Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

15.07.2019      14:00
|
ADM ADRIA

Ustrezen nivo dostopa je ključen za preprečitev varnostnega incidenta

  • A- A+

 
Starling two-factor Authentication (oblačna rešitev za 2FA)One Identity Safeguard (upravljanje, snemanje in analiza privilegiranih dostopov (PAM))InTrust (prejema, varno zbira in shranjuje podatke o dogodkih (Log))Change Auditor (zagotavlja popoln nadzor nad spremembami v realnem času)Cirro (upravljanje podatkov, nadzor podatkov in kontrola dostopov)Defender (Lokalna rešitev za 2FA)

.. Ključne sisteme in aplikacije v večini primerov še vedno varujemo enako kot pred leti. V tem času je tehnologija nadzora napredovala, a še vedno najdemo rešitve, ki se v zadnjem desetletju niso tehnološko spremenile ..

SIEM rešitve zajemajo in obdelujejo ogromne količine dogodkov, zato za svoje delo potrebujejo veliko strojne moči, kot rezultat pa vrnejo obvestilo o dogodkih, ki so se zgodili v preteklosti. Namesto preprečevanja varnostnih incidentov, je na voljo obveščanje o incidentih, do katerih je prišlo. Samo preprečevanje incidentov je prepuščeno požarnim zidovom in neomajnem zaupanju v varno in zaupanja vredno obnašanje skrbnikov.

Pomembna je tako ustrezna obravnava skrbniških računov kot tudi poskus preprečevanja neželenih aktivnosti, še preden se zgodijo!


Prvi korak sodobnega pristopa je sprememba načina dostopa do sistemov in aplikacij, in sicer z dvo-faktorsko prijavo (ang. Two-Factor Authentication, 2FA).

Pri tem se lahko osredotočimo na poljuben nabor uporabnikov ali sistemov, za katere postane dvo-faktorska prijava obvezna.

Priporočamo dve rešitvi, preprosti za uporabo, ki hkrati nudita napredno zaščito uporabniških računov kot oblačna storitev ali namestitev direktno v okolje naročnika!


Za uspešen nadzor priviligiranih računov (ang. Privileged Access Management, PAM), je poleg spremljanja dogodkov pomemben tudi vidik snemanja celotne seje skrbniških posegov na sistemih. Snemajo se lahko RTP, SSH, VNC, VmWare Horizont in ICA protokoli. Samo snemanje ne zadostuje, zato je potrebno tudi zaznavanje odprtih aplikacij (avtomatsko zapiranje seje) in nadzor vnosa, ki preprečuje nezaželene aktivnosti (nadzor nad vnosom podatkov).

Snemanje lahko poteka brez vednosti uporabnika, saj se vrši na omrežnem nivoju in ne kot zajemanje serije slik na delovni postaji ali strežniku.

Nad ključnimi sistemi naj bdijo rešitve, ki poleg branja dnevnikov tudi spremljajo dogajanje.

Aktivni imenik (ang. Active Directory, AD) spremljamo direktno preko API klicev, ki dnevnikov niti ne potrebujejo (skrbnik lahko izključi vse možnosti spremljanja preko GPO),spremljajo pa vse dogodke! Enako velja za Datotečni sistem, SharePoint, Exchange, Office 365 in Azure AD. Celoten nadzor in vsi dogodki se zbirajo na enem mestu ter jih po želji skupaj z dnevniki vseh sistemov beležimo in shranjujemo na daljši rok, saj je kompresija podatkov 1:40 (tudi v praksi in ne samo na papirju).

  • Change Auditor (zagotavlja popoln nadzor nad spremembami v realnem času)
  • InTrust (prejema, varno zbira in shranjuje podatke o dogodkih (Log))

Najpomembnejši so še vedno podatki v bazah podatkov.


Dostop do podatkov ni več samoumevno dovoljen vsem skrbnikom brez omejitev. Poleg snemanja sej, je potrebno imeti sistem, ki prepreči nedovoljene poizvedbe na sami bazi podatkov ter vrača podatke, maskirane ali šifrirane v delu, ki ga ne žalimo pokazati!

  • Cirro (upravljanje podatkov, nadzor podatkov in kontrola dostopov)

Vsi omenjeni sklopi ne omogočajo le detekcije, ampak preprečujejo in izvajajo popoln nadzor nad skrbniškimi računi. Tako se ustvarja kredibilna revizijska sled, saj so vsi nadzorni sistemi nameščeni tako, da skrbniki končnih sistemov niso še skrbniki nadzornih sistemov. Tudi v nadzorne sisteme vpeljemo ločevanje vlog! (P.R.)











KOMENTIRAJ

X



ANKETA
Arhiv anket

Ali ob trenutni nevarnosti koronavirusa delate od doma?






>>
Delo na domu, nadzor in kaj pravi zakon?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

10 spletnih orodij za lažjo prenovo vašega do... 4
Mitja Pritržnik  |  https://omisli.si/nasvet-st...
V boj proti koronavirusu s pomočjo vplivnežev 1
Klavdij Mervič  |  Finska feministična vlada je povsem izgu...
Kako bo COVID-19 vplival na naše prihranke in... 1
zgubar  |  tupi rupi"Turistična panoga pa je ena na...
10 spletnih orodij za lažjo prenovo vašega do... 4
Mitja Pritržnik  |  Glede na tole https://omisli.si/nasvet-s...
Robot za razkuževanje prostorov z ultravijoli... 1
Justin.Forfunky  |  Nadenemo si sončna očala.
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK