Sve više i više vremena i novca ulaže se u IT bezbednost, a čini nam se da su rezultati sve gori - sve češće čitamo o upadima u računare preduzeća i državnih organizacija i krađi poverljivih podataka. Kako poboljšati već postojeću zaštitu? Kako da, koristeći BalaBit Shell Control Box, unapredimo bezbednost svog IT sistema?
Praćenje i beleženje privilegovanog pristupa kroz SCB
Počnimo od ljudskog faktora koji prouzrokuje 84% IT bezbednosnih rizika, pri čemu se samo polovina budžeta troši na odbranu od ovih propusta! Ovo je rezultat istraživanja sprovedenog među skoro 300 učesnika RSA konferencije u San Francisku, koje je sproveo BalaBit, evropski inovator u oblasti bezbednosti. Rezultati istraživanja pokazuju da se 84% gubitaka IT sektora koji spadaju u polje bezbednosti može pripisati ljudskom faktoru (kao što su slučajne greške, sofisticirani interni i eksterni napadi), dok je preostalih 16% povezano sa infrastrukturnim problemima (sistemski kvar, automatizovani napadi). U istraživanju je istaknuto da je, kada je reč o budžetiranju, odnos prilično ujednačen: samo 55% budžeta se potroši na upravljanje ljudskim rizikom, a 45% na infrastrukturne rizike.
Faktori rizika
Kompanije još uvek fokusiraju svoje IT bezbednosne resurse na bezbednost infrastrukture i eksterne faktore rizika. Ispitanici su rangirali glavne faktore rizika prema tome koliki deo budžeta se izdvaja za njih i redosled je sledeći:
• 30% daje prioritet eksternim napadačima u odnosu na druge rizike
• 28% anketiranih je izjavilo da su kvarovi sistema najvažniji
• 17% je stavilo akcenat na automatske napade.
• Zaštita od ljudske greške i internih napadača bila je najvažnija budžetska stavka samo malom broju ispitanika (13% odnosno 12%).
Na upit da rangiraju IT pretnje prema potencijalnoj šteti koju mogu da nanesu, odgovori su bili drugačiji: 51% ispitanih reklo je da ljudska greška prouzrokuje najveće finansijske gubitke, a samo 18% da najveće gubitke prouzrokuju eksterni napadači. Oko 15% anketiranih je označilo interne napade kao najveći problem, njih 9% je izdvojilo sistemske kvarove a 7% automatske napade.
Jasno je da je najveća razlika u odgovorima koji se odnose na ljudsku grešku. Dok je 51% ispitanika svesno da najveći finansijski gubici nastaju zbog ljudske greške, samo 13% svih ispitanika prilikom planiranja budžeta među prioritete svrstava prevenciju tih problema.
Kontrola pristupa – šteta i korist
Eksperti za IT bezbednost moraju ne samo da konfigurišu i održavaju bezbednost IT sistema već i da omoguće kontinuitet poslovanja i pruže podršku svim korisnicima. Učesnici RSA konferencije upitani su da procene koliko se smanjuje nivo IT bezbednosti u njihovoj kompaniji zbog izlaženja u susret potrebama posebnih korisnika – 83% odgovorilo je da se nivo bezbednosti smanjuje (u velikoj meri 19%, znatno 32% i umereno 32%).
Kontrola pristupa može doneti više štete nego koristi. Zbog nefleksibilnosti, ona obično ne može da spreči gubitke, ali zato sprečava ljude da efikasno obave svoj posao, a napredan monitoring može da bude rešenje.
Rizik ljudske greške može se drastično umanjiti otkrivanjem i blokiranjem sumnjivog ponašanja korisnika. Obaveštavanje u realnom vremenu i monitoring neizbežni su za privilegovane naloge, koji imaju pravo da pristupaju, modifikuju ili brišu osetljive informacije, jer su njihovi nalozi sa njihovim pravima pristupa primarna meta hakera.
