Kiemelt figyelmet a kiemelt hozzáféréseknek!
Összetett problémák: Anonimusok, beépített jelszavak és monitorozás
Gyakran előfordul, hogy az egyszerűség kedvéért nem rendelnek hozzá minden egyes szakemberhez egy privilegizált fiókot, hanem mindenki egyetlen, nem nevesített hozzáféréssel dolgozik. Ez fokozott veszélyt hordoz magában, hiszen így nehezen követhető, ki milyen tevékenységet végzett a hozzáférésen keresztül. Ilyen esetben megoldást jelenthet a hozzáférések megosztása és adminisztratív védelemmel történő körülbástyázása. Ám még a megfelelően megosztott és nevesített hozzáférések esetében is szükséges az erős kontroll, beleértve a használat utáni kötelező jelszóváltás kikényszerítését, vagy a hozzáférés kiosztását megelőző, előzetes jóváhagyatást.
Szintén odafigyelést igényelnek az alkalmazásokba beépített jelszavak, amelyekkel a legtöbb esetben csupán a telepítéskor foglalkoznak a szakemberek. Az installáláskor megadják a szükséges jelszót, majd a későbbiekben nem módosítják azokat idő vagy energia hiányában, kockáztatva ezzel a biztonságot. Ugyanilyen fontos az adminisztratív tevékenységek monitorozása és nyomon követése, akár valós időben is, hiszen ennek hiányában csak későn, vagy egyáltalán nem értesülnek az illetékesek a kiemelt felhasználó téves vagy rosszindulatú aktivitásáról.
A megoldás csomagban érkezik
A fenti problémákra egyben kínál megoldást a Noreg Kft által forgalmazott Cyber-Ark Privileged Identity Management Suite. A vállalati szintű, egységes házirendeken alapuló rendszer segítségével egyszerűen felügyelhetők, naplózhatók és biztonságossá tehetők a privilegizált hozzáférések és a kapcsolódó tevékenységek, a helyszínen és a felhőben egyaránt. Ennek köszönhetően a külső és belső fenyegetések elhárításához, valamint az érzékeny adatok védelméhez is hozzájárul a termék. A megoldás megbízhatóságát jól mutatja, hogy a Cyber-Ark szoftverét használja a Fortune által a legbefolyásosabbnak ítélt száz cég több mint 35 százaléka, és a világ tíz legnagyobb bankja közül hét is ezt a gyártót választotta.
Növekvő hangsúly
A Noreg tapasztalatai azt mutatják, hogy a felelős vállalatok egyre nagyobb figyelmet fordítanak a kiemelt felhasználók kezelésére, jelenleg éppen két nagyvállalatnál dolgoznak a Cyber-Ark bevezetésén. Egy telekommunikációs cégnél közel 70 szervert vonnak be a termék hatásköre alá az első ütemben, elsősorban a jelszavak kezelésére koncentrálva. A későbbiekben a monitorozási funkciót is kihasználja majd a vállalat. A másik ügyfél pedig egy pénzügyi szervezet, ahol minden kritikus szerveren bevezetik a megoldást, és a jelszókezelés megvalósítása mellett üzembe helyezik a monitoring rendszert is.
Kapcsolódó cikkek
- Nem okozott komoly kárt az izraeli internethálózatban a meghirdetett kiberháború
- Izraelben egy vasárnapra bejelentett kibertámadásra készülnek
- Kockázatos játék a nem biztosított wifi hálózatok használata
- Idén is Ethical Hacking konferencia
- Magyarok a világ hálózatbiztonsági élvonalában
- Kibertámadás-elhárító különleges osztagot állított fel a tokiói rendőrség
- OrchIDEA: komplex hitelesítési megoldás a Noregtől
- Noreg: egyre több támadás éri az adatbázisokat
- Átfogó, „felülről érkező” védelem a teljes virtuális környezetre
- A mobil biztonság a vállalati IT-szakemberek új buzzword-je?
Megoldás ROVAT TOVÁBBI HÍREI
Egyedülálló elektromos kerékpárral erősít a Decathlon
A mikromobilitási trendek átformálják a városi közlekedést, az infrastruktúra fejlesztésével folyamatosan nő a kerékpározók száma, emellett pedig egyre inkább előtérbe kerülnek az elektromos kerékpárok.
A Sprinter felvásárlásával lépne jelentőset a SAMEDAY
Az akvizíció révén a SAMEDAY magyarországi házhozszállítási infrastruktúrája 60 százalékkal bővülhet a Sprinter tulajdonában lévő több mint 450 kézbesítési pont átvételével. A felvásárlást jelenleg a hatóságok vizsgálják. Ha a felek megkapják a jóváhagyást, az ügylet lezárultát követően egy 6000 átvételi pontból álló régiós out-of-home átvételi hálózat jöhet létre a magyar, román és bolgár piacokon.
Dekarboizáció és hatékonyságnövelés egyszerre az iparban
A globális üvegházhatásúgáz-kibocsátás 45 százalékát adja az ipari tevékenység, így a klímacélok elérése érdekében kulcsfontosságú a szektor dekarbonizációja. A Schneider Electric a világ elsőszámú ipari szakvásárán, a Hannover Messén mutatta be azokat az innovációkat, amelyek lehetővé teszik az ipari szereplők számára a kibocsátásuk csökkentését és a termelési hatékonyságuk növelését.