ניטור ומעקב אחר פעילות ספקים ברשת

כלי תחקור מתקדמים | חיפוש מטה-דאטה | דוחות ואנליזות

האתגר של מעקב אחר פעילות ספקים ברשת הארגון

בנוסף לצורך לנטר ולעקוב אחר הפעילות של עובדי חברה ברשת הארגון, חיוני לא פחות לנטר ולעקוב אחר פעילותם של גורמים מחוץ לארגון המספקים שירותי מיקור חוץ ולכן מחזיקים בהרשאות גישה לרשת ה-IT של הארגון. ארגונים אלה יכולים להיות:

  • ספקי שירותים מנוהלים.
  • ספקי שירותי מיקור חוץ של IT, המכונים לעתים קרובות ספקי IT.
  • ספקי צד שלישי מרוחקים
  • מבקרים ומומחים עצמאיים.


אנשים אלה יכולים לנהל את מסדי הנתונים שלך, להגדיר ולתחזק את השרתים והיישומים הקריטיים שלך, לפקח על היקפי אבטחה, לבדוק את פגיעות המערכת ולבצע משימות חשובות אחרות כדי להבטיח המשכיות עסקית. בשל תפקידיהם ומשימותיהם, יש להם גישה מיוחדת לנקודות קצה קריטיות והם בקשר עם מידע רגיש.

מדוע אתה זקוק לפתרון ניטור ומעקב אחר פעילות של ספקים וגורמים צד ג'?

כדי לעמוד בדרישות נוהלי אבטחת מידע ותקנות חוק הנוגעות לפרטיות
ניטור והקלטת הפעילות של ספקים וגורמים צד ג' ברשת הארגון מהווה נדבך חיוני בניהול סיכונים ועמידה בדרישות החוקים והתקנות הרגולטוריות.

שלוט בתצורות של מערכות ארגוניות קריטיות וקבל התרעות על כל שינוי תצורה 
גורמים חוץ-ארגוניים המספקים שירותים לארגון עלולים, במזיד או בשוגג, לשנות את התצורה של מערכות קריטיות ולהביל לפגיעה בארגון. EKRAN מנטרת את כל הפעילות ומספקת התרעה על כל שינוי תצורה.

הפוך את EKRAN לחלק ממדיניות האבטחה הארגונית
כפי שמדיניות האבטחה של כל ארגון כוללת היבטים של אבטחה פיזית של מתקני הארגון, כך חיוני לשלב את EKRAN כחלק בלתי-נפרד מאסטרטגיית האבטחה הכלל-ארגונית.

אבטח את המידע הרגיש של הארגון
עובדי מיקור חוץ, ספקים ושותפים עסקיים עלולים, בשוגג או במזיד, לגשת למידע רגיש, להעתיק אותו, לשנות אותו וגם למחוק אותו. אבטחת מידע באמצעות EKRAN אודות כל פעילות המתבצעת בשרתים ותיקיות המכילות מידע רגיש הנה חיונית כדי להבטיח אבטחת הנתונים.

פתרון הגנה ואבטחת מידע מקיף מפני גורמים חוץ ופנים-ארגוניים כאחד

ניטור רציף של גורמים חוץ-ארגוניים – ספקים, שותפים עסקיים, לקוחות ועוד

Ekran UAM עונה על כל צרכי החברה בהיבט של ניטור והקלטה של גורמים צד ג' הפועלים בתוך רשת הארגון. מיישמי קוניססט מסוגלים לפרוס את המערכת בקלות ובמהירות רבה בתחנות העבודה ובשרתים, ומאותו רגע והילך לאפשר ניטור והקלטה רציפים של כל פעילות של גורמים בתוך הארגון ומחוצה לו. המערכת מאפשרת למצוא במהירות את הקלטות פעילות המשתמשים באמצעות חיפוש מטה-דאטה, שעות, ימים ואפילו שנים לאחור. 

הגדרות המערכת מאפשרים  להקליט את הפעולות של כל המשתמשים או רק של חלק מהם, לפי שמות משתמש או כתובת IP. 

מכיוון שההרשאות שמחזיקים גורמים חוץ-ארגוניים, כגון ספקים ושותפים עסקיים, עשויים לאפשר להם פריבילגיות נרחבות בהיבטים של גישה לשרתים רבים בארגון, חשוב שהניטור יספק מערך מקיף של בקרת פעולות מורשות ובלתי מורשות. EKRAN UAM מספקת את היכולות האלו עם סט כלים מתקדמים לניהול זהויות ובקרת גישה, עם תיעוד פעולות של משתמשים המחזיקים בכל סוג של רמת הרשאה ויכולת חסימה של כל ניסיון גישה בלתי מורשה. כמו כן מונעת המערכת כל ניסיון בלתי מורשה לחסום את הניטור הרציף, גם מצד משתמשים בעלי הרשאות גישה מתקדמות כגון אדמינים. 

 אימות הזהות של גורם חוץ-ארגוני

מכיוון שהפעולות של קבלני המשנה וגורמים חוץ-ארגוניים אחרים מתבצעות בדרך מרחוק, אימות זהות יסודי בכל חיבור וחיבור הנו קריטי. 

מערכת Ekran מציידת את הצוות שלך עם:

  • אימות רב-גורמים (MFA) המבוסס על אישורים והתקנים ניידים.
  • אימות משני עבור כניסות משותפות  כגון admin ו- root, שמשמשות לעתים קרובות מנהלים מרוחקים. 

אימות משני מאפשר להקצות פעילות באופן ברור לכל משתמש בודד.

 בקרת גישה של גורמים חוץ-ארגוניים

פתרונות אבטחת הגישה של צד שלישי של המערכת מספקים בקרת גישה גרעינית:

  • לקוחות שרת הטרמינל מספקים ערכת כלים מורשית מלאה לניהול חשבונות וניהול פעילויות (PASM) להענקת וניהול גישה זמנית.
  • ניתן להשתמש בסיסמאות חד פעמיות לנקודות הקצה הקריטיות ביותר או לגישה חירום.
  • עבור התרחישים בסיכון הגבוה ביותר, תוכל להגדיר בקשת גישה לאישור.
  • שילוב של מערכת כרטיסים מאפשרת לך ליישם גישה מבוססת מטרה.

 התראות ודיווחי פעילות בזמן אמת

כאשר ספק IT או ספק צד שלישי מבצע פעולה חריגה או כזו שהיא קריטית לתצורת מערכת כלשהי, EKRAN תתריע ותשלח הודעה מיידית לצוות שלך, עם קישור לאירוע, כדי שתוכל להגיב באופן מיידי.

מלבד התרעה בזמן אמת על כל פעולת משתמש שעלולה להיות מסוכנת, EKRAN מסוגלת גם להודיע על כל חיבור או ניסיון חיבור של משתמש חוץ ארגוני. ניתן להגדיר הודעות של משתמשים ספציפיים לפי שם משתמש או כתובת IP. מערכת ההתעות של המערכת גם מסוגלת להפעיל פעולות תגובה אוטומטיות לאירוע, כגון סיום פעולה או חסימת משתמש.