Megfigyelt aplikációk

A Shell Control Box egy olyan tevékenységfelügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz és hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait mozifilmszerűen visszajátszható formában rögzíti. A most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPs protokoll támogatás, amely lehetővé teszi a web alapú alkalmazások monitorozását is. A webes aktivitások monitorozása napjaink fontos problémájának számít, hiszen ma a hálózati eszközök, operációs rendszerek vagy virtuális infrastruktúrák menedzselése az esetek jelentős részében webes interfészen, HTTP/HTTPs protokollon keresztül történik.

De talán ennél is fontosabb, hogy a nyereségtermelő folyamatokat is egyre több saját vagy külső szolgáltatótól bérelt webes alkalmazás támogatja, ezek felügyelete pedig komoly és sok esetben megoldhatatlan problémát jelent az IT biztonság számára. Legyen szó akár egy érzékeny üzleti adatokat tároló e-banking, CRM vagy önkiszolgáló ügyfélszolgálati rendszerről, ahol a felhasználói aktivitásokat biztonsági, és megfelelőségi okokból kifolyólag egyaránt auditálni kell. Mivel kiforrott megoldás erre a feladatra jelenleg nem létezik a piacon, a BalaBit új technológiája úttörő lépésnek számít a web alapú alkalmazások auditálásának területén.

„A vállalati cloud computing robbanásszerű terjedése, megspékelve a folyamatosan szigorodó adatvédelmi szabályozásokkal egyre inkább a web-alapú felhasználói aktivitások monitorozására irányítják a szervezetek fókuszát. Mivel a rendszernaplók sokszor egyáltalán nem, vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS alapú CRM rendszerről, felettébb komplikált, vagy teljesen lehetetlen kideríteni mi történik egy-egy felhő-alapú üzleti alkalmazásban.” Mondta Györkő Zoltán a BalaBit IT Security ügyvezető igazgatója, majd hozzátette.

„Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhő szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a web-alapú alkalmazásokban. A felhő szolgáltatások eléréséhez és számos hálózati eszköz adminisztrálásához használt HTTP/HTTPs kapcsolatok ma felhasználóbarát módon gyakorlatilag nem auditálhatók. Az új fejlesztési iránnyal egy olyan világban is szeretnénk megfelelni az ügyfeleink IT biztonsági igényeinek, ahol a vállalati hálózatok hardverekkel és szoftverekkel egyetemben már csak egy felhő szolgáltatóhoz kiszervezve, virtuálisan léteznek.”

A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása. Így már a grafikus munkafolyamatokban, RDP, VNC és a régebbi hálózati eszközök eléréséhez használt Telnet protokollok esetén is működik a valós idejű tevékenységfelügyelet, ami biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Mindemellett fontos újdonságnak számít az az általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszó menedzsment eszközzel.