Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

58_VideoBlocks.jpg

Gyakorlatilag minden napra jut olyan hír, amely egy jól ismert nemzetközi vállalatot ért kibertámadásról, adatvesztési incidensről szól. Történnek ezek az esetek annak ellenére, hogy több millió dollárt költenek a vállalatok tűzfalakra, antivírusra, IDS/IPS-megoldásokra és más biztonsági technológiákra. A rosszfiúk, akik egyaránt lehetnek külső támadók és ártó szándékkal felvértezett belső felhasználók, így is képesek pusztítást végezni. A kutatások szerint ezeknek az adatvesztési incidenseknek a 80 százaléka kiemelt jogosultságú felhasználói adatokkal történt visszaélés eredménye.

De mit is jelent ez a gyakorlatban? Úgy tűnik, hogy a szervezetek jelentős része nem fordít elegendő figyelmet a támadók leggyakoribb módszerére: a kiemelt jogosultságokat biztosító jelszavak ellopására. Pedig miután a támadók ilyen hozzáféréshez jutnak, máris a lábuk előtt hever az érzékeny adatokat tároló vállalati infrastruktúra. Nem kérdés, hogy a megfelelő jelszómenedzsment és -védelem nélkülözhetetlen terület minden szervezet számára, legyen szó akár kis-, akár nagyvállalatról. De az is nyilvánvaló, hogy biztonságos módon tárolni és menedzselni a privilegizált jelszavakat önmagában még nem elégséges.

Mit tehetünk ezen felül? A vállalatoknak nyomon kell követnie azt is, hogy mit csinálnak a felhasználók a jelszavaik birtokában. Mely szerverekhez férnek hozzá, milyen parancsokat hajtanak végre, hogyan módosítják a tűzfal-konfigurációt, vagy készítenek-e mentéseket az érzékeny adatokat tároló adatbázisokról.

 

Elemezzünk és monitorozzunk!

Ez az a pont, ahol a kiemelt jogosultságú hozzáférésekkel végrehajtott tevékenységek monitorozása és elemzése a képbe kerül. A privilegizált felhasználók tevékenységének, más néven viselkedésének az elemzése a leghatékonyabb eszköz a visszaélések megakadályozására. A legújabb technológiáknak – mint a gépi tanulás, a viselkedési biometria és az anomália detektálás – köszönhetően az elemzőeszközök képesek valós időben azonosítani a normális viselkedéstől való eltéréseket. Ez teszi a viselkedéselemzést az IT-biztonság egyik legizgalmasabb területévé napjainkban.

A Magyarországon fejlesztett One Identity Safeguard for Privileged Analytics megoldás technológiai vezető szerepet tölt be a privilegizált felhasználók tevékenységének elemzése területén. Az eszköz segítségével lehetőség nyílik a magas kockázatú felhasználók azonosítására, elemezhetővé válnak a felhasználói tevékenységek és detektálhatóak az ismeretlen támadások is, akár külső akár belső visszaélésről van szó.

 

Kockázati szintek szerint

A gépi tanuláson alapuló technológia feltérképezi a felhasználók napi tevékenységét és profilt készít a viselkedésminták alapján. A napi munkavégzés során ehhez a mintához hasonlítja az aktuális tevékenységet, így felismerhetővé válnak a kompromittálódott felhasználói fiókok, és a normál munkavégzéstől eltérő nem szokványos tevékenységek. Az eszköz nem csupán a bejelentkezés helyét, időpontját, a képernyő felbontását és a kiadott parancsokat vizsgálja, hanem arra is képes, hogy a gépelési dinamikából vagy az egérmozgatás karakterisztikájából állapítsa meg, hogy az a felhasználó használja-e a hozzáférést, akihez az tényleg tartozik. Az elemzés eredményeként kockázati szintjüknek megfelelően rangsorolhatóvá válnak az informatikai rendszerben bekövetkező incidensek, és valós időben akadályozhatók meg mind a külső, mind a belső visszaélések.

Ha többet szeretne megtudni a viselkedéselemzésen alapuló technológiákról, látogasson el a One Identity termékeket disztribútorként forgalmazó Balasys weboldalára! www.balasys.hu

Rovatok

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2074 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Németh Péter

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4964 cég szerepel adatbázisunkban.

A legkeresettebb cégek: