IT PRIVILEGIJ JE LAHKO NEVAREN

Zagotavljanje nemotenega poslovanja sleherne organizacije je danes resen izziv. S strani vodstva prihajajo vedno višja pričakovanja za razpoložljivost informacijske tehnologije in za zagotavljanje informacijske varnosti. Ta pričakovanja so vezana na poslovne metrike vodstva, rešitve pa praviloma predstavljajo finančno razumno investicijo.

V primežu poslovnih pričakovanj na eni strani in dejanskega stanja okolja na drugi, predstavlja zagotavljanje nemotenega poslovanja podjetja resno težavo.

Peter Kenda

Peter Kenda
Sistemski inženir za omrežja in varnost

Iz leta v leto se namreč povečuje frekvenca napadov na informacijske sisteme podjetij, pri čemer je večina uspešnih napadov posledica interne napake uporabnikov sistemov oz. nezmožnost zagotavljanja nadzora nad dostopom do informacij. Kibernetski napadi so praviloma usmerjeni v pridobitve privilegiranih računov (admin accounts), ki imajo neposreden dostop do kritičnih informacijskih sistemov v podjetjih. Zloraba teh računov predstavlja kritično varnostno grožnjo organizaciji.

Zaradi velikega števila tovrstnih napadov po svetu je grožnjo prepoznalo tudi analitično podjetje Gartner. V svoja priporočila so že dve leti zapored na prvo mesto zapisali, da je upravljanje s privilegiranimi dostopi prioritetna naloga vseh organizacij. 

Vir: Gartner

Peter Kenda

Peter Kenda
Sistemski inženir za omrežja in varnost

Iz leta v leto se namreč povečuje frekvenca napadov na informacijske sisteme podjetij, pri čemer je večina uspešnih napadov posledica interne napake uporabnikov sistemov oz. nezmožnost zagotavljanja nadzora nad dostopom do informacij. Kibernetski napadi so praviloma usmerjeni v pridobitve privilegiranih računov (admin accounts), ki imajo neposreden dostop do kritičnih informacijskih sistemov v podjetjih. Zloraba teh računov predstavlja kritično varnostno grožnjo organizaciji.

Zaradi velikega števila tovrstnih napadov po svetu je grožnjo prepoznalo tudi analitično podjetje Gartner. V svoja priporočila so že dve leti zapored na prvo mesto zapisali, da je upravljanje s privilegiranimi dostopi prioritetna naloga vseh organizacij. 

Vir: Gartner

V Brihteji se resnosti kibernetskih napadov zavedamo, saj se z njihovimi posledicami srečujemo pri naročnikih doma in v tujini.

Napadi so sprva praviloma neopazni. Ob zaznavi pa je ukrepanje, običajno, že prepozno, saj je škoda že narejena. Pravilen pristop, zaenkrat tudi edini, je celostna obravnava področja. Na podlagi ocene tveganja se določijo kritični IKT gradniki, ki se vključijo v sistem upravljanja s priviligiranimi dostopi. Pristop zajema analizo, tehnološko implementacijo, vzpostavitev tokokroga potrjevanja in pošiljanje obvestil nadzornemu centru oz. v centralne revizijske sisteme (SIEM).

Glede na lastne izkušnje pri implementaciji tovrstnih projektov smo edini, ki sistem uredimo na način, ki ostane transparenten za interne uporabnike, ne da bi spreminjali dela sistemskih operaterjev. Poleg tega zagotovimo revizijsko sled vsakega dogodka, ki je bil narejen na IKT sistemih.

V Brihteji ponujamo tehnološko rešitev proizvajalca One Identity, Safeguard for Privileged Access (PAM).
One Identity Safeguard PAM je celovita rešitev za nadzor nad privilegiranimi dostopi, s katero lahko enostavno preverimo kdaj je kdo dostopal in predvsem na kateri IKT sistem.

