Наверх
Представляем Netwrix Auditor 9.96
Повышение безопасности
баз данных и виртуальной среды
Контролируйте всю систему прав доступа к SQL Server, чтобы снизить
риски внутренних угроз и ограничить ущерб от взломанных учетных записей.
Используйте принцип минимальных привилегий и устраняйте в первую
очередь критически важные ИБ-инциденты, чтобы
повысить уровень адаптивности виртуальной среды.
Укрепляйте безопасность виртуальной инфраструктуры Nutanix AHV
благодаря быстрому выявлению и предотвращению подозрительных действий.
Устали читать? Сыграйте в игру!
Сыграйте в интерактивную игру, которая познакомит вас с основными возможностями
Netwrix Auditor 9.96, и узнайте, насколько надежна защита вашей ИТ-среды.
Сыграем в игру
Не дайте взломать защиту вашей компании
Выберите действие, которое позволит вам остановить злоумышленника
Вы
Злоумышленник
Раунд 1
Вы успешно предотвратили попытку кражи данных!
В реальной жизни вам поможет в этом Netwrix Auditor 9.96
1
Регулярно проверять, имеет ли кто-нибудь доступ к базе личных данных сотрудников,
кроме сотрудников отдела персонала и руководителей компании
Точно! Нужно регулярно проверять права доступа, чтобы сотрудники имели доступ только
к тем данным, которые им необходимы для работы. Это поможет ограничить ущерб от действий
внутренних злоумышленников или взлома учетных записей.
2
Убедиться, что сотрудники группы контроля качества имеют доступ только к отдельным
таблицам производственной базы данных, но не ко всей базе
Хорошее решение! Не нужно давать пользователям возможность случайно или намеренно
раскрыть критически важную информацию из базы данных.
1
Отозвать права доступа у всех инженеров DevOps, которые уже не используют виртуальную
машину для тестирования
Именно так! К сожалению, у одного инженера оставался привилегированный доступ к VMware
vCenter и данным компании, хранящимся на виртуализованном файловом сервере, поэтому данные
оказались под угрозой!
2
Регулярно проверять соответствие прав доступа администраторов VMware их
должностным обязанностям
Прекрасно! Нужно постоянно контролировать права доступа привилегированных пользователей
и обеспечить соблюдение принципа минимальных привилегий. Но одного этого недостаточно - только
что была взломана учетная запись одного из администраторов!
1
Проверить, к какой информации из критически важных баз данных злоумышленник получил доступ
Отлично! К сожалению, злоумышленник сумел получить доступ к конфиденциальным данным,
использовав неправильную настройку прав доступа к виртуальной машине, на которой
установлена база данных.
2
Проверить, есть ли у злоумышленника права доступа к виртуальной машине, на которой
установлена база данных
Замечательная мысль! Даже если права доступа к базе данных настроены правильно, в настройках
прав доступа к ВМ могут быть «слепые зоны», и злоумышленник может ими воспользоваться, чтобы
получить доступ к конфиденциальным данным.
1
Отслеживать изменения настройки времени разблокировки учетных записей в VMware vCenter
Правильное решение! VMware рекомендует автоматически разблокировать учетные записи
через 15 минут. Сокращение этого времени увеличивает риск успешной атаки методом подбора.
2
Настроить оповещения о каждом включении Managed Object Browser (MOB)
Браво! По умолчанию MOB должен быть отключен, он используется только для устранения
ошибок, если создан соответствующий запрос в службу поддержки. Злоумышленники могут использовать
это слабое место в защите для изменения настроек и получения доступа к критически важным
системам, где хранятся конфиденциальные данные.
1
Следить за тем, что делает увольняющийся администратор в среде Nutanix AHV
Супер! Отслеживание действий привилегированных пользователей помогает обеспечить
соблюдение ими внутренних политик компании и предотвратить злоупотребление правами доступа.
2
Настроить оповещения о критически важных действиях в среде Nutanix AHV, например,
об изменении настроек оборудования и входе в систему Prism в нерабочее время
Правильно! Быстро обнаружив подозрительные действия, свидетельствующие о возможном
ИБ-инциденте, вы можете сразу же принять меры и предотвратить взлом защиты критически
важной виртуальной машины.
Узнать больше о дополнительных возможностях
Netwrix Auditor 9.96 , которые повышают удобство работы, производительность и стабильность.
Новые возможности Netwrix Auditor 9.96
Онлайн вебинар
Октябрь, 1
12 00 МСК
Представляем новый Netwrix Auditor! На вебинаре наш эксперт
продемонстрирует, как новые возможности Netwrix Auditor 9.96 помогут вам
усилить безопасность баз данных, виртуальных сред и других систем.