BalaBit Shell Control Box
SCB: Vredan sigurnosni dodatak vašem rack-u
BalaBit Shell Control Box, uređaj za monitoring (ili virtuelni uređaj), rešava upravo ovaj složen problem. Shell Control Box (SCB) 4 LTS je uređaj za monitoring aktivnosti na nivou celog preduzeća koji kontroliše privilegovane pristupe važnim IT sistemima, snima aktivnosti kao pretražive revizijske tragove koje možete gledati kao video i tako sprečava maliciozne akcije.
SCB pomaže pri forenzičkim istragama IT sistema. Snimljeni revizijski tragovi mogu biti ponovo reprodukovani kao film. Sadržaj revizijskih tragova se indeksira i na taj način omogućava se ad-hoc pretraživanje događaja i automatsko izveštavanje. Na primer, u slučaju manipulacije bazom podataka, okolnosti događaja lako se mogu videti u revizijskim tragovima, tako da se i uzrok incidenta može odmah otkriti. Dakle, SCB će vam pomoći ne samo da otkrijete uzrok problema nego i osobu koja je odgovorna za nastali problem!
SCB olakšava forenzičke istrage zahvaljujući mogućnosti pretraživanja bilo koje vrste komandi i sadržaja ekrana. Revizijski tragovi mogu imati vremensku oznaku, mogu biti kriptovani i potpisani.On u realnom vremenu upozorava na maliciozne aktivnosti i omogućava korisniku da blokira veze koje narušavaju konfigurisana pravila, kao i da šalje upozorenja u takvim situacijama.
Značajna prednost ovog uređaja jeste to što nisu potrebne nikakve izmene u postojećem IT okruženju. SCB može da se instalira i počne sa radom za dva do četiri dana a osoblje ne mora da prekida radni proces.
Efekat u preduzeću
Proces autentifikacije korisnika
SCB izoluje osetljive sisteme od nepoznatih uljeza ili neautorizovanih korisnika, nadgledajući sve udaljene pristupe kritičnim elementima IT sistema. Jaka autentifikacija povećava bezbednost i smanjuje troškove administracije. SCB beleži ko je šta uradio u IT sistemima – svesni toga, zaposleni će obavljati svoj posao odgovornije, što će svakako dovesti do smanjenja broja ljudskih grešaka.
Zahvaljujući SCB-u, sve aktivnosti korisnika moguće je pratiti i snimati ih u revizijske tragove koji se mogu lako pretraživati. Revizijski tragovi najvišeg kvaliteta omogućavaju pristup svim neophodnim informacijama putem ad-hoc analize ili izveštaja o aktivnosti. Kada se desi nešto loše, analiziranje hiljada tekstualnih logova može da bude noćna mora koja zahteva angažovanje skupih dodatnih resursa/ljudi. SCB može lako da rekonstruiše incidente, što znatno skraćuje istragu.
SCB: Dobra investicija
SCB se prodaje kao uređaj i kao virtuelni image (appliance). Implementacija i obuka ne traju duže od dva do četiri dana. U roku od dva sata posle implementacije SCB je spreman za korišćenje. SCB ima jednostavan Web interfejs, firmware upgrade i mogućnost downgrade-a. Jedan uređaj može da rukuje s više stotina paralelnih konekcija i sa sto hiljada uređaja. BalaBit IT Security nudi 24/7 podršku kao opciju. SCB radi u pozadini kao crna kutija, bez potrebe za dodatnim angažovanjem.
SCB omogućava nesmetan i kontinuiran rad poslovnih operacija kompanije. Rezultat je viši nivo IT bezbednosti i manji rizik od neispunjavanja zahteva i usklađenosti s propisima. SCB nudi bolju kontrolu tako što pruža dokaze za pristup privilegovanih korisnika. Takođe, povećava odgovornost kod zaposlenih i pruža neoborive dokaze u pravnim postupcima.
SCB obezbeđuje brz povraćaj investicija kroz brže i kvalitetnije revizije, manje troškove traženja i otklanjanja grešaka i forenzike, centralizovanu autentifikaciju i kontrolu pristupa i nudi kompletno rešenje za monitoring privilegovanih korisnika.
Net++ technology je nedavno postao Silver Reseller za BalaBit proizvode u Srbiji, uključujući i Shell Control Box. Ukoliko želite prezentaciju, demonstraciju ili probu ovog proizvoda, javite se preko sajta www.netpp.rs
