Endpoint Privilege Managment
Endpoint Privilege Managment je namenjen bolj natančni in bolj pregledni kontroli pravic uporabniških računov, kot jih to omogočajo klasična Windows (ali Linux) okolja.
Pravice uporabniških računov so namreč zelo pomembne pri omjenevanju sodobnih varnostnih groženj. Ne glede na to, da se delovne postaje nahajajo v “varnem” okolju notranji omrežij, pa danes vseeno velja, da so v resnici delovne postaje neposredno ogrožene s strani napadalcev iz Internet omrežja.
Danes so namreč zelo pogosti napadi z zlonamerno kodo in zelo dobro se zavedamo, da je lahko zlonamerno kodo dokaj enostavno pretihotapiti na delovno postajo. Tu pa je potem odvisno (predvsem) od nastavitev pravic uporabniških računov, ali bo ta zlonamerna koda delovala in kakšno škodo bo lahko povzročila.
Windows (ali Linux) okolja sicer že v svoji osnovi ponujajo določene nastavitve in funkcije, tako da na prvi pogled izgleda, kot da dodatnih varnostnih sistemov tu ne potrebujemo. A v praksi se pokaže, da tovstne nastavitve in funkcije na eni strani niso dovolj podrobne za fine nastavitve, ki jih uporabnik potrebuje, hkrati pa so dostikrat te nastavitve v večjih okoljih nepregledne in zato pomanljkljive.
Katere izzive naslavlja BestSafe?
- Kako preprečiti zaganjanje zlonamernih procesov? Proces je tehnična "enota" delovanja programov na delovnih postajah. Če torej želimo preprečiti izvajanje zlonamerne kode, moramo preprečiti izvajanje zlonamernih procesov. Microsoft (Linux) okolje sicer s svojo logiko pravic in pravil otežkoča zaganjanje zlonamernih procesov, prepreči pa jih ne. BestSafe na bistveno bolj učinkovit in bistveno bolj enostaven ter pregleden način omogoča pripravo pravil, ki preprečijo zaganjanje zlonamernih procesov
- Kako učinkovito omejiti pravice uporabniških računov na delovnih postajah? Varnostne grožnje v zadnjem času povzročajo skrbnikom velik izziv. Jasno je namreč, da danes uporabniki na svojih delovnih postajah več ne smejo imeti prevelikih pravic, sicer bo zlonamerna koda povzročila veliko preglavic. Vendar so na drugi strani skrbniki dnevno soočeni s težavami pri omejevanju pravic uporabniških računov, saj klasična logika Microsoft (Linux) nastavitev ni nujno dovolj natančna in dovolj pregledna, da bi lahko pokrili vse potrebne situacije. Zato v skrbniki dostikrat dopuščajo izjeme in nedoslednosti, kar lahko močno vpliva na varnost delovnih postaj in posledično celotnega okolja. BestSafe na pregleden in učinkovit način omogoča zelo natančno definicijo potrebnih pravic uporabniških računov.
- Kako se učinkovito zavarovati pred kripto napadi? V praksi poznamo več različnih principov kripto napadov. BesrSafe te principe pozna in omogoča da z različnimi parametri nadzorujemo izvajanje procesov, ki so (lahko) povezani s Kripto napadi. BestSafe te procese že v štartu zaustavi in prepreči. Kadar pa to ni možno, pa BestSafe poskrbi, da so vsi Kripto ključi vseh Kripto procesov zabeležni in varno shranjeni, s čimer lahko izvedemo dekripcijo datotek, ne glede na tip Kripto napada, ki je bil uporabljen.
Vsaka postavitev je unikatna in ima svoje posebnosti.
Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.
Kaj je BestSafe?
EndPoint Privilege Manager je sistem, ki nadzoruje in upravlja procese, ki se izvajajo na delovnih postajah.
Deluje s pomočjo programske opreme oz. klienta, ki je naložen na vsako delovno postajo. Ta klient nadzoruje izvajanje vseh procesov. Klient je enostavna in robustna, kar pomeni da na eni strani ne vpliva na delovanje delovne postaje, na drugi strani pa ga napadalci praktično ne morejo odstraniti.
Vsi programski klienti so centralno vodeni in nadzorljivi. Na centralnem mestu za posamezne kliente ali skupine klinetov nastavljamo različne politike, ki zelo natančno in učinkovito kontrolirajo kateri procesi se na delovnih postajah lahko zaganjanjo in pod kakšnimi pogoji.
Dodatne funkcije BestSafe programske opreme
Osnovni princip delovanja je nadzor nad tem, kateri procesi se na delovnih postajah pri posameznih uporabniških računih lahko izvajajo in pod kakšnimi pogoji. Dodatno pa nam BestSafe programska oprema nudi tudi naslednje funkcije:
- BestSafe klient je lahko integriran s PAM Wallix Bastion rešitvijo v smislu, da preko sistema za upravljanje s priviligiranimi računi določamo kaj lahko ti priviligirani uporabniki (recimo zunanji izvajalci, ki se prijavljajo na strežnik/delovno postajo) izvajajo, hkrati pa lahko v primeru kršitev teh akcij samodejno izvedemo odjavo teh uporabnikov iz delovnih postaj/strežnikov
- BestSafe lahko poskrbi za varno upravljanje z geslo local-admin uporabnikov. To pomeni, da lahko posamezni uporabniki določene aktivnosti izvajajo s pravicami local-admin uporabnika, pri čemer tega gesla sploh ne rabijo poznati. BestSafe programska oprema sama poskrbi za varno delo s temi gesli in za samodejno redno menjavanje teh gesel.
- BestSafe poskrbi za podrobno in natančno revizijsko sled zaganjanja procesov na delovnih postajah. Ti log zapisi se lahko bodisi hranijo na delovnih postajah/strežnikih, bodisi se lahko hranijo centralno.