Os ataques de phishing ocorrem quando os cibercriminosos enganam suas vítimas para que compartilhem informações pessoais, como senhas ou números de cartão de crédito, fingindo ser
Regulamentos e modelos como PCI-DSS, SOX, NIST SP 800-53, NERC CIP e HIPAA exigem que atividades privilegiadas do usuário sejam monitoradas e auditadas o suficiente para investigação. O monitoramento e a auditoria de usuários privilegiados são críticos para bancos de dados, pois eles frequentemente contêm as informações mais confidenciais para uma organização.
Muitas organizações aproveitam os recursos de auditoria de banco de dados incorporados incluídos em seus bancos de dados para atender a esses requisitos de monitoramento e auditoria. Essas ferramentas gratuitas, também conhecidas como auditoria nativa de banco de dados, foram consideradas uma maneira gratuita e fácil de ajudar a atender aos requisitos de auditoria. No entanto, muitas organizações descobriram que a auditoria nativa provou ser muito cara e pouco confiável pelos seguintes motivos:
- Por padrão, a auditoria nativa de banco de dados captura tudo, além das atividades privilegiadas do usuário. Portanto, ajustar cada banco de dados em um ambiente grande não é viável.
- A captura de todas as atividades causa um aumento de 20% na capacidade de processamento de banco de dados, de acordo com a Oracle. Como resultado, as organizações precisam comprar software e hardware de banco de dados adicionais para compensar esse impacto no desempenho.
- Alto custo associado a espaço de armazenamento extra para acomodar o volume massivo de dados de log coletados.
Com esses importantes desafios técnicos, muitas organizações não passam em auditorias devido à dificuldade de produzir relatórios de auditoria consistentes que satisfaçam as diversas regulamentações.
Monitoramento e auditoria de usuários privilegiados sem agente
A implementação de uma solução de monitoramento e auditoria de usuários privilegiados deve ser tão indolor quanto possível. O Keeper Connection Manager é fácil de implantar. Basta instalar um gateway pronto para uso que seja compatível com SSH, VNC, Kubernetes, bancos de dados e RDP. Não há agentes, seu navegador da Web é o cliente e não há impacto no seu banco de dados.
Opções detalhadas de monitoramento, auditoria e relatório de banco de dados
O Keeper Connection Manager oferece relatórios irrestritos sobre o comportamento de usuários privilegiados. Uma trilha de auditoria robusta identifica quando e como o banco de dados foi usado. Todo o conteúdo bruto de texto “typescript” das sessões de banco de dados, incluindo informações de tempo, é registrado automaticamente para fins de auditoria. Além disso, a trilha de auditoria pode incluir gravações de vídeo da conexão. Como essas gravações são armazenadas dentro do Keeper Connection Manager, ao contrário da auditoria nativa (em que os registros são armazenados com o banco de dados), os agentes de ameaças não podem modificá-los ou excluí-los, mesmo que o banco de dados seja comprometido.
Além de fornecer informações de auditoria de sessão, o Keeper também fornece registro de eventos para mais de 140 tipos de eventos, alertas baseados em eventos e integração com soluções SIEM populares de terceiros. A funcionalidade de relatório de conformidade do Keeper permite que os administradores monitorem e façam relatórios de permissões de acesso para contas privilegiadas em toda a organização dentro de um ambiente de segurança com “confiança zero” e “conhecimento zero”.
Vários caminhos de acesso: conexões diretas com bancos de dados ou RemoteApp
O Keeper Connection Manager é desenvolvido com base na segurança “conhecimento zero” e “confiança zero”, com regras de acesso granulares. Os administradores podem fornecer acesso DBA ao sistema de destino – ou apenas um componente. Para o MySQL, um tipo específico de conexão semelhante a SSH pode ser configurada. Se seus DBAs preferirem trabalhar em uma interface como o SSMS (SQL Server Management Studio), o RemoteApp pode ser configurado para permitir acesso ao SSMS.
Quer experimentar o Keeper Connection Manager por si mesmo? Comece uma avaliação gratuita.