S E T E I N E T

C. Seguimiento Administradores

SEGUIMIENTO DE USUARIOS CON PRIVILEGIOS (Administradores)

Los usuarios privilegiados, con frecuencia son los administradores de sistemas o administradores de bases de datos, son una parte esencial de cualquier configuración de la infraestructura informática y el apoyo a sistemas de IT y de negocio. 

Las cuentas con privilegios que tienen acceso a la configuración del sistema, la gestión de usuarios y gestión de permisos,  por lo general han ampliado el acceso a las aplicaciones críticas, sistemas y datos sensibles.

 

Las cuentas privilegiadas fueron las principales brechas de seguridad de 2015.

Otras actividades de amenazas de seguridad y de riesgo típicas asociadas a usuarios con privilegios son:

-  Fraude interno,

-  Creación de una cuenta de Backdoor o mediante la instalación de software Backdoor,

-  Cambios críticos de configuración de infraestructura y de software,

-  Escalada no autorizada de privilegios o los cambios de contraseña de usuario,

-  La instalación de malware, la instalación de software de proveedores no confiables,

-  La fuga de datos sensibles.

 

La monitorización de un usuario privilegiado y la auditoría, es una parte esencial de cualquier seguridad corporativa.

 

Monitorizar a un usuario privilegiado con Ekran

 

Ekran es una solución universal para cubrir las necesidades de monitoreo de usuarios privilegiados.

 

Esta herramienta realiza la grabación de vídeo de sesión en los servidores de Windows, Citrix, y Linux, y le proporciona la reproducción-DVR, asi como de todas las acciones realizadas por el usuario.

Dentro de la interfaz intuitiva basada en Web y con múltiples herramientas de búsqueda, usted puede encontrar y reproducir un episodio clave de haber trabajado con una determinada aplicación, un documento, una URL, o de haber lanzado un comando (para servidores Unix / Linux), o incluso por una palabra tecleada.

 

Las alertas en tiempo real de actividad sospechosa y varios informes fáciles de usar permiten la gestión eficiente y sencilla. La exportación forense de las sesiones de los usuarios seleccionados, le da evidencias como respuesta a incidentes.

 

Uno de los beneficios de Ekran es el monitoreo, alertas, y el bloqueo de los dispositivos USB conectados. 

Esta es una importante funcionalidad avanzada para garantizar la seguridad de la cuenta ya que un dispositivo USB enchufado puede contener soluciones de malware de auto-arranque, que no requieren ninguna acción del usuario para iniciar la intrusión.

 

El sistema de licencias es asequible y flexible. Ekran se basa sólo en el número de puntos finales o equipos supervisados ​​(sin cuota por usuario o licencias de la consola de gestión) lo que permite que las implementaciones rentables de cualquier tamaño.

 

 

Inequívocamente, asignar una actividad privilegiada a un usuario administrador en particular 

 

El problema típico de gestión de acceso de usuarios privilegiados se comparte cuentas de administrador "despersonalizados".

 

Muchos sistemas de TI tienen credenciales de usuarios privilegiados como "admin" o "root" generalmente compartida entre varios administradores. Se hace difícil asignar un conjunto específico de acciones para una persona en particular, que tiene acceso a credenciales compartidas, y por lo tanto complica la gestión de identidades.

 

Para realizar dicho control las cuentas administrativas más transparentes, Ekran proporciona la segunda capa de autentificación para las conexiones privilegiadas compartidas.

Después de habilitar esta opción, los usuarios al iniciar sesión con un nombre de usuario privilegiado genérico, tendrán que aportar además, sus credenciales de cuenta personales. Por lo tanto, cualquier grabación de la actividad del usuario está inequívocamente asignada a una persona específica y el seguimiento de usuarios privilegiados es más preciso.

 

Monitorización de usuarios privilegiados

 

Como Ekran le permite monitorizar los usuarios con cualquier nivel de privilegios, supervisar a los usuarios normales tal vez sea innecesario. 

Usando reglas de política de vigilancia avanzada, puede configurar los clientes Ekran para que supervisen sólo los usuarios que inician sesión en cuentas privilegiadas.

 
Estás en: Inicio EKRAN - UNOS EJEMPLOS Y SOLUCIONES C. Control Administradores