A kiemelt jogosultságú felhasználók tevékenységét kontrolláló integrált megoldást jelentett be a tevékenység monitorozó eszközök piacvezető magyar gyártója és a jogosultság menedzsment termékeiről ismert amerikai vállalat.
A tevékenység monitorozó megoldások piacvezető magyar gyártója a BalaBit IT Security a világ első teljesen automatizált jogosultságkezelő eszközének fejlesztőjével, a Lieberman Software Corporationnel kötött stratégiai megállapodást. Az együttműködés keretében integrálják a BalaBit Shell Control Box (SCB) terméket a Lieberman Software’s Enterprise Random Password ManagerTM (ERPM) eszközzel, aminek eredményeként egy egyedülálló univerzális megoldás jelenik meg a piacon – legalábbis az együttműködő felek közleménye szerint.
„A kiemelt jogosultságú felhasználók rendszerhozzáféréseinek kontrollálása és a tevékenységük részletes monitorozása egyaránt fontos eleme egy olyan vállalat biztonsági infrastruktúrájának, amely számos informatikai szabályozás hatálya alá tartozik” – mondta el Philip Lieberman a Lieberman Software elnök vezérigazgatója. „A BalaBit és a Lieberman Software között létrejött partneri együttműködés egy megfelelőségi audit során lehetővé teszi az ügyfeleink számára annak a kérdésnék a pontos megválaszolását, hogy ki, mikor és mit csinált a vállalati IT infrastruktúrán.”
A két integrált termék közül a Shell Control Box egy magyar fejlesztésű tevékenység monitorozó eszköz, amely a távoli szervereken, virtuális gépeken és hálózati eszközökön való hozzáféréseket képes ellenőrizni és a felhasználói aktivitásokat rögzíteni. A kiemelt jogosultságú felhasználók tevékenységét tartalmazó filmszerű felvételeket, más néven audit trail állományokat egyszerűen kereshető formában teszi elérhetővé az informatikai igazságügyi szakértők, vagy auditorok számára.
Az ERPM pedig egy jogosultság menedzsment eszköz, amely képes azonosítani az összes kiemelt jogosultságú hozzáférést a vállalatnál, és minden felhasználó számára rendszeresen megváltoztatott egyedi és összetett jelszót biztosítani, kiváltva ezzel az egymás között megosztott és több ember által használt rendszeradminisztrációs hozzáféréseket. Ennek köszönhetően pontos elszámoltathatóságot biztosít, nyilvántartva, hogy az informatikai munkatársak közül ki és mikor használta az érzékeny vállalati adatokat.
A két termék integrációjával létrejött komplex megoldás segítségével a vállalatok képessé válnak a kiemelt jogosultságú felhasználók jelszavainak kezelésére és megóvására, illetve azok megosztásának és újra felhasználásának megakadályozására. A két termék együtt egzakt választ ad a központosított és automatikus hozzáférés menedzsment, valamint a felhasználók független monitorozásának általános problémáira. Az auditok támogatását pedig testre szabható és gyors jelentéskészítő funkciókkal biztosítja. Az ERPM és az SCB alkotta integrált megoldás egyszerűen illeszthető a hálózatba, nincs szükség az informatikai infrastruktúra átkonfigurálására és a munkatársak kényelemes napi munkavégzésének megváltoztatására.
A BalaBit üzletfejlesztési igazgatója, Györkő Zoltán szerint: „A BalaBit egy új termékkategóriát hozott létre, amikor 2006-ban bemutatta tevékenység monitorozó megoldásának első verzióját, amely a mai napig a legfejlettebb technológiát képviseli ezen a réspiacon. A közelmúltban megjelent Shell Control Box 3 F2 termék pedig a Lieberman Software Enterprise Random Password Management eszközzel integrálva egy kompromisszummentes technológiaként jelenik meg mindkét termékkategóriában. Ezzel a közös megoldással a vállalatok sokkal egyszerűbben tehetnek eleget a megfelelőségi követelményeknek, mint bármely más felügyeleti és ellenőrzési eszközzel.”
Az integrált megoldás legfontosabb tulajdonságai
- Az integrált megoldás nagymértékben egyszerűsíti a jelszómenedzsmentet a távoli szervereken és javítja a hozzáférés ellenőrzési lehetőségeket.
- Biztonságosabb hozzáférést biztosít, miközben nincs szükség az IT munkatársak megszokott munkavégzésének megváltoztatására.
- Biztonságosabb hitelesítési folyamat jön létre, mivel a felhasználók azonosítását a tevékenységmonitorozó eszköz végzi, nincs szükség szerveradminisztrációs feladatokhoz a jelszavak megosztására.
- A felhasználóknak lehetőségük nyílik a távoli hozzáférési protokollok (RDP, SSH, stb.) képességeinek jobb kihasználására (pl: fájl átvitel, távoli nyomtatás, stb.), ha az integrált megoldás hatására ezek engedélyezetté válnak.
- Központi automatikus jelszó menedzsment, finomhangolt kontroll a kiemelt jogosultságú vagy megosztott hozzáférések felett, és testre szabható jelentéskészítési lehetőség a felhasználói hozzáférések független, audit-képes monitorozásáról.
