Menu

Centralizzare la Console di controllo semplifica la gestione dei sistemi e migliora la sicurezza degli Account privilegiati

Frutto dell'acquisizione di Quest Software, Dell rilascia Quest One Privileged Access Suite per Unix, soluzione che combina le tecnologie di Bridge e Root Delegation della Active Directory.

Ogni giorno, almeno un’azienda risulta esser stata vittima di una violazione di dati molto costosa. Spesso, le vittime credono di esser sufficientemente protette, avendo adottato varie misure di sicurezza, ma purtroppo vengono colpite proprio sulla base delle scelte effettuate o attraverso vulnerabilità facilmente sfruttabili e non risolte. Al proposito, ci sono dei dati davvero impressionanti:

  • Stando al Report "Verizon 2012 Data BREACH Investigations", nel corso del solo 2012, ben 855 aziende hanno riportato gravi incidenti per violazioni della propria sicurezza, per un totale che supera i 174 milioni di record compromessi, dimostrando che nonostante tutte le precauzioni prese e in continua evoluzione, è sempre più difficile difendere i propri sistemi dai Cybercriminali.Verizon 2012 Data BREACH Investigations
  • Una ricerca su 150 responsabili IT condotta per conto di Dell Quest Software ha rivelato che:
    1. 46 intervistati possiedono oltre 100 account privilegiati all’interno delle proprie organizzazioni. Dai dati emerge che una delle vie più seguite per perpetrare attacchi alla sicurezza dei sistemi sfrutta gli Account privilegiati, dotati di tutte le autorizzazioni per accedere alle aree più protette dei sistemi;
    2. Oltre la metà degli intervistati (53%) ha oltre 10 amministratori che devono accedere a questi account e oltre un quarto di questi (27%) condivide le Password tra più di 10 amministratori. La condivisione di Account e Password costituisce un altro grande pericolo, in quanto risulta difficile controllarne la riservatezza e ancor di più attribuire con certezza le responsabilità in caso di incidenti.
    3. Circa due terzi degli intervistati non sono sicuri di poter tracciare le attività eseguite con credenziali condivise fino all’individuazione del singolo amministratore che le ha svolte. Non potendo documentare le attività, risulta impossibile prendervi provvedimenti, risalire alle cause, gestire in modo consapevole. 

Di conseguenza, gli hacker trovano un terreno sempre favorevole per perpetrare i propri attacchi, che vengono svolti in modo sempre più mirato e finalizzato a ricavarne in modo diretto o indiretto dei profitti. Spesso, infatti, a colpire più duramente le aziende sono i dipendenti scontenti o neo-licenziati, che utilizzano in maniera inappropriata le proprie credenziali di accesso privilegiato per sottrarre dati aziendali sensibili, informazioni sui clienti, o causano problemi al sistema informatico aziendale. 

In tale scenario, i sistemi Unix/Linux sono per loro stessa natura di sistemi aperti, potenzialmente molto vulnerabili ed esposti al rischio di esser colpiti da azioni di dipendenti insoddisfatti.

La nuova soluzione di Dell

Nella serie di acquisizioni condotte nel corso del 2011/2012, Dell Software ha scelto come uno dei settori prioritari sui quali investire proprio la sicurezza. Sono così entrate nel suo portafoglio aziende quali Sonic Wall e Quest Software, grazie alle quali diventa possibile creare un perimetro logico di protezione in grado di salvaguardare i sistemi informativi delle aziende da minacce sia interne che esterne.

Al fine di contrastare le potenziali violazioni agli Account privilegiati, Dell Software ha rilasciato il nuovo Quest One Privileged Access Suite per Unix, una soluzione che combina le tecnologie di Bridge e Root Delegation di Active Directory per combattere la gestione inefficace di account privilegiati con una singola interfaccia intuitiva che garantisce la protezione dell’azienda dall’interno. Per proteggere l’organizzazione dall’interno, Dell Quest One Privileged Access Suite per Unix unifica e consolida le identità, assegnando responsabilità individuali e consentendo il reporting centralizzato per l’accesso Unix. Questo vuol dire che sono state combinate in un unica piattaforma tre soluzioni di gestione di account privilegiati all’interno di una console unificata progettata per risolvere le problematiche legate a gestione e sicurezza degli ambienti Unix:

  • Authentication Services, la soluzione AD bridge di Dell che estende la sicurezza e la conformità di Active Directory a Unix e Linux ─ oltre che a Mac e a molte altre applicazioni enterprise ─ e condivide un’avanzata interfaccia di gestione e una solida integrazione sia con Quest One Privilege Manager per Unix che con Quest One Privilege Manager per Sudo.

  • Quest One Privilege Manager per Unix,  una soluzione sostitutiva per Sudo che fornisce controlli granulari, basati su policy per proteggere l’accesso sorgente da potenziali usi scorretti o abusi, e aiuta a definire e a garantire le policy di sicurezza definendo chi può accedere a quali funzioni sorgente, oltre che le modalità e i luoghi in cui è possibile eseguire tali funzioni.

  • Quest One Privilege Manager per Sudo ottimizza la gestione degli account privilegiati che utilizzano Sudo eliminando l’inefficiente e inaffidabile gestione box-by-box. I plug-in unici di Dell possono potenziare sudo 1.8.1 (e versioni successive) con un server di policy centrale, la gestione centralizzata di sudo e del file di policy dei relativi utenti, e il reporting centralizzato sui diritti di accesso e sulle attività degli utenti sudo, così come il keystroke logging di attività eseguite tramite sudo.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok