Alkalmazási területek és tipikus felhasználók

Megfelelés törvényi előírásoknak.

Az előírásoknak való megfelelés fontossága számos területen folyamatosan növekszik - törvények, rendeletek és ipari szabványok mind fokozott biztonsági tudatosságot és az ügyfelek adatainak védelmét írják elő. Ennek eredményeként a vállalatoknak növelniük kell az üzleti folyamatok auditálhatóságát, beleértve a szerveradminisztrációt és a távoli rendszerelérést is. A szabályozások és törvényi előírások, mint például a Sarbanes-Oxley Act (SOX), a Payment Card Industry Data Security Standard (PCI-DSS), az egészségbiztosítási átvihetőség és elszámoltathatóság törvény (Health Insurance Portability and Accountability Act, HIPAA), a Basel II egyezmény, vagy a magyar hitelintézetekről és pénzügyi vállalkozásokról szóló Hpt. törvény mind megkövetelik az érzékeny információk szigorú védelmét, legyen az személyes adat, bankkártya információ, vagy egyéb. Az ilyen jellegű adatokat általában egy központi szerver adatbázisa tárolja, ami csak a megfelelő alkalmazás, pl. számviteli szoftver révén érhető el. Ezek az alkalmazások mindig elkészítik a törvényi előírásoknak megfelelő naplókat és jelentéseket. Azonban az alkalmazások csak az adatbázis rendeltetésszerű elérését veszik figyelembe. Az adatbázist a szerver karbantartásáért felelős rendszeradminisztrátor is el tudja érni. Mivel az adminisztrátornak rendszergazdai jogosultságai vannak a szerveren, lehetősége van az adatbázist közvetlenül elérni és manipulálni, sőt, az erre utaló nyomokat el is tüntetheti a szerver naplóállományaiból. Az SCB azonban éppen az adminisztrátor tevékenységét auditálja, és mivel az SCB független az adminisztrátortól és az adminisztrált szerverektől is, egyedi lehetőséget nyújt a többi alkalmazás naplóinak és jelentéseinek kiegészítésére.

Kiszervezett IT szolgáltatásokkal rendelkező szervezetek:

Sok szervezet külső céget bíz meg szervereinek és IT szolgáltatásainak konfigurálásával, karbantartásával és felügyeletével. Ez lényegében azt jelenti, hogy a szervezet hajlandó minden adatát (pl. magán- és üzleti levelezését, vásárlói adatait, stb.), vagy akár üzletileg kritikus szolgáltatásának (pl. online bolt) üzemeltetését a külső cég adminisztrátoraira bízni. Ilyen helyzetben megnyugtató, ha egy független eszköz megbízhatóan naplózza az adminisztrátorok minden lépését. Az SCB pontosan ezt teszi, részletes információt nyújt bármilyen, a szerverrel kapcsolatos probléma esetén, így könnyű megtalálni a felelősöket. A 4-eyes autorizációs módszer révén az SCB valós idejű kontrollt biztosít a távoli szerverhozzáférések és az adminisztrátor tevékenységei felett.

Távmenedzsmenttel foglalkozó szervezetek:

A kiszervezési lánc másik végén levő szervezetek, pl. a szerver és webhosztolást nyújtó vállalatok számára szintén hasznos az SCB. Lehetőséget nyújt az adminisztrátorok felügyelésére és auditálására, de a hatékonyságuk értékelésére is kitűnő eszköz. A tárolt audit állományok bizonyítékként is felhasználhatóak a távmenedzselt szerverekkel kapcsolatos vitás kérdések megoldásában. Az SCB a szolgáltatási szint szerződések (Service Level Agreements, SLA) feletti kontrollt is növeli, mivel a szolgáltatások teljesítése ellenőrizhetővé válik a rögzített audit trailek és hozzáférési riportok alapján.

Vékonykliens-infrastruktúrákat használó szervezetek:

Az SCB képes a népszerű vékonykliens-megoldások által használt protokollok auditálására, így lehetőséget nyújt az összes kliens tevékenységének monitorozására és rögzítésére, a felhasznált alkalmazástól függetlenül.

Valós idejű fájltranszfer és hozzáférés monitorozás

A megnyitott vagy lemásolt fájlok listáját az SCB képes egy külső Data Leakage Prevention (DLP) rendszernek továbbítani, amely felismeri, követi, és riaszthat az érzékeny adatokat tartalmazó fájlok megnyitásakor vagy másolásakor. Így a szervezet adatvédelmi irányelvei a mindeddig ellenőrizetlen, titkosított protokollokra is kiterjeszthetők, mint például az SSH és az SFTP.

SSH forgalmat szabályozó szervezetek

Sok szervezet kénytelen engedélyezni a kimenő SSH kapcsolatokat, de ezt nem szívesen teszik ellenőrzés nélkül, mivel az SSH kapcsolaton belül gyakorlatilag bármilyen más protokoll is továbbítható. Az SCB képes szabályozni, hogy egy SSH kapcsolaton belül mi engedélyezett, és külön-külön tilthatóak a különböző típusú forgalmak, mint a terminál kapcsolat, fájlok továbbítása (SFTP), a port- és X11-továbbítás, vagy az agent-továbbítás.

Ugrószervert (jump host) használó szervezetek

Sok szervezet használ ugrószervert (jump host) a távoli szerverek vagy szolgáltatások eléréséhez. Az SCB révén az ugrószerverhez minden hozzáférés autentikálhatóvá és auditálhatóvá válik. Mivel az SCB erős autentikációs módszereket (pl. X.509-es tanúsítvány alapján történő autentikációt) és felhasználó-adatbázisokhoz (pl. Microsoft Active Directory vagy más LDAP adatbázishoz) történő autentikációt is támogat, a hoszt kulcs- és jelszómenedzsmentjét is jelentősen egyszerűsítheti. Ez különösen hasznos olyan esetekben, ha a szervezetnek nagyon sok külső szervert kell elérnie, vagy sok ugrószervert üzemeltet.

Belépés

BalaBit mikroblog

2012. május 16.

Szabad kultúráról, szabad szoftverekről egy szabad szombaton. Gyere el az Uránia moziba az ingyenes „Nyílt nap”-ra: https://t.co/EFUo9p4T

2012. május 11.

Ismét Open Academy! Júni 7 csütörtök 17 óra, BME Q épület. Regisztrálj http://t.co/dpPyOXUZ és kövesd a híreket http://t.co/8YUMV2yq

Nyelvek