¿En qué consiste el texto cifrado?
El texto cifrado se refiere a los datos cifrados e ilegibles. La única forma de leer los datos cifrados es descifrándolos utilizando una clave de cifrado. Dado que el texto cifrado no se puede leer sin...
Las regulaciones y marcos como PCI-DSS, SOX, NIST SP 800-53, NERC CIP e HIPAA requieren que la actividad de los usuarios con privilegios se supervise y audite suficientemente para su investigación. La supervisión y auditoría de los usuarios con privilegios es fundamental para las bases de datos, ya que las bases de datos contienen, a menudo, la información más sensible para una organización.
Muchas organizaciones aprovechan las capacidades de auditoría de bases de datos integradas, incluidas en sus bases de datos para cumplir con estos requisitos de supervisión y auditoría. Estas herramientas gratuitas, también conocidas como auditoría de bases de datos nativas, se consideraban una forma gratuita y fácil de ayudar a cumplir con los requisitos de auditoría. Sin embargo, muchas organizaciones han descubierto, finalmente, que la auditoría nativa resulta demasiado costosa y poco fiable por las siguientes razones:
Debido a estos considerables obstáculos técnicos, muchas organizaciones no consiguen superar las auditorías, dada la dificultad de producir informes de auditoría coherentes que cumplan con las diversas normas.
La implementación de una solución de supervisión y auditoría de usuarios con privilegios debería ser lo más sencilla posible. Keeper Connection Manager es fácil de implementar. No hay más que instalar una puerta de enlace que admita SSH, VNC, Kubernetes, bases de datos y RDP lista para usar. No hay agentes, su navegador web es el cliente y no hay impacto en su base de datos.
Keeper Connection Manager ofrece informes exhaustivos sobre el comportamiento de los usuarios con privilegios. Un sólido rastro de las auditorías identifica cuándo y cómo se utilizó la base de datos. Todo el contenido de texto «tipográfico», sin procesar, de las sesiones de bases de datos, incluida la información de tiempos, se registra automáticamente con fines de auditoría. Además, el rastro de auditoría puede incluir grabaciones de vídeo de la conexión. Gracias a que estas grabaciones quedan almacenadas en Keeper Connection Manager, a diferencia de en la auditoría nativa, en la que los registros se almacenan en la base de datos, los atacantes no pueden ni modificarlas ni eliminarlas, incluso si la base de datos se ve comprometida.
Además de proporcionar información de auditoría de las sesiones, Keeper también proporciona registros de eventos para más de 140 tipos de eventos, alertas basadas en eventos e integración con las populares soluciones SIEM de terceros. La capacidad de informes de cumplimiento de Keeper permite a los administradores supervisar e informar sobre los permisos de acceso para las cuentas con privilegios en toda la organización, en un entorno de seguridad Zero-Knowledge y Zero-Trust.
Keeper Connection Manager está desarrollado sobre una base de seguridad Zero-Knowledge y Zero-Trust, con reglas de acceso granulares. Los administradores pueden proporcionar acceso DBA al sistema de destino, o solo a un componente. Para MySQL, se puede configurar un tipo de conexión específico, similar a SSH. Si sus DBA prefieren trabajar en una interfaz de usuario como SSMS (SQL Server Management Studio), RemoteApp se puede configurar para permitir el acceso a SSMS.
¿Desea probar Keeper Connection Manager usted mismo? Inicie una prueba gratuita.