Monitorovanie privilegovaných používateľov

 

Privilegovaní používatelia sú pre zabezpečenie riadneho chodu kľúčových systémov organizácie nepostrádateľní, avšak ich oprávnenia predstavujú pre organizáciu aj významné bezpečnostné riziko, pretože vďaka nim môžu spôsobiť značné neúmyselné, ale aj úmyselné škody.

Riešenie tohto problému je veľmi náročné, keďže:

- obmedzenie oprávnení privilegovaných používateľov by si vyžiadalo rozsiahle a nákladné zmeny existujúcich systémov,

- odobratím oprávnení by sa znížila ich schopnosť promptne reagovať na výnimočné stavy,

- suditing systémov často nie je na úrovni postačujúcej na zistenie, čo sa so systémom reálne udialo a jeho rozširovanie predstavuje prevádzkové problémy a značné investície.

Nami dodávaný systém, ktorý slúži na monitorovanie privilegovaných používateľov, napomáha znížiť možné riziká zneužitia privilégií, pričom namiesto zásahu do prevádzky pôsobí skôr ako odstrašujúci faktor tzv. detterence factor. Umožňuje sledovať používateľov v produkčných systémoch, pričom disponuje výhodou spätného dokazovania.



Základná charakteristika

  • vizuálny záznam činností uchovávaný mimo monitorovaného systému vyhotovený v reálnom čase
  • nezasahuje do prevádzky
  • vyhodnotenie risk profilu na základe činností používateľa
  • automatické generovanie upozornení na neobvyklé až rizikové aktivity
  • pôsobí ako odstrašujúci faktor tzv. detterence factor

Analýza existujúceho stavu a návrh riešenia

Implementácia systému pre monitorovanie privilegovaných používateľov

Konzultačné služby pri analýze bezpečnostných incidentov súvisiacich so zneužitím privilegovaného prístupu

V reálnom čase sa zhotovuje vizuálny záznam činností uchovávaný mimo monitorovaného systému

Vyhodnocovanie risk profilu na základe činností používateľa

Automatické generovanie upozornenia na neobvyklé a rizikové aktivity

Vizuálne dokumentovanie vykonávaných zmien, čím je možné jednoduchšie ich reprodukovať

Vyhľadávanie v záznamoch činností

Máte záujem?