Z rešitvijo OneIdentity Safeguard PAM se:

  • sistemske aktivnosti lahko spremlja v živo ali kasneje skozi shranjene posnetke sej. Pri spremljanju v živo se lahko prekine sejo, v kolikor se izvajajo aktivnosti, ki niso v skladu z namenom dostopa;
  • pridobi enovit vpogled in enostaven nadzor nad tem kdo uporablja privilegirane dostope, ki jih lahko omejimo, kar je z orodji v drugih sistemih po navadi težavno in dolgotrajno;
  • vzpostavi tokokroge potrjevanja, kar področje procesno in dokumentacijsko uredi;
  • prek umetne inteligence (modula AI) izvaja analitika obnašanja uporabnikov, kot je na primer premikanje miške, tipkanje, uporaba ukazov, tipično časovno okno uporabnika, ki dostop izvaja;
  • na osnovi te analize se kreira uporabnikov profil, ki se ga uporablja za dodatno preverjanje avtentičnosti uporabnika, med izvajanjem privilegiranih dostopov.

Za več informacij o tehnološki rešitvi OneIdentity Safeguard PAM, ki je lahko v obliki fizične ali virtualne naprave nas prosim kontaktirajte oz. si o napravi sami preberite več spodaj.

OneIdentity Safeguard PAM

V Brihteji se resnosti kibernetskih napadov zavedamo, saj se z njihovimi posledicami srečujemo pri naročnikih doma in v tujini.

Napadi so sprva praviloma neopazni. Ob zaznavi pa je ukrepanje, običajno, že prepozno, saj je škoda že narejena. Pravilen pristop, zaenkrat tudi edini, je celostna obravnava področja. Na podlagi ocene tveganja se določijo kritični IKT gradniki, ki se vključijo v sistem upravljanja s priviligiranimi dostopi. Pristop zajema analizo, tehnološko implementacijo, vzpostavitev tokokroga potrjevanja in pošiljanje obvestil nadzornemu centru oz. v centralne revizijske sisteme (SIEM).

Glede na lastne izkušnje pri implementaciji tovrstnih projektov smo edini, ki sistem uredimo na način, ki ostane transparenten za interne uporabnike, ne da bi spreminjali dela sistemskih operaterjev. Poleg tega zagotovimo revizijsko sled vsakega dogodka, ki je bil narejen na IKT sistemih.

V Brihteji ponujamo tehnološko rešitev proizvajalca One Identity, Safeguard for Privileged Access (PAM).
One Identity Safeguard PAM je celovita rešitev za nadzor nad privilegiranimi dostopi, s katero lahko enostavno preverimo kdaj je kdo dostopal in predvsem na kateri IKT sistem.

Z rešitvijo OneIdentity Safeguard PAM se:

  • sistemske aktivnosti lahko spremlja v živo ali kasneje skozi shranjene posnetke sej. Pri spremljanju v živo se lahko prekine sejo, v kolikor se izvajajo aktivnosti, ki niso v skladu z namenom dostopa;
  • pridobi enovit vpogled in enostaven nadzor nad tem kdo uporablja privilegirane dostope, ki jih lahko omejimo, kar je z orodji v drugih sistemih po navadi težavno in dolgotrajno;
  • vzpostavi tokokroge potrjevanja, kar področje procesno in dokumentacijsko uredi;
  • prek umetne inteligence (modula AI) izvaja analitika obnašanja uporabnikov, kot je na primer premikanje miške, tipkanje, uporaba ukazov, tipično časovno okno uporabnika, ki dostop izvaja;
  • na osnovi te analize se kreira uporabnikov profil, ki se ga uporablja za dodatno preverjanje avtentičnosti uporabnika, med izvajanjem privilegiranih dostopov.

Za več informacij o tehnološki rešitvi OneIdentity Safeguard PAM, ki je lahko v obliki fizične ali virtualne naprave nas prosim kontaktirajte oz. si o napravi sami preberite več spodaj.

OneIdentity Safeguard PAM

KONTAKT

NASLOV: Mariborska cesta 7, 3000 Celje
TELEFON: +386 3 828 0 310
FAX: +386 3 828 0 311
hello world!

O NAS

BRIHTEJA, inovativne IT rešitve, d.o.o.
Ident. št. za DDV: SI 26561263
Transakcijski račun: SI56 0242 6026 2989 747 – NLB d.d.
Osnovni kapital: 75.000,00 EUR
Matična številka: 3913589000

SLEDITE NAM

Ne zamudite naših dogodkov, prijavite se in bodite obveščeni
Scroll Up linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram