SG.hu
A webes alkalmazásokat is tudja monitorozni a BalaBit
Megjelent a magyar fejlesztésű Shell Control Box legfrissebb verziója, mely mostantól a web alapú alkalmazások auditálására is képes. A tevékenységfelügyeleti eszköz új kiadásába HTTP/HTTPs protokoll támogatás, továbbfejlesztett preventív funkciók és egyszerű jelszó menedzsment eszköz került.
A Shell Control Box egy olyan tevékenységfelügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait mozifilmszerűen visszajátszható formában rögzíti. A cég közleménye szerint a most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPs protokoll támogatás, amely lehetővé teszi a web alapú alkalmazások monitorozását is. A webes aktivitások monitorozása napjaink fontos problémájának számít, hiszen ma a hálózati eszközök, operációs rendszerek vagy virtuális infrastruktúrák menedzselése az esetek jelentős részében webes interfészen, HTTP/HTTPs protokollon keresztül történik.
"A vállalati cloud computing robbanásszerű terjedése, megspékelve a folyamatosan szigorodó adatvédelmi szabályozásokkal egyre inkább a web-alapú felhasználói aktivitások monitorozására irányítják a szervezetek fókuszát. Mivel a rendszernaplók sokszor egyáltalán nem, vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS alapú CRM rendszerről, felettébb komplikált, vagy teljesen lehetetlen kideríteni mi történik egy-egy felhő-alapú üzleti alkalmazásban." Mondta Györkő Zoltán a BalaBit IT Security ügyvezető igazgatója, majd hozzátette. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhő szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a web-alapú alkalmazásokban. A felhő szolgáltatások eléréséhez és számos hálózati eszköz adminisztrálásához használt HTTP/HTTPs kapcsolatok ma felhasználóbarát módon gyakorlatilag nem auditálhatók. Az új fejlesztési iránnyal egy olyan világban is szeretnénk megfelelni az ügyfeleink IT biztonsági igényeinek, ahol a vállalati hálózatok hardverekkel és szoftverekkel egyetemben már csak egy felhő szolgáltatóhoz kiszervezve, virtuálisan léteznek."
A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása. Így már a grafikus munkafolyamatokban, RDP, VNC és a régebbi hálózati eszközök eléréséhez használt Telnet protokollok esetén is működik a valós idejű tevékenységfelügyelet, ami biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Mindemellett fontos újdonságnak számít az az általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszó menedzsment eszközzel.
A Shell Control Box egy olyan tevékenységfelügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait mozifilmszerűen visszajátszható formában rögzíti. A cég közleménye szerint a most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPs protokoll támogatás, amely lehetővé teszi a web alapú alkalmazások monitorozását is. A webes aktivitások monitorozása napjaink fontos problémájának számít, hiszen ma a hálózati eszközök, operációs rendszerek vagy virtuális infrastruktúrák menedzselése az esetek jelentős részében webes interfészen, HTTP/HTTPs protokollon keresztül történik.
"A vállalati cloud computing robbanásszerű terjedése, megspékelve a folyamatosan szigorodó adatvédelmi szabályozásokkal egyre inkább a web-alapú felhasználói aktivitások monitorozására irányítják a szervezetek fókuszát. Mivel a rendszernaplók sokszor egyáltalán nem, vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS alapú CRM rendszerről, felettébb komplikált, vagy teljesen lehetetlen kideríteni mi történik egy-egy felhő-alapú üzleti alkalmazásban." Mondta Györkő Zoltán a BalaBit IT Security ügyvezető igazgatója, majd hozzátette. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhő szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a web-alapú alkalmazásokban. A felhő szolgáltatások eléréséhez és számos hálózati eszköz adminisztrálásához használt HTTP/HTTPs kapcsolatok ma felhasználóbarát módon gyakorlatilag nem auditálhatók. Az új fejlesztési iránnyal egy olyan világban is szeretnénk megfelelni az ügyfeleink IT biztonsági igényeinek, ahol a vállalati hálózatok hardverekkel és szoftverekkel egyetemben már csak egy felhő szolgáltatóhoz kiszervezve, virtuálisan léteznek."
A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása. Így már a grafikus munkafolyamatokban, RDP, VNC és a régebbi hálózati eszközök eléréséhez használt Telnet protokollok esetén is működik a valós idejű tevékenységfelügyelet, ami biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Mindemellett fontos újdonságnak számít az az általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszó menedzsment eszközzel.