Представляем Netwrix Auditor 9.96

Повышение безопасности
баз данных и виртуальной среды

Контролируйте всю систему прав доступа к SQL Server, чтобы снизить риски внутренних угроз и ограничить ущерб от взломанных учетных записей.

Более пристальный контроль среды VMware

Используйте принцип минимальных привилегий и устраняйте в первую очередь критически важные ИБ-инциденты, чтобы повысить уровень адаптивности виртуальной среды.

Использование Netwrix Auditor в среде Nutanix AHV

Укрепляйте безопасность виртуальной инфраструктуры Nutanix AHV благодаря быстрому выявлению и предотвращению подозрительных действий.

Устали читать? Сыграйте в игру!

Сыграйте в интерактивную игру, которая познакомит вас с основными возможностями Netwrix Auditor 9.96, и узнайте, насколько надежна защита вашей ИТ-среды.

Контроль прав доступа к SQL server

Устраняйте уязвимости в защите баз данных

Обеспечить безопасность баз данных непросто, потому что сложная система прав доступа на уровне сервера и на уровне самих баз мешает понять, существует ли угроза и не предоставлены ли пользователям избыточные права доступа к конфиденциальным данным. Это может привести к утечкам и нарушению нормативных требований с очень серьезными последствиями. Netwrix Auditor помогает решить эту проблему и предотвратить взлом защиты.

Нужен ли всем этим пользователям доступ к базе данных клиентов?

Требуется ли Софи доступ к производственной базе данных для выполнения должностных обязанностей?

Нужен ли всем этим пользователям доступ к базе данных клиентов?

Майк и Кэти работают в службе поддержки пользователей, поэтому им для работы нужны по крайней мере права на просмотр данных. Непонятно, что делает в этом списке веб-дизайнер Джессика. Нужно связаться с ее руководителем и прояснить этот вопрос.

Нужен ли всем этим пользователям доступ к базе данных клиентов?

Требуется ли Софи доступ к производственной базе данных для выполнения должностных обязанностей?

Софи - администратор техподдержки, поэтому ей необходима возможность подключения к базе данных. Однако права доступа ко всему инстансу SQL Server предоставляются только администраторам баз данных. Необходимо немедленно аннулировать эти права для ее учетной записи.

Требуется ли Софи доступ к производственной базе данных для выполнения должностных обязанностей?

Более пристальный контроль среды VMware

Остановите злоумышленников на первой линии обороны

Сегодня для запуска критически важных для бизнеса сервисов и для хранения ценной информации часто используются виртуальные ИТ-системы. К сожалению, многие организации не уделяют безопасности подобной среды такого же внимания, как защите физических серверов. Злоумышленники активно используют чрезмерно широкие права доступа или вносят критические изменения, чтобы получить доступ к виртуальным системам и похитить конфиденциальные данные.

Контролируйте доступ в среде VMware

Выявляйте учетные записи, которым предоставлены избыточные права доступа, - например, тем сотрудникам групп контроля качества или DevOps, которые больше не используют виртуальную среду. Эта информация помогает реализовать принцип минимальных привилегий и устранить уязвимости в защите данных, предотвратив возможную кражу данных виртуальной машины.

Определяйте серьезность утечек данных

Быстро определяйте хосты ESXi или конкретные виртуальные машины, к которым имел доступ внутренний злоумышленник или взломанная учетная запись. Эта информация помогает решить, нужно ли публиковать информацию об инциденте и, при необходимости, уведомить все заинтересованные стороны или принять другие необходимые меры.

Сфокусируйтесь на самых критических ИБ-инцидентах

Отслеживайте самые важные изменения в соответствии с Руководством по усилению безопасности для vSphere, например, изменения профилей хостов, Managed Object Browser или времени разблокировки учетной записи. Это упрощает приоритетность расследований критически важных ИБ-инцидентов.

Контролируйте доступ в среде VMware

Определяйте серьезность утечек данных

Сфокусируйтесь на самых критических ИБ-инцидентах

Использование Netwrix Auditor в среде Nutanix AHV

Усиливайте адаптивность вашей виртуальной среды

Независимо от того, какие решения для виртуализации вы используете, важно отслеживать любые подозрительные действия в виртуальной среде. Netwrix Auditor Add-on for Nutanix AHV позволяет использовать одну из самых современных виртуальных сред и обеспечить максимально эффективный аудит ИТ-инфраструктуры.

Внимательно следите за привилегированными пользователями

Убедитесь, что привилегированные пользователи точно следуют внутренним политикам и не злоупотребляют предоставленными им расширенными правами. В этом вам поможет аудит всех их действий в среде Nutanix AHV.

