknek!
2013. április 8.
Összetett problémák: Anonimusok, beépített jelszavak és monitorozás
Gyakran előfordul, hogy az egyszerűség kedvéért nem rendelnek hozzá minden egyes szakemberhez egy privilegizált fiókot, hanem mindenki egyetlen, nem nevesített hozzáféréssel dolgozik. Ez fokozott veszélyt hordoz magában, hiszen így nehezen követhető, ki milyen tevékenységet végzett a hozzáférésen keresztül. Ilyen esetben megoldást jelenthet a hozzáférések megosztása és adminisztratív védelemmel történő körülbástyázása. Ám még a megfelelően megosztott és nevesített hozzáférések esetében is szükséges az erős kontroll, beleértve a használat utáni kötelező jelszóváltás kikényszerítését, vagy a hozzáférés kiosztását megelőző, előzetes jóváhagyatást.
Szintén odafigyelést igényelnek az alkalmazásokba beépített jelszavak, amelyekkel a legtöbb esetben csupán a telepítéskor foglalkoznak a szakemberek. Az installáláskor megadják a szükséges jelszót, majd a későbbiekben nem módosítják azokat idő vagy energia hiányában, kockáztatva ezzel a biztonságot. Ugyanilyen fontos az adminisztratív tevékenységek monitorozása és nyomon követése, akár valós időben is, hiszen ennek hiányában csak későn, vagy egyáltalán nem értesülnek az illetékesek a kiemelt felhasználó téves vagy rosszindulatú aktivitásáról.
A megoldás csomagban érkezik
A fenti problémákra egyben kínál megoldást a Noreg Kft által forgalmazott Cyber-Ark Privileged Identity Management Suite. A vállalati szintű, egységes házirendeken alapuló rendszer segítségével egyszerűen felügyelhetők, naplózhatók és biztonságossá tehetők a privilegizált hozzáférések és a kapcsolódó tevékenységek, a helyszínen és a felhőben egyaránt. Ennek köszönhetően a külső és belső fenyegetések elhárításához, valamint az érzékeny adatok védelméhez is hozzájárul a termék. A megoldás megbízhatóságát jól mutatja, hogy a Cyber-Ark szoftverét használja a Fortune által a legbefolyásosabbnak ítélt száz cég több mint 35 százaléka, és a világ tíz legnagyobb bankja közül hét is ezt a gyártót választotta.
Növekvő hangsúly
A Noreg tapasztalatai azt mutatják, hogy a felelős vállalatok egyre nagyobb figyelmet fordítanak a kiemelt felhasználók kezelésére, jelenleg éppen két nagyvállalatnál dolgoznak a Cyber-Ark bevezetésén. Egy telekommunikációs cégnél közel 70 szervert vonnak be a termék hatásköre alá az első ütemben, elsősorban a jelszavak kezelésére koncentrálva. A későbbiekben a monitorozási funkciót is kihasználja majd a vállalat. A másik ügyfél pedig egy pénzügyi szervezet, ahol minden kritikus szerveren bevezetik a megoldást, és a jelszókezelés megvalósítása mellett üzembe helyezik a monitoring rendszert is.
Kapcsolódó cikkek
- Nem okozott komoly kárt az izraeli internethálózatban a meghirdetett kiberháború
- Izraelben egy vasárnapra bejelentett kibertámadásra készülnek
- Kockázatos játék a nem biztosított wifi hálózatok használata
- Idén is Ethical Hacking konferencia
- Magyarok a világ hálózatbiztonsági élvonalában
- Kibertámadás-elhárító különleges osztagot állított fel a tokiói rendőrség
- OrchIDEA: komplex hitelesítési megoldás a Noregtől
- Noreg: egyre több támadás éri az adatbázisokat
- Átfogó, „felülről érkező” védelem a teljes virtuális környezetre
- A mobil biztonság a vállalati IT-szakemberek új buzzword-je?