Bezpieczeństwo IT jest jednym z najważniejszych aspektów funkcjonowania organizacji w dzisiejszym cyfrowym świecie. Działy bezpieczeństwa IT toczą nieustanny wyścig i bój o to, by systemy i dane nie dostały się w niepowołane ręce. Inwencja hakerów jest imponująca, a obszar systemów i technologii do zabezpieczenia ogromny. Szefowie działów bezpieczeństwa IT mają pełne ręce roboty, a wyzwania jakie ich czekają w przyszłości z pewnością będą tylko większe. Jednym z kluczowych aspektów jest wyłowienie z morza wszystkich potencjalnych zagrożeń tych, które są kluczowe i strategicznie ważne dla bezpieczeństwa funkcjonowania organizacji. Jedna z najbardziej znanych i cenionych firm analitycznych, jaką jest Gartner, opublikowała ranking 10 najważniejszych projektów z obszaru bezpieczeństwa, które należy rozważyć w 2018 roku. Poniżej omawiamy dwa pierwsze miejsca z rankingu w odniesieniu do rozwiązań BeyondTrust.

 

  1. Privileged Account Management

Pierwsze miejsce w rankingu zajmuje Privileged Account Management, czyli systemy służące do zarządzania kontami uprzywilejowanymi. Głównym ich zadaniem jest minimalizacja ryzyka dostępu niepowołanych osób do kont o wysokich uprawnieniach.

Liderem w tej dziedzinie jest firma BeyondTrust i rozwiązanie PowerBroker Password Safe. Wdrożone oprogramowanie PowerBroker Password Safe pozwala działom bezpieczeństwa na:

  • Skanowanie, identyfikacje i profilowanie wszystkich użytkowników i usług w sposób automatyczny;
  • Rotację haseł i kluczy SSH zgodnie z harmonogramem, oraz możliwość wprowadzenia polityki haseł jednorazowych;
  • Monitorowanie oraz zarządzanie sesjami łącznie z możliwością pauzowania lub przerwania sesji, wyszukiwania w zarejestrowanych sesjach wpisów z klawiatury;
  • Zarządzanie sesjami bez potrzeby instalacji agentów, wsparcie dla natywnych narzędzi jak Microsoft® Remote Desktop i PuTTY bez korzystania z Javy;
  • Zarządzanie hasłami aplikacji – kontrola nad skryptami, plikami, kodami i wbudowanymi kluczami, eliminacja poświadczeń automatycznych;
  • Granularna kontrola kto, kiedy, z jakiej lokalizacji i do jakich zasobów ma dostęp;
  • Zaawansowana analityka i raportowanie – centralny magazyn danych pozwalający gromadzić, korelować i analizować kluczowe wskaźniki zagrożenia i tworzyć raporty dostosowane do potrzeb i wymagań Użytkownika.

 

  1. CARTA-Inspired Vulnerability Management

Drugie miejsce zajmuje projekt CARTA Continuous Adaptive Risk and Trust Assessment. Podejście CASI (Context Aware Security Intelligence) pomaga działom bezpieczeństwa IT odpowiedzieć na najpilniejsze pytanie, czyli od których luk bezpieczeństwa zacząć ich eliminację oraz jaki element bezpieczeństwa IT ma być naprawiany w następnej kolejności i dlaczego? Wysoko zaawansowana, inteligentna technologia bezpieczeństwa, zaszyta w BeyondTrust Retina CS pozwala odpowiedzieć na to pytanie poprzez szczegółową i pełną analizę bezpieczeństwa. W kategorii Vulnerability Management, Retina CS jest prawdopodobnie najpowszechniej stosowanym na świecie skanerem podatności. Co więcej uważanym w branży za jeden z najlepszych na rynku. Narzędzie to umożliwia zespołom IT centralnie zarządzać bezpieczeństwem oraz zgodnością z przepisami i normami bezpieczeństwa. Pozwala ono na wykrycie luk bezpieczeństwa, nadanie im priorytetów oraz podanie wyjaśnienia i możliwych rozwiązań dla występujących problemów. Wdrożone oprogramowanie Retina CS umożliwia działom bezpieczeństwa:

  • Wykrywanie zasobów sieciowych, mobilnych, chmurowych, wirtualnych, a także IoT;
  • Profilowanie zasobów pod kątem ryzyka;
  • Analizę potencjalnego zagrożenia i podanie sposobów naprawy;
  • Naprawy z wykorzystaniem zintegrowanego zarządzania poprawkami;
  • Dostarczanie raportów podatności, zgodności oraz benchmarków;
  • Zarządzanie uprawnieniami i autentykacją użytkowników.

 

Szersze omówienie tematyki oraz pozostałych 8 kluczowych projektów z obszaru bezpieczeństwa z rankingu Gartnera można znaleźć pod adresem:

https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2018/?utm_source=LinkedIn&utm_campaign=sm-swg&utm_medium=social&sf191209564=1

 

Więcej informacji na temat rozwiązań BeyondTrust znajdą Państwo w witrynie producenta (https://beyondtrust.com) lub na stronie http://emspartner.pl