Выявляйте ИБ-инциденты быстрее

Сразу же выявляйте подозрительные входы в систему Prism и другие действия, которые могут повлиять на безопасность, такие как изменения ролей пользователей и настроек оборудования. Быстро проводите расследование, чтобы успеть принять меры и предотвратить взлом защиты, а также кражу данных с критически важной виртуальной машины.

Внимательно следите за привилегированными пользователями

Выявляйте ИБ-инциденты быстрее

Сыграем в игру

Не дайте взломать защиту вашей компании

Выберите действие, которое позволит вам остановить злоумышленника

Вы

Злоумышленник

Раунд 1

Вы успешно предотвратили попытку кражи данных!

В реальной жизни вам поможет в этом Netwrix Auditor 9.96

Регулярно проверять, имеет ли кто-нибудь доступ к базе личных данных сотрудников, кроме сотрудников отдела персонала и руководителей компании

Точно! Нужно регулярно проверять права доступа, чтобы сотрудники имели доступ только к тем данным, которые им необходимы для работы. Это поможет ограничить ущерб от действий внутренних злоумышленников или взлома учетных записей.

Убедиться, что сотрудники группы контроля качества имеют доступ только к отдельным таблицам производственной базы данных, но не ко всей базе

Хорошее решение! Не нужно давать пользователям возможность случайно или намеренно раскрыть критически важную информацию из базы данных.

Отозвать права доступа у всех инженеров DevOps, которые уже не используют виртуальную машину для тестирования

Именно так! К сожалению, у одного инженера оставался привилегированный доступ к VMware vCenter и данным компании, хранящимся на виртуализованном файловом сервере, поэтому данные оказались под угрозой!

Регулярно проверять соответствие прав доступа администраторов VMware их должностным обязанностям

Прекрасно! Нужно постоянно контролировать права доступа привилегированных пользователей и обеспечить соблюдение принципа минимальных привилегий. Но одного этого недостаточно - только что была взломана учетная запись одного из администраторов!

Проверить, к какой информации из критически важных баз данных злоумышленник получил доступ

Отлично! К сожалению, злоумышленник сумел получить доступ к конфиденциальным данным, использовав неправильную настройку прав доступа к виртуальной машине, на которой установлена база данных.

Проверить, есть ли у злоумышленника права доступа к виртуальной машине, на которой установлена база данных

Замечательная мысль! Даже если права доступа к базе данных настроены правильно, в настройках прав доступа к ВМ могут быть «слепые зоны», и злоумышленник может ими воспользоваться, чтобы получить доступ к конфиденциальным данным.

Отслеживать изменения настройки времени разблокировки учетных записей в VMware vCenter

Правильное решение! VMware рекомендует автоматически разблокировать учетные записи через 15 минут. Сокращение этого времени увеличивает риск успешной атаки методом подбора.

Настроить оповещения о каждом включении Managed Object Browser (MOB)

Браво! По умолчанию MOB должен быть отключен, он используется только для устранения ошибок, если создан соответствующий запрос в службу поддержки. Злоумышленники могут использовать это слабое место в защите для изменения настроек и получения доступа к критически важным системам, где хранятся конфиденциальные данные.

Следить за тем, что делает увольняющийся администратор в среде Nutanix AHV

Супер! Отслеживание действий привилегированных пользователей помогает обеспечить соблюдение ими внутренних политик компании и предотвратить злоупотребление правами доступа.

Настроить оповещения о критически важных действиях в среде Nutanix AHV, например, об изменении настроек оборудования и входе в систему Prism в нерабочее время

Правильно! Быстро обнаружив подозрительные действия, свидетельствующие о возможном ИБ-инциденте, вы можете сразу же принять меры и предотвратить взлом защиты критически важной виртуальной машины.

Готово. Переходите на следующий уровеньСледующий уровень

Узнать больше о дополнительных возможностях Netwrix Auditor 9.96 , которые повышают удобство работы, производительность и стабильность.

Новые возможности Netwrix Auditor 9.96

Онлайн вебинар

Октябрь, 1

12 00 МСК

Представляем новый Netwrix Auditor! На вебинаре наш эксперт продемонстрирует, как новые возможности Netwrix Auditor 9.96 помогут вам усилить безопасность баз данных, виртуальных сред и других систем.

Смотреть вебинар

Готовы?

Следующие шаги

Повышение безопасности баз данных и виртуальной среды

Повышение безопасности
баз данных и виртуальной среды