Szupererő a NetIQ-tól: újabb biztonsági réteg a kiemelt fiókok ellenőrzésében
A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Privileged Account Manager 3.1.
A megoldás segítségével a vállalatok biztonságossá tehetik az infrastruktúrában használt, kiemelt fiókokat, mivel egyszerre tudják kezelni, felügyelni és rögzíteni a privilegizált hozzáférésekkel végzett tevékenységeket minden, hitelesítő adatokon alapuló rendszeren, beleértve az operációs rendszereket, az SAP megoldásokat, az adatbázisokat és a felhőalapú szolgáltatásokat.
„A vállalatok életében mindig is fontos szerepet játszott a kiemelt fiókok ellenőrzése, és ez a kiberfenyegetés erősödésével csak még nagyobb szerepet kap, hiszen a kiberbűnözők gyakran rendszergazdai jogosultságokat kihasználva jutnak hozzá érzékeny adatokhoz és erőforrásokhoz. Emellett az esetleges alkalmazotti gondatlansággal is számolniuk kell a cégeknek, illetve bizonyos megfelelőségi követelmények teljesítéséhez is szükséges a kiemelt fiókok kontrollja. Ezért minden szervezetnél célszerű valamilyen eszközt igénybe venni a privilegizált hozzáférések felügyeletére” – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője.
A Privileged Account Manager segítségével átfogó módon kezelhetők a kiemelt fiókok, biztonságosan tárolhatók a hitelesítő adatok, kulcsok és egyéni titkos információk, ráadásul a kockázatok kezelésére, illetve auditálásra és jelentések kezelésére is alkalmas a szoftver.
A legújabb kiadás már a NetIQ Advanced Authentication megoldással is integrálható, így lehetővé teszi a kétfaktoros autentikáció alkalmazását a kritikus adatok és rendszerek elérésénél. A két eszköz együttes használatával az is megvalósítható, hogy további azonosítást követeljenek meg a kiemelt felhasználóktól, ha azok bizalmas adatokhoz kívánnak hozzáférni.
A szoftver tartalmaz egy titkosított, megerősített jelszóval védett „széfet” is a személyazonossági információk, belépési kulcsok és egyéb titkos adatok tárolására. A legfrissebb verzióban ezt az Enterprise Credential Vault szolgáltatást is továbbfejlesztették, így már a megosztott kulcsok használatát, valamint az SSH kulcsok, virtuális szerverek és az SAP-hoz hasonló vállalati alkalmazásokhoz tartozó információk kezelését is támogatja.
Az új változat továbbá egypontos bejelentkezést kínál a Linux és UNIX szerverekhez, illetve távolról is lehetővé teszi a hozzáférést és a végzett tevékenységek rögzítését a hosztolt asztali gépeken egy Virtual Desktop Infrastructure (VDI) környezeten keresztül.
Kapcsolódó cikkek
- A Kaspersky Lab kiadta a Polyglot zsarolóvírus dekódoló kulcsát
- Karanténba zárja jövőre a nem biztonságos oldalakat a Google
- Egy DDoS támadás akár 430 millió forintba is kerülhet
- Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!
- Idősebbek és bölcsebbek?
- A check point felmérése szerint a zsarolóprogramok elárasztják a vállalati rendszereket
- A Kaspersky Lab bemutatja az első kiberbiztonsági indexet
- Új igazgatóval erősíti kiberbiztonsági üzletágát az EY
- Egyre élesebb harc a rosszindulatú programok ellen
- Kaspersky Lab: biometrikus adatokat lopó eszközök veszélyeztetik nemsokára az ATM-ek biztonságát
Biztonság ROVAT TOVÁBBI HÍREI
Ne hagyd otthon az éberséget: ezek a digitális hibák tönkretehetik a nyaralásod
Nyaralás idején sokan hajlamosak lazábban venni a biztonsági szokásaikat, pedig a digitális térben a szabadság nem jelent egyben védettséget is. Dr. Tóth Judit Lenke adatvédelmi szakjogász és pénzmosás elleni szakértő arra hívja fel a figyelmet, hogy akár egy egyszerű hotelbejelentkezés vagy egy gondtalannak tűnő közösségi médiás bejegyzés is komoly adatvédelmi és pénzügyi kockázatokat hordozhat.