FUNKCIÓK

A felhasználók hozzáférési jogosultságának kézbentartása és rendszeres ellenőrzése kulcsfontosságú tényező a bizalmas adatok megóvása érdekében. Jelentős kockázatot vállal az a cég, amely nem fordít kellő figyelmet erre a feladatra. A SeaLog Access Right Monitor (SARM) segítségével a rendszergazdák és a vezetőség egyaránt kezelni tudja a jövőben ezt a kényes területet.

A SARM fő funkciói

ADATGYŰJTÉS

Jogosultsági adatok automatizált összegyűjtése tetszőleges informatikai rendszerekből.

TÁROLÁS

Az összegyűjtött adatok tárolása adatbázisban, a későbbi elemezhetőség érdekében.

ELEMZÉS

A tárolt jogosultsági adatok elemzése, a rendellenességek kiszűrése, az igényelt és valós jogosultsági adatok közötti különbségek kimutatása.

RIPORTOLÁS

Az elemzések eredményének megjelenítése, közérthető, átlátható formában.

Jogosultságkezelési problémák

  • Vezetői szempontból nagy kockázati tényező az adminisztrátori vagy egyéb, kiterjedt jogosultsággal rendelkező felhasználók nehézkes ellenőrizhetősége.
  • Nincs aktuális információja a vezetőségnek arról, hogy a bizalmas adatokhoz felhasználói szinten ki férhet hozzá.
  • A szerzői joggal védett állományok céges adathordozón történő jogsértő tárolása rejtve marad a vezetőség előtt.

A rendszer képes megmutatni, hogy egy adott felhasználó vagy csoport milyen informatikai jogosultságokkal bír a vállalat egészét, vagy egy részterületét illetően.

  • A SARM — egyszerűen fogalmazva — „megmutatja”, hogy az informatikai rendszerekben kinek (vagy minek) milyen objektumokon, milyen műveletekre van jogosultsága. Önállóan is alkalmazható komponensei lehetővé teszik, hogy a kis és közepes méretű szervezetek, vállalkozások is biztonságosabban, átláthatóbban és ellenőrizhetőbben végezzék az elengedhetetlen jogosultság-menedzselési munkájukat.
  • Segít feltárni a változásokat, támogatva a vezetői szándék következetes megvalósulását egy, a jelen gyakorlat szerint csupán az informatikusok jó szándékán és precízségén múló, ugyanakkor elképesztően kritikus tevékenység körben.
  • Munkafolyamat kezelő képességével támogatja a jogosultsági kérdések dokumentált meghatározását.

A SARM több különböző vállalati felhasználói igényt is képes kiszolgálni releváns információkkal

  • A vállalat vezetői és köztük az IT vezetők is, olyan könnyen áttekinthető jelentéseket kaphatnak, melyek világos képet nyújtanak a hozzájuk tartozó területek jogosultsági állapotáról. A rendszer segítségével a vezetők a rendszergazdák munkáját is ellenőrizni tudják.
  • Az auditorok számára a rendszerbe beépített megfelelőségi riportok könnyítik meg a jogosultságkezelésre vonatkozó különféle audit előírások vizsgálatát, így a PSZÁF, SOX, PCI-DSS és egyéb követelményeknek való megfelelést is.
  • A rendszerüzemeltetők, rendszergazdák a részletes jogosultsági információkon végrehajtott elemzések, és az automatikus riportok segítségével olyan rendellenességeket tárhatnak fel, amelyek az informatikai rendszerek biztonságos működésére kockázatot jelenthetnek.

A SARM komplex rendszer, mely többszintű, moduláris és skálázható felépítésének köszönhetően költséghatékony megoldást nyújt nagyvállalati és KKV szinten egyaránt, és lehetőséget ad a vezetői szándék valamint a ténylegesen beállított jogosultságok összehasonlítására is.

A SARM a következő rendszerekből képes a jogosultsági adatokat összegyűjteni:

Microsoft Active Directory (Csoportok és felhasználók)

A Windows, és ennek részeként az Active Directory nagyon részletes, és igen rugalmas beállítási lehetőségeket biztosít — ugyanakkor pont a rugalmasság és részletesség az oka annak, hogy már egy viszonylag egyszerű könyvtárszerkezet jogosultsági struktúrája is szinte áttekinthetetlen pusztán emberi erőforrás felhasználásával. A SARM a megfelelő paraméterezés után automatikusan gyűjti össze, majd rendszerezi a jogosultsági adatokat, melyek így könnyen áttekinthetővé válnak.

Microsoft NTFS kötetek

Könyvtárak és fájlok jogosultsági adatai

Microsoft SQL

Szerver példányok, adatbázisok, táblák jogosultsági adatai.

Egyedi rendszerek

A fentieken kívül lehetőség van a gyűjtéssel le nem fedett egyedi rendszerek jogosultsági adatainak manuális bevitelére, és nyilvántartására is.