Wydarzenia

Monitorowanie aktywności na serwerach

Wszechwładny administrator, nieuchwytny konsultant – Wheel Systems przedstawia FUDO 1.3

Fudo 1.3

Outsourcing usług IT staje się coraz popularniejszy, badania pokazują, że 1/3 polskich firm rozważa delegowanie części lub całości usług IT w perspektywie 3 lat. Problemem pozostaje jednak brak narzędzi do monitorowania pracy zdalnych konsultantów oraz zagrożenia bezpieczeństwa informacji związane z dostępem zewnętrznych partnerów do infrastruktury IT.

Często zlecaną usługą jest m.in. administracja wewnętrznym serwerem usług. W sytuacji, gdy lokalny administrator systemów nie ma wystarczających kompetencji, aby prawidłowo skonfigurować odpowiednie moduły, zewnętrznemu konsultantowi udziela się pełnych uprawnień do administrowanego systemu. Nie ma przy tym pewności, czy przy okazji wykonywania zleconych zadań, nie instaluje on złośliwego oprogramowania oraz czy prawidłowo i sumiennie wykonuje swoją pracę.

- Nasze rozwiązanie pomogło zaoszczędzić znaczne kwoty z publicznych pieniędzy. FUDO funkcjonuje w administracji publicznej, gdzie służy do monitorowania aktywności na serwerach. Po instalacji FUDO w jednym z ministerstw poddano analizie zapisy sesji z pracy zewnętrznych konsultantów. Okazało się, że mimo wystawiania faktur przez usługodawcę za pełny wymiar pracy konsultantów, zapisy sesji jednoznacznie pokazywały, że praca wykonywana była w dużo mniejszym wymiarze czasowym. Wdrożenie FUDO zwróciło się w tym przypadku w mniej niż pół roku – komentuje Paweł Jakub Dawidek, dyrektor ds. technicznych w Wheel Systems.

Mówiąc o bezpieczeństwie teleinformatycznym bierze się pod uwagę wiele czynników, jednak większość takich dyskusji zakłada, że zagrożenie pochodzi z zewnątrz. Tymczasem, jeśli pozbędziemy się utartych ścieżek myślenia, dostrzeżemy, że praktycznie w każdej dużej firmie jest osoba, która ma nieograniczony dostęp do wszystkich informacji, jakie znaleźć można w firmowej sieci. Może ona odczytać maile prezesa, przeglądać dowolne dokumenty czy poznać projekt rewolucyjnego urządzenia, zanim ujrzy ono światło dzienne. Wszystko to niemal bez pozostawiania śladów – informacje zawarte w logach systemowych są zbyt szczątkowe by stanowić mocny materiał dowodowy. Administratorzy IT to osoby, którym należy po prostu zaufać, nigdy jednak nie ma pewności, że tego zaufania nie nadużyją.

Odpowiedzią na te wyzwania jest FUDO w wersji 1.3. Autorskie rozwiązanie firmy Wheel Systems w postaci jednego, samowystarczalnego urządzenia, umożliwia monitoring, rejestrację i audyt zdalnych sesji administracyjnych, porównywalny z posiadaniem stałego podglądu zawartości monitora użytkownika zdalnego, co w łatwy sposób pozwala ustalić, kto i kiedy pobrał dany plik czy skasował jakiś dokument lub korespondencję. W przypadku włamania, rozwiązanie to pozwala znacznie uprościć postępowanie i ograniczyć koszty.  FUDO rejestruje i archiwizuje wszystkie połączenia zdalne realizowane poprzez protokoły RDP, SSH, VNC, HTTP/HTTPs, Oracle, MySQL, Telnet oraz umożliwia łatwe odnalezienie sesji z udziałem wskazanych użytkowników i odtworzenie ich przebiegu w formie zapisu wideo. Dodatkową funkcjonalnością jest przeszukiwanie sesji pod kątem występowania wskazanych fraz. FUDO szyfruje zapisywane dane oraz zapewnia ich integralność, a także pozwala na weryfikację użytkowników przez zewnętrzne systemy uwierzytelniania (domyślnie każdy użytkownik otrzymuje własny login i hasło). FUDO to także szybka reakcja na zagrożenia – w przypadku zauważenia niepożądanych działań daje możliwość chwilowego zablokowania sesji danego użytkownika lub całkowitego zerwania połączenia i odebrania praw dostępu.

www.wheelsystems.com

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!