כל גופי הרגולציה ממליצים או דורשים מדיניות Least Privilege Policy כדי להגן עם נתונים רגישים. הסרת גישת אדמין מקומית מתחנות עבודה של משתמשים היא חלק מהאסטרטגיה הבסיסית להגנה מפני איומים פנימיים וחיצוניים.
באמצעות הסרת הרשאות אדמין – כולל סיסמאות נסתרות – אתה יכול למנוע מקוד זדוני לחטוף הרשאות מקומיות ולחדור לסביבת ה- IT שלך. עמידה במדיניות Least Privilege אומרת שנקטת באמצעים הנדרשים כדי להבטיח שלמשתמשים יש גישה רק למידע ולמערכות שהם זקוקים לו כדי לבצע את העבודה.
צוותי ביקורת ייראו שהטמעת אסטרטגיית הגנה פרו אקטיבי כדי למנוע פעילות זדונית ודליפה של נתונים
דוחות פשוטים לביקורות פנים וחוץ
עמידה ברגולציה יכולה להפוך לתהליך שגוזל זמן ומשפיע על אזורים רבים בפעילות ה- IT, החל מקבוצת ה- InfoSec ועד למנהלי מערכות, צוותי תמיכה ומפתחי אפליקציות. בין אם אתה עובד על עמידה ב- PCI, HIPAA, EUGDPR או כל תקינה אחרת, תצטרך להציג מעקב אשר מראה כי נקטת בצעדים הנדרשים להבטיח הגנת נתונים.
ניהול יעיל של מעקב כולל גם את היכולת להרכיב ולשתף דוחות בקלות, בכל זמן. יש גם צורך להיות מסוגלים להסביר למבקרים פנימיים או חיצוניים מה הדוחות מציינים ואילו פעולות מתבצעות כתוצאה מהן.
בנינו דוחות עבור Privilege Manager כך שתוכל בקלות לצפות, לערוך ולשתף אותם עם צוותי הרגולציה וה- InfoSec שלך. תהיה מסוגל להציג כיצד אתה מגן על נקודות קצה באמצעות התהליכים הטובים מסוגם עבור ההרשאה המינימלית הנדרשת ושליטה באפליצקיות. לאורך הזמן, הדוחות יסייעו לך לנהל את מערכת ההרשאות ולשפר אותם.
דוחות שלקוחות Thycotic אוהבים
1. Passwords Disclosed
מציג משתמשים שביקשו סיסמאות, משתמשים שקיבלו אותם, עם תאריך וזמן
- כל קבצי ההפעלה בכל נקודות הקצה
ניתן לערוך את הדוח עבור על פי תקופה, ספקי פתרונות, ונקודות קצה/ מחשבים מסוימים.
- בקרת מנויים (Membership) של כל הקבוצות המובנות (well known) וכל קבוצות הלקוחות (non-well known).
דוח מהיר זה מאפשר לבצע בדיקה כפולה, ולאמת כי לקבוצות יש את ה- membership הנכון, והאם קבוצות ייחודיות נוצרות עם הרשאות מורחבות.
- נקודות קצה שעברו אל/ לתוך רגולציה עם מדיניות הרשאות מינימלית
לוח בקרה זה יציג לכמה משתמשים יש הרשאות אדמין, וכמה מנוהלים תחת מדיניות הרשאות מינימלית (Least Privileged) ושליטה באפליקציות. מספרים אלה צריכים להיות זהים כדי להבטיח עמידה מלאה ברגולציה של הרשאות. לפחות קבוצה אחת צריכה להיות מנוהלת (השורה השניה של המספרים בלוח הבקרה). בהתחלה, הקבוצה צריכה להיות של אדמינים. כאשר קבוצות נוספות בארגון הופכות גם הן למנוהלות, המספר יגדל.
Thycotic מציגה בלוח הבקרה גם טיפים שמובילים את המשתמשים לקבוצת האדמינים ואל ניהול חשבונות אדמין. הטיפים יעלמו ברגע שאתה עומד ברגולציה עם תהליכי Least Privileged.
- אפליקציות שנסקרו ונשלטות על ידי מדיניות לשליטת אפליקציות
אתה יכול להציג את כל האפליקציות שעברו דרך תהליך אישור, כולל אפליקציות שאושרו מסיבה מקובלת.
- אפליקציות זדוניות שהפעולה שלהן נחסמה בהצלחה
דמיין כי מתקפת הכופר החדשה ביותר מתפרסמת בחדשות, וההנהלה רוצה לדעת אם גם הארגון שלך עמד בסכנה? אתה יכול להראות כיצד האסטרטגיה הפרו אקטיבית שלך חסמה בהצלחה את הקוד הזדוני על בסיס דוח דירוג המוניטין של הקובץ.
- נקודות קצה שמותקפות יותר מהממוצע
דוח זה הוא דוגמה מצוינת לתובנה מעשית שניתן לקבל. אדמין יכול לשלוף את מספר הפעמים שאפליקציה בלתי מוכרת הופעלה לרוחב נקודות קצה או פשוט מספר גדול הפעלות קבצים של קובץ מסוים במחשב. הדבר יכול להצביע כי מערכת מסוימת דורשת הגנה נוספת, או שמשתמש מסוים צריך הדרכה כיצד להימנע מליפול קורבן לקוד זדוני.
