Kiemelt figyelmet a kiemelt hozzáféréseknek!
Összetett problémák: Anonimusok, beépített jelszavak és monitorozás
Gyakran előfordul, hogy az egyszerűség kedvéért nem rendelnek hozzá minden egyes szakemberhez egy privilegizált fiókot, hanem mindenki egyetlen, nem nevesített hozzáféréssel dolgozik. Ez fokozott veszélyt hordoz magában, hiszen így nehezen követhető, ki milyen tevékenységet végzett a hozzáférésen keresztül. Ilyen esetben megoldást jelenthet a hozzáférések megosztása és adminisztratív védelemmel történő körülbástyázása. Ám még a megfelelően megosztott és nevesített hozzáférések esetében is szükséges az erős kontroll, beleértve a használat utáni kötelező jelszóváltás kikényszerítését, vagy a hozzáférés kiosztását megelőző, előzetes jóváhagyatást.
Szintén odafigyelést igényelnek az alkalmazásokba beépített jelszavak, amelyekkel a legtöbb esetben csupán a telepítéskor foglalkoznak a szakemberek. Az installáláskor megadják a szükséges jelszót, majd a későbbiekben nem módosítják azokat idő vagy energia hiányában, kockáztatva ezzel a biztonságot. Ugyanilyen fontos az adminisztratív tevékenységek monitorozása és nyomon követése, akár valós időben is, hiszen ennek hiányában csak későn, vagy egyáltalán nem értesülnek az illetékesek a kiemelt felhasználó téves vagy rosszindulatú aktivitásáról.
A megoldás csomagban érkezik
A fenti problémákra egyben kínál megoldást a Noreg Kft által forgalmazott Cyber-Ark Privileged Identity Management Suite. A vállalati szintű, egységes házirendeken alapuló rendszer segítségével egyszerűen felügyelhetők, naplózhatók és biztonságossá tehetők a privilegizált hozzáférések és a kapcsolódó tevékenységek, a helyszínen és a felhőben egyaránt. Ennek köszönhetően a külső és belső fenyegetések elhárításához, valamint az érzékeny adatok védelméhez is hozzájárul a termék. A megoldás megbízhatóságát jól mutatja, hogy a Cyber-Ark szoftverét használja a Fortune által a legbefolyásosabbnak ítélt száz cég több mint 35 százaléka, és a világ tíz legnagyobb bankja közül hét is ezt a gyártót választotta.
Növekvő hangsúly
A Noreg tapasztalatai azt mutatják, hogy a felelős vállalatok egyre nagyobb figyelmet fordítanak a kiemelt felhasználók kezelésére, jelenleg éppen két nagyvállalatnál dolgoznak a Cyber-Ark bevezetésén. Egy telekommunikációs cégnél közel 70 szervert vonnak be a termék hatásköre alá az első ütemben, elsősorban a jelszavak kezelésére koncentrálva. A későbbiekben a monitorozási funkciót is kihasználja majd a vállalat. A másik ügyfél pedig egy pénzügyi szervezet, ahol minden kritikus szerveren bevezetik a megoldást, és a jelszókezelés megvalósítása mellett üzembe helyezik a monitoring rendszert is.
Kapcsolódó cikkek
- Nem okozott komoly kárt az izraeli internethálózatban a meghirdetett kiberháború
- Izraelben egy vasárnapra bejelentett kibertámadásra készülnek
- Kockázatos játék a nem biztosított wifi hálózatok használata
- Idén is Ethical Hacking konferencia
- Magyarok a világ hálózatbiztonsági élvonalában
- Kibertámadás-elhárító különleges osztagot állított fel a tokiói rendőrség
- OrchIDEA: komplex hitelesítési megoldás a Noregtől
- Noreg: egyre több támadás éri az adatbázisokat
- Átfogó, „felülről érkező” védelem a teljes virtuális környezetre
- A mobil biztonság a vállalati IT-szakemberek új buzzword-je?
Megoldás ROVAT TOVÁBBI HÍREI
Még mindig rengeteg ügyfél bankol ezzel a világelső, de drága magyar találmánnyal
A Magyar Nemzeti Bank (MNB) 2024. februári adatai szerint a számlavezetés során a bankok felé kifizetett díjak 15 százalékát teszik ki az SMS szolgáltatások. Bár a jegybank nyolcezer forint közelébe becsülte az SMS-ekre fordított éves átlagos ügyfélköltséget, a BiztosDöntés.hu szerint ez a költség még ennél nagyobb is lehet. Pedig ma már a legtöbb banknál létezik erre egy ingyenes alternatíva, melyre könnyen át lehet állni.
Újabb régiós szolgáltató központot hoz Budapestre a Schneider Electric
Budapesten hozza létre új, Europe Services Hub elnevezésű szolgáltató központját a Schneider Electric, az energiamenedzsment és ipari automatizálási megoldások területén vezető multinacionális vállalat. A tervek szerint 2025-re 100 fősre bővülő csapat az európai országokban dolgozó helyi stábokkal együttműködve az egész kontinenst lefedi majd a magyar fővárosból.
Compliance-szakemberi szerepben teszteli az AI-t a KPMG
A Joint Venture Szövetség (JVSZ) által rendezett Innovációra Magyar! konferencián számolt be a KPMG Magyarország munkatársa arról a kísérletükről, melynek keretében gépi tanulási modell fejlesztésével támogatták a vállalati anyagok feldolgozásának folyamatát. A vonatkozó szabályzatoknak való megfelelőség ellenőrzésére bevetett mesterséges intelligencia egyelőre nem helyettesíti a szakértői munkát, azonban jelentősen gyorsítja a folyamatot, 80% feletti hatékonyságú dokumentációs alapot hozva létre. Így a fennmaradó időben az emberi beavatkozás a nagy figyelmet igénylő, alaposabb elemzést tudja elvégezni.