Ki őrzi az őrzőket?
Legfontosabb előnyök:
- Kiemelt felhasználók hozzáférésének monitorozása
Egy szervezetnél sok kiemelt felhasználó ismeretlen. Rendszeradminiszrátorok, érzékeny adatokhoz hozzáférő felhasználók, különösen ha a szervezet sok régi IT rendszert használ.Látni és ellenőrizni, hogy ők mit csinálnak valójában elengedhetetlen az események monitorozásához. - Kiszervezett aktivitások ellenőrzése
Vannak szervezetek, amelyeknek több kiszervezett felhasználójuk van, mint belső. Őket nem lehet a szokásos szabályokkal ellenőrizni, de az ő ellenőrzésük és nyomonkövetésük is elengedhetetlen. - Megfeleltetés ipari és nemzetközi szabályozásoknak
A megfelelőségi audit sok szervezet számára az egyik legfájdalmasabb esemény. Külső állami vagy nemzetközi ellenőrök vizsgálhatják, ki felel meg az előírásoknak.A Payment Card Industry – Data Security Standard (PCI DSS), a Basel II, vagy a PSZÁF ajánlásai kötelező érvényűek egyes iparági területeken.
Shell Control Box™ (SCB)
Tevékenység-felügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi és rögzíti a rendszerekhez csatlakozó felhasználók munkafolyamatait.
Az SCB egy magas rendelkezésre állást támogató berendezés, melynek révén:
- Ellenőrizheti az SSH, RDP, Citrix, VMware View, és más protokollokat
- Szabadszöveges kereséseket végezhet az audit trail állományok tartalmában
- Filmszerűen visszajátszhatja a kapcsolatokat
- Gyorsan auditálhatja a szerverhozzáféréseit
- Transzparens auditálást valósíthat meg
- Bevezetheti a 4-eyes autorizációt
Mire használható még a Shell Control Box™?
- A megoldás kiváló belső ellenőrzésre, hiszen a törvényi előírásoknak való megfelelés fontossága számos területen növekszik – ennek eredményeképpen a vállalatoknak növelniük kell az üzleti folyamataik auditálhatóságát, beleértve a szerveradminisztrációt és a távoli rendszerelérést is. Az SCB képes, az ezért felelős rendszeradminisztrátor tevékenységét ellenőrizni, mivel a megoldás független az adminisztrátortól és az adminisztrált szerverektől is, így egyedi lehetőséget nyújt a többi alkalmazás naplóinak és jelentéseinek kiegészítésére.
- Ideális kiszervezett IT illetve távmenedzsmenttel rendelkező szervezeteknek számára is, hiszen sok szervezet bíz meg külső céget szervereinek és IT szolgáltatásainak konfigurálásával, karbantartásával és felügyeletével. Ilyen helyzetben megnyugtató, ha egy független eszköz naplózza megbízhatóan az adminisztrátorok minden lépését.
- Az SCB képes a népszerű vékonykliens-megoldások által használt protokollok auditálására is, hiszen lehetőséget nyújt az összes kliens tevékenységének monitorozására és rögzítésére, a felhasznált alkalmazástól függetlenül. A megoldás segítség lehet valós idejű fájltranszfer és hozzáférés monitorozásakor is, a megnyitott vagy lemásolt fájlok listáját ugyanis az SCB képes egy külső Data Leakage Prevention (DLP) rendszernek továbbítani, amely felismeri, követi, és riaszthatja is vállalatot az érzékeny adatokat tartalmazó fájlok megnyitásakor vagy másolásakor. Sok szervezet kénytelen engedélyezni például a kimenő SSH kapcsolatait, de ezt nem szívesen teszik meg ellenőrzés nélkül. Az SCB képes szabályozni, hogy egy SSH kapcsolaton belül mi legyen engedélyezett, és külön-külön tilthatóak a különböző típusú forgalmak, mint a terminál kapcsolat, fájlok továbbítása (SFTP), a port- és X11-továbbítás, vagy az agent-továbbítás is. Emellett sok szervezet használ ugrószervert (jump host) a távoli szerverek vagy szolgáltatások eléréséhez, az SCB révén az ehhez való minden hozzáférés szintén autentikálhatóvá és auditálhatóvá válik. Ez különösen hasznos lehet olyan esetekben, ha a szervezetnek nagyon sok külső szervert kell elérnie, vagy sok ugrószervert üzemeltet.