Nowa wersja rozwiązania do monitoringu i zarządzania uprzywilejowanymi użytkownikami koncentruje się na spełnieniu wymagań norm bezpieczeństwa Payment Card Industry Data Security Standard (PCI DSS). Światowy standard PCI DSS powstał w celu zapewnienia wysokiego i spójnego poziomu bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.
BalaBit, innowator bezpieczeństwa IT, specjalizujący się w rozwiązaniach do zarządzania rejestrami zdarzeń i zaawansowanego monitoringu, ostatnio ogłosił nową wersję swojego flagowego produktu Shell Control Box (SCB). Jest to biznesowej klasy rozwiązanie do monitorowania aktywności, które kontroluje uprzywilejowany dostęp do zdalnych systemów IT, rejestruje działalność użytkowników w łatwy do przeszukania sposób, zapewnia odtwarzalny w trybie filmowym audyt, oraz zapobiega szkodliwym działaniom. BalaBit Shell Control Box 4 F1 bezproblemowo integruje się z istniejącą infrastrukturą przedsiębiorstwa i jest całkowicie niezależny od użytkowników końcowych i serwerów.
Fabrycznie nowe funkcje nie tylko zwiększają elastyczność rozwiązania i łatwość obsługi, ale również pomagają w jeszcze lepszym wdrożeniu normy bezpieczeństwa PCI DSS. Rozwiązanie firmy BalaBit zapewnia zgodność z tym standardem bezpieczeństwa m.in. dzięki nowej warstwie autoryzacji, umożliwiającej firmom lepszą kontrolę w czasie rzeczywistym nad każdym, kto ma dostęp do systemu organizacji i nad tym, jakie czynności wykonuje w systemie.
Zoltán Györkő, prezes firmy BalaBit komentuje: – SCB pomaga organizacjom znaleźć przyczynę problemu, w sposób, który jest w pełni możliwy do skontrolowania, zabezpieczony oraz zapewnia dowody przestępstwa pomocne w dochodzeniach. Najnowsza wersja naszego wiodącego na rynku rozwiązania posiada wiele nowych lub ulepszonych funkcji dla użytkowników. Praktycznych szczególnie dla branży finansowej, telekomunikacyjnej oraz outsourcowanych środowisk IT. Zapewniają one nowy poziom bezpieczeństwa wraz z poprawą funkcjonalności i elastyczności rozwiązania. To buduje nasz cel, którym jest dostarczanie rozwiązań zapewniających prawdziwy zwrot z inwestycji oraz spełnienie stale rosnących wymogów bezpieczeństwa.
Wybrane nowe cechy rozwiązania firmy BalaBit – Shell Control Box (SCB):
Raporty zgodne z wymogami normy PCI DSS:
Stale rosnący rynek monitoringu uprzywilejowanych użytkowników jest napędzany przez wiele różnych przepisów i wymogów prawnych. Dla organizacji, które muszą sprostać wymogom PCI DSS, nowa wersja SCB jest w stanie generować raporty, które wspierają audyty PCI DSS dla organizacji. BalaBit SCB ulepsza i uzupełnia raporty zgodności poprzez dostarczania informacji o aktualnym stanie środowiska IT organizacji. Te dane są dostępne za pośrednictwem interfejsu użytkownika rozwiązania SCB.
Internetowa aplikacja Audit Player:
Unikalny odtwarzacz wideo firmy BalaBit do audytu – Audit Player jest teraz dostępny za pośrednictwem wbudowanego interfejsu internetowego. Ten odtwarzacz audytu jest w stanie odtworzyć nagrane sesje użytkowników i posiada regulację prędkości odtwarzania. Ponadto zawiera funkcje intuicyjnego śledzenia zdarzeń, jak również szybkiego generowania zrzutów ekranu, które można wykorzystać do audytu i jako dowody podczas dochodzenia.
Wsparcie protokołu TN5250:
Nowa wersja umożliwia menadżerom bezpieczeństwa kontrolę i monitorowanie zdalnego dostępu do komputerów IBM typu mainframe i innych starszych systemów UNIX. SCB pozwala organizacjom na monitorowanie oraz audyt zdalnego dostępu administracyjnego do starszych systemów IT za pomocą protokołów takich jak TN3270 czy TN5250.
Zintegrowane systemy weryfikacji dostępu (ticketing systems) dla połączeń RDP:
Została dodana dodatkowa autoryzacja, która żąda od administratorów identyfikacji zgłoszeń do systemu, w celu sprawdzenia czy mają ważny powód, aby uzyskać dostęp do serwera czy nie. W momencie gdy administrator żąda zdalnego dostępu do serwera, SCB najpierw wymaga autoryzacji dostępu, jak również autoryzacji klucza publicznego użytkownika. Jeżeli weryfikacja jest pozytywna administrator może kontynuować połączenie, jeżeli autoryzacja zostanie odrzucona wówczas połączenie zostanie zablokowane.
Obsługa VLAN:
SCB może obsługiwać wirtualne środowisko sieciowe i jest w stanie organizować użytkowników w dowolną liczbę segmentów VLAN. Zamiast relokacji, rekonfiguracji i ponownego łączenia klientów i serwerów w całą sieć danej organizacji, możliwe jest teraz wykorzystanie istniejących interfejsów sieciowych SCB i konfiguracja VLAN do jej istniejącego fizycznie interfejsu sieci, co pozwala na niesłychaną elastyczność w sieci.