Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Regolamenti e framework come PCI-DSS, SOX, NIST SP 800-53, NERC CIP e HIPAA richiedono che l’attività degli utenti con privilegi venga adeguatamente monitorata e controllata per le indagini. Il monitoraggio e il controllo degli utenti con privilegi per i database sono fondamentali poiché spesso i database contengono le informazioni più sensibili per un’organizzazione.
Per soddisfare questi requisiti di monitoraggio e controllo, molte organizzazioni sfruttano le funzionalità di auditing dei database integrate nei database in uso. Questi strumenti gratuiti, noti anche come auditing dei database nativi, erano considerati un modo semplice e gratuito per soddisfare i requisiti di audit. Tuttavia, con il tempo molte organizzazioni si sono rese conto che l’auditing nativo era troppo costoso e inaffidabile per i seguenti motivi:
- Per impostazione predefinita, l’auditing dei database nativi acquisisce tutto ciò che va oltre le attività degli utenti con privilegi. Pertanto, l’ottimizzazione di ogni database in un ambiente di grandi dimensioni non è fattibile.
- Secondo Oracle, l’acquisizione di tutte le attività comporta un aumento del 20% della potenza di elaborazione dei database. Di conseguenza, le organizzazioni devono acquistare ulteriore software e hardware per i database per compensare il calo delle prestazioni.
- Costi elevati associati allo spazio di archiviazione aggiuntivo necessario per i massicci volumi di dati di registro raccolti.
A causa di questi notevoli ostacoli tecnici, molte organizzazioni non superano gli audit perché hanno difficoltà a produrre rapporti di audit coerenti e conformi alle varie normative.
Monitoraggio e auditing senza agenti degli utenti di database con privilegi
L’implementazione di una soluzione di monitoraggio e auditing degli utenti con privilegi dovrebbe essere il più semplice possibile. Keeper Connection Manager è facile da implementare. Basta installare un gateway con supporto integrato per SSH, VNC, Kubernetes, database e RDP. Non c’è alcun agente, il client è il browser web e non c’è alcun impatto sul database.
Opzioni di monitoraggio, auditing e segnalazione dettagliati dei database
Keeper Connection Manager offre un ampio sistema di segnalazione sul comportamento degli utenti con privilegi. Un audit trail affidabile consente d’individuare quando e come è stato utilizzato il database. L’intero contenuto di testo non elaborato “dattiloscritto” delle sessioni del database, comprese le informazioni sui tempi, viene registrato automaticamente ai fini di auditing. Inoltre, l’audit trail può includere registrazioni video grafiche della connessione. Poiché queste registrazioni vengono archiviate all’interno di Keeper Connection Manager, a differenza dell’auditing nativo in cui i record vengono archiviati insieme al database, i malintenzionati non possono apportare modifiche o eliminarli anche in caso di violazione del database.
Oltre alle informazioni sulle sessioni a fini di audit, Keeper offre il log degli eventi per oltre 140 tipi di eventi, avvisi basati sugli eventi e l’integrazione con le più diffuse soluzioni SIEM di terze parti. La funzionalità di segnalazione della conformità di Keeper consente agli amministratori di monitorare e segnalare le autorizzazioni agli accessi per gli account con privilegi in tutta l’organizzazione in un ambiente di sicurezza zero-trust e zero-knowledge.
Percorsi di accesso multipli: collegamenti diretti al database o con RemoteApp
Keeper Connection Manager è realizzato su una base composta sia dalla sicurezza zero-knowledge sia da quella zero-trust, con regole sugli accessi molto dettagliate. Gli amministratori possono fornire l’accesso DBA all’intero sistema di destinazione, o anche solo a un suo componente. Per MySQL, è possibile configurare un tipo di connessione specifico simile a SSH. Se i tuoi DBA preferiscono utilizzare un’interfaccia utente come SSMS (SQL Server Management Studio), è possibile configurare RemoteApp per consentire l’accesso a SSMS.
Vuoi provare Keeper Connection Manager di persona? Inizia una prova gratuita.
