Remote Login. Nella scorsa puntata abbiamo parlato di come insider threat e remote login costituiscono una seria minaccia per l’azienda. Ma come è possibile sfruttare i vantaggi economici e commerciali di un remote vendors, mitigando le minacce associate a questa modalità?
ObserveIT può aiutarti!
ObserveIT offre la possibilità di “catturare” l’attività degli utenti in tutte le applicazioni, anche di quelle che non generano logs. Questi screenshots vengono convertiti in logs dell’attività utente rendendo più facile la ricerca, l’analisi e l’audit su azioni che sono ritenute sospette, amministratori, fornitori esterni o tutti coloro che hanno accesso ai dati dell’azienda. Ciò include la possibilità di monitorare tutte le attività da Remote Desktop Protocol (RDP), Microsoft Terminal Services, Citrix XenDesktop e Citrix XenApp Applicazioni Pubblicate e Secure Shell (SSH).
ObserveIT sfrutta una vasta libreria di insider threat per individuare azioni dannose e accidentali. Questi alerts includono accessi remoti non autorizzati, privilege escalation, utilizzo di account condivisi, bypass della sicurezza, creazioni di backdoor, errori di configurazione e molto altro ancora.
Se ObserveIT rileva un’attività sospetta, fornisce una visuale completa di metadati dell’azione dell’utente garantendo controlli severissimi:
ObserveIT Player
Qualsiasi accesso di terze parti o remoto può essere facilmente ricercato e segnalato per semplificare il processo di controllo:
Distribuire una soluzione per Insider Threat Monitoring and Prevention, rende più facile e veloce l’individuazione di attività sospette, dannose o non autorizzate (remote o interne) di un utente, fornisce una completa cattura visiva e di metadati di ogni azione dell’utente su qualsiasi asset critico e fornisce la possibilità di prevenire attività non autorizzate e azioni accidentali. Insider Threat Monitoring and Prevention, rende più semplice essere compliant con gli aspetti fondamentali della sicurezza e delle regolamentazioni (GDPR, PCI, HIPAA, NERC, FISMA) riducendo i costi complessivi sui controlli per la sicurezza. È possibile rispondere alle richieste dell’auditor immediatamente effettuando ricerche per ogni utente senza la necessità di complicate correlazioni e analisi dei vari dati.
Se ti interessa avere maggiori informazioni su ObserveIT puoi consultare il nostro sito web http://www.bludis.it/p/observeit/ oppure contattare direttamente gli specialisti sulla sicurezza Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.