Обеспечение защиты бизнес-приложений, защита от злоупотреблений легальных пользователей и администраторов ИТ систем

Почему это актуально?

Рост зависимости бизнеса от функционирования ИТ систем  

• Существенный ущерб в случае приостановки работы приложений, автоматизирующих основные бизнес-процессы организации (ERP, CRM, ДБО)
• Существенные затраты на восстановление данных в случае их уничтожения

Накопление критичных для бизнеса данных в ИТ системах 

• Репутационные и иные потери от разглашения конфиденциальной информации из ИТ-систем

Основной источник угрозы привилегированные пользователи и администраторы ИТ систем 

• Администраторов систем и привилегированных пользователей сложно контролировать
• Легальные пользователи бизнес-систем, выполняющие мошеннические действия в пределах предоставленных им в системе полномочий наиболее частый источник угрозы мошенничества

Технологии

Решения по обеспечению безопасности бизнес-приложений представлены рядом технологий, которые могут использоваться как отдельно друг от друга, так и совместно, что определяется архитектурой прикладной системы и решаемой задачей.

Объединяет эти решения тот фактор, что они не оказывают влияния на функционирование самого приложения, в том числе на его производительность.

Возможности:

• Защита web-приложений
• Обнаружение мошенничества легальных пользователей бизнес-приложений
• Независимый от средств приложения аудит действий пользователей и мониторинг доступа к базе данных
• Контроль сеансов работы администраторов систем

Выгоды внедрения

• Снижение рисков, связанных с злоупотреблениями легальных пользователей и администраторов ИТ систем.
• Снижение рисков, связанных с неавторизованным доступом, отказом в обслуживании, простоем прикладных систем.
• Снижение затрат на выполнение требований регуляторов
  • Выполнение требований законодательства и стандартов (например, стандарт безопасности платежных систем PCI DSS, 152-ФЗ).
  • Преднастроенные отчеты для подтверждения выполнения требований.

Решения

Imperva SecureSphere

Комплекс средств независимого аудита и контроля обращений пользователей и администраторов, не влияющий на процесс работы и производительность защищаемых систем. 

Уникальная технология динамического профилирования позволяет автоматически создавать и контролировать политики доступа на уровне запросов к БД. 

Отслеживает действия пользователей в трехзвенной архитектуре, и позволяет идентифицировать пользователей, осуществляющих запросы к базам данных как напрямую, так и через промежуточные WEB-приложения, агрегирующие их запросы от имени единой учетной записи. 

Обеспечивает защиту от атак на уровне web-приложения и на уровне запросов к БД. 

Cyber-Arks Privileged Identity Management Suite

Скачать подробное описание

Уникальная технология управления сеансами работы администраторов и административными паролями и регистрации действий администраторов. Продукт Cyber-Ark Privileged Identity Manager Suite, Пакет управления привилегированными учётными записями, представляет собой решение для поддержки всего жизненного цикла привилегированных идентификаторов в организации. Он предоставляет возможности по обеспечению безопасности, распространению, управлению, контролю и мониторингу всех действий, связанных со всеми типами привилегированных учётных записей, таких как Администратор/Administrator в Windows, Root в Unix, Cisco Enable в устройствах Cisco и административных паролей, закодированных в приложениях и скриптах.

Intellinx

Скачать подробное описание

Аналитический инструмент, обеспечивающий регистрацию и обнаружения сложных сценариев мошенничества сотрудников организации.  Intellinx предоставляет беспрецедентную возможность контроля работы сотрудников и клиентов с используемыми информационными системами. Каждый просмотренный пользователем экран и каждое нажатие клавиши регистрируются и анализируются в режиме реального времени.