Vorschriften und Strukturen wie PCI-DSS, SOX, NIST SP 800-53, NERC CIP und HIPAA erfordern, dass die Aktivitäten privilegierter Benutzer überwacht und zwecks Untersuchung ausreichend geprüft werden. Die Überwachung privilegierter Benutzer und Überprüfung von Datenbanken ist wichtig, da Datenbanken oft die sensibelsten Daten einer Organisation enthalten.
Viele Organisationen nutzen die integrierten Datenbankprüffunktionen, um diese Anforderung an die Überwachung und das Auditing zu erfüllen. Diese kostenlosen Tools, auch bekannt als native Datenbanküberprüfung, galten als kostenlose und einfache Möglichkeit, die Auditanforderungen zu erfüllen. Viele Organisationen haben jedoch festgestellt, dass sich das native Auditing aus folgenden Gründen als zu teuer und unzuverlässig erwiesen hat:
- Die native Datenbanküberprüfung erfasst standardmäßig alles – auch über privilegierte Benutzeraktivitäten hinaus. Daher ist ein Tuning jeder einzelnen Datenbank in einer umfangreichen Umgebung nicht machbar.
- Die Erfassung jeder einzelnen Aktivität verursacht laut Oracle einen 20 %-igen Anstieg der Verarbeitungsleistung einer Datenbank. Daher müssen Unternehmen zusätzliche Datenbanksoftware und -hardware kaufen, um diesen Leistungsanstieg zu kompensieren.
- Hohe Kosten fallen für den zusätzlichen Speicherplatz an, um das enorme Volumen an gesammelten Protokolldaten aufzunehmen.
Angesichts dieser erheblichen technischen Hürden scheitern viele Organisationen an Audits, weil es schwierig ist, übereinstimmende Auditberichte zu erstellen, die den verschiedenen Vorschriften entsprechen.
Agentenlose Überwachung privilegierter Benutzer und Audits
Die Implementierung einer Lösung zur Überwachung privilegierter Benutzer und zur Auditierung sollte so einfach wie möglich sein. Keeper Connection Manager lässt sich leicht implementieren. Installieren Sie einfach ein Gateway, das SSH, VNC, Kubernetes, Datenbanken und RDP sofort unterstützt. Es gibt keine Agenten, Ihr Webbrowser ist der Client und es hat keine Auswirkungen auf Ihre Datenbank.
Optionen für die detaillierte Datenbanküberwachung, Auditierung und Berichterstattung
Keeper Connection Manager bietet umfangreiche Berichte über das Verhalten privilegierter Benutzer. Ein robuster Audit-Trail identifiziert, wann und wie die Datenbank verwendet wurde. Der gesamte „Typescript“-Rohtext von Datenbanksitzungen, einschließlich Zeitangaben, wird automatisch zu Audit-Zwecken aufgezeichnet. Darüber hinaus kann der Audit-Trail grafische Videoaufnahmen der Verbindung enthalten. Da diese Aufzeichnungen in Keeper Connection Manager gespeichert werden, können Betrüger sie im Gegensatz zu nativen Audits, bei denen Aufzeichnungen zusammen mit der Datenbank gespeichert werden, weder ändern noch löschen, und zwar auch dann nicht, wenn die Datenbank kompromittiert ist.
Neben der Bereitstellung von Audit-Informationen aus Sitzungen bietet Keeper auch die Ereignisprotokollierung für über 140 Ereignistypen, ereignisbasierte Warnungen und die Integration mit beliebten SIEM-Lösungen von Drittanbietern. Die Compliance-Reporting-Funktionalität von Keeper ermöglicht es Administratoren, Zugriffsberechtigungen für privilegierte Konten in der gesamten Organisation in einer Zero-Trust- und Zero-Knowledge-Sicherheitsumgebung zu überwachen und zu melden.
Mehrere Zugriffspfade: Direkte Datenbankverbindungen oder RemoteApp
Keeper Connection Manager beruht auf Zero-Knowledge- und Zero-Trust-Sicherheit mit granularen Zugriffsregeln. Administratoren können DBA-Zugriff auf das Zielsystem oder auch nur auf eine Komponente gewähren. Für MySQL kann ein bestimmter SSH-ähnlicher Verbindungstyp konfiguriert werden. Wenn Ihre DBAs es vorziehen, in einer Benutzeroberfläche wie SSMS (SQL Server Management Studio) zu arbeiten, kann RemoteApp so eingerichtet werden, dass der Zugriff auf SSMS ermöglicht wird.
Möchten Sie Keeper Connection Manager selbst ausprobieren? Starten Sie eine kostenlose Testversion.