A vállalkozások IT üzemeltetői, gondoskodnak a mentésekről, rendszerfrissítésekről, karbantartásokról és felügyelik a rendszer állapotát.
Az adatok folyamatos rendelkezésre állása, vészhelyzet esetén azok visszaállíthatósága komoly elvárásokat támaszt az üzemeltetők számára.
Megoldásainkkal a biztonságos és könnyű feladatellátásban kívánunk ötletekkel szolgálni.
A vállalati adatok magas szintű rendelkezésreállása és védelme alapvető követelmény.
A mentési rendszerek tervezése és kialakítása pedig kritikus pont a vállalkozások vagy szervezetek számára.
Az üzletfolytonosság, a törvényi vagy vállalati szabályzásoknak megfelelés, valamint az adatok biztonsága és kritikus helyzetben történő visszaállíthatósága ma már nem elérhetetlen!
Platformfüggetlen megoldásaink olyan automatizált mentési környezetet biztosítanak, ahol:
Szolgáltatásaink és megoldásaink összehangolásával nem csak a megfelelő megoldás kiválasztásában segítünk, hanem:
Napjainkban a log adatok információ tartalmát sokkal szélesebb körben lehet és kell felhasználni. Segítségükkel a hibás működésen túl lehetőségünk van a rendszer finomhangolásának elősegítésére, a felhasználók és tevékenységeik nyomon követésére, valamint a káros (rosszindulatú vagy véletlenszerű) események kiszűrésére.
Központi naplókezelő megoldás nélkül a logok az alkalmazott rendszer fejlesztője által meghatározott módon, és meghatározott tartalommal kerülnek letárolásra adatbázisba vagy log fájlba. Az esemény felderítése, nyomon követése a szeparáltság miatt nehezen, nagy erőforrás bevonással deríthető ki. Ezért ezeket a megoldásokat felváltották a log menedzsment funkciókat tartalmazó központi loggyűjtő megoldások, melyek biztosítják a könnyebb kereshetőséget, eseményekre történő riasztások beállítását, a napló állományok biztonságos megőrzését.
Amíg a logmenedzsment megoldások csak a napló állományok központi gyűjtését, tárolását és későbbi visszakeresését teszik lehetővé, addig a SIEM megoldás képes a napló adatok korrelálására és információ biztonsági incidensek jelzésére. pl.: egy felhasználó egy időben több gépről jelentkezett be.
A log adatok gyűjtése és elemzése nem csak az események utólagos megismerésének igénye, hanem jogszabályi kötelezettség miatt is fontos lehet egy szervezet számára.
Gyártói megoldások: One Identity, Graylog, IBM
A támadók célja a privilegizált felhasználó jogosult elérése, mellyel hozzáférhetnek az informatikai rendszerekhez, és az ott tárolt bizalmas adatokhoz. Ezért a kiemelt jogosultsággal rendelkező felhasználó fiókok jelszó tárolását sok esetben papírra felírva páncélszekrényben helyezik el.
Az eljárás biztonságos mindaddig, míg:
Belátható, hogy a fentiek betartása a vállalati informatikai rendszert alkotó számos szoftver és hardver eszköz miatt automatizáció nélkül nem lehetséges.
Erre a problémára kínálnak megoldást a privilegizált felhasználói fiókok jelszavainak tárolására és biztonságos használatára fejlesztett alkalmazások.
A szoftver kiveszi a rendszergazdai jelszót, biztonságos csatornán elvégzi a rendszerbe való beléptetést, majd a rendszergazda által elvégzett feladat után a jelszót megváltoztatva visszahelyezi a széfbe.
A megoldások használata megkönnyíti az IT üzemeltetés feladatát, biztonságosan tárolja a jelszavakat, kontrollálja azokhoz történő hozzáféréseket, és gondoskodik a megfelelő bonyolultságú jelszavak beállításáról.
Gyártói megoldás:
A sérülékenységi vizsgálat és penetration teszt rámutathat
melyek kihasználásával a támadók átvehetik az irányítást az informatikai rendszer felett vagy bizalmas, üzleti adatokhoz férhetnek hozzá.
A kockázatok felismerését és kezelését illetve a támadások megelőzését biztosítják a sérülékenységi vizsgálatot végző megoldások, melyek automatizált módon térképezik fel a rendszerekben rejlő sérülékenységeket vagy azok kihasználásával szimulálják a támadás sikerességét. A riportokban megjelenő támadási vektor képet ad arról, hogy a talált sérülékenység kihasználásával milyen rendszerekhez és adatokhoz férhet hozzá egy támadó.
A feltárt kockázatok alapján
Gyártói megoldás:
Nádor Rendszerház Kft.
1152 Budapest, Telek u. 7-9.
