Kiemelt figyelmet a kiemelt hozzáféréseknek!
Összetett problémák: Anonimusok, beépített jelszavak és monitorozás
Gyakran előfordul, hogy az egyszerűség kedvéért nem rendelnek hozzá minden egyes szakemberhez egy privilegizált fiókot, hanem mindenki egyetlen, nem nevesített hozzáféréssel dolgozik. Ez fokozott veszélyt hordoz magában, hiszen így nehezen követhető, ki milyen tevékenységet végzett a hozzáférésen keresztül. Ilyen esetben megoldást jelenthet a hozzáférések megosztása és adminisztratív védelemmel történő körülbástyázása. Ám még a megfelelően megosztott és nevesített hozzáférések esetében is szükséges az erős kontroll, beleértve a használat utáni kötelező jelszóváltás kikényszerítését, vagy a hozzáférés kiosztását megelőző, előzetes jóváhagyatást.
Szintén odafigyelést igényelnek az alkalmazásokba beépített jelszavak, amelyekkel a legtöbb esetben csupán a telepítéskor foglalkoznak a szakemberek. Az installáláskor megadják a szükséges jelszót, majd a későbbiekben nem módosítják azokat idő vagy energia hiányában, kockáztatva ezzel a biztonságot. Ugyanilyen fontos az adminisztratív tevékenységek monitorozása és nyomon követése, akár valós időben is, hiszen ennek hiányában csak későn, vagy egyáltalán nem értesülnek az illetékesek a kiemelt felhasználó téves vagy rosszindulatú aktivitásáról.
A megoldás csomagban érkezik
A fenti problémákra egyben kínál megoldást a Noreg Kft által forgalmazott Cyber-Ark Privileged Identity Management Suite. A vállalati szintű, egységes házirendeken alapuló rendszer segítségével egyszerűen felügyelhetők, naplózhatók és biztonságossá tehetők a privilegizált hozzáférések és a kapcsolódó tevékenységek, a helyszínen és a felhőben egyaránt. Ennek köszönhetően a külső és belső fenyegetések elhárításához, valamint az érzékeny adatok védelméhez is hozzájárul a termék. A megoldás megbízhatóságát jól mutatja, hogy a Cyber-Ark szoftverét használja a Fortune által a legbefolyásosabbnak ítélt száz cég több mint 35 százaléka, és a világ tíz legnagyobb bankja közül hét is ezt a gyártót választotta.
Növekvő hangsúly
A Noreg tapasztalatai azt mutatják, hogy a felelős vállalatok egyre nagyobb figyelmet fordítanak a kiemelt felhasználók kezelésére, jelenleg éppen két nagyvállalatnál dolgoznak a Cyber-Ark bevezetésén. Egy telekommunikációs cégnél közel 70 szervert vonnak be a termék hatásköre alá az első ütemben, elsősorban a jelszavak kezelésére koncentrálva. A későbbiekben a monitorozási funkciót is kihasználja majd a vállalat. A másik ügyfél pedig egy pénzügyi szervezet, ahol minden kritikus szerveren bevezetik a megoldást, és a jelszókezelés megvalósítása mellett üzembe helyezik a monitoring rendszert is.
Kapcsolódó cikkek
- Nem okozott komoly kárt az izraeli internethálózatban a meghirdetett kiberháború
- Izraelben egy vasárnapra bejelentett kibertámadásra készülnek
- Kockázatos játék a nem biztosított wifi hálózatok használata
- Idén is Ethical Hacking konferencia
- Magyarok a világ hálózatbiztonsági élvonalában
- Kibertámadás-elhárító különleges osztagot állított fel a tokiói rendőrség
- OrchIDEA: komplex hitelesítési megoldás a Noregtől
- Noreg: egyre több támadás éri az adatbázisokat
- Átfogó, „felülről érkező” védelem a teljes virtuális környezetre
- A mobil biztonság a vállalati IT-szakemberek új buzzword-je?
Megoldás ROVAT TOVÁBBI HÍREI
Hazánkban is megkerülhetetlen lesz a mesterséges intelligencia
Magyarországon is versenyhátrányba kerülnek azok a munkavállalók, akik nem képesek alkalmazni a mesterséges intelligenciát (MI), és azon médiavállalatok, amelyek nem integrálják az új technológiákat a munkafolyamataikba – olvasható a Nemzeti Média- és Hírközlési Hatóság (NMHH) friss tanulmányában, hozzátéve: a magyarok inkább pozitívan gondolnak az MI-megoldásokra.
Indul az emberszabású robotok sorozatgyártása
Már jövőre megindulhat az első ipari célú humanoid robotok sorozatgyártása. Ezekkel az eszközökkel a manuális tevékenységek több mint fele automatizálható. Az emberszabású robotok bevezető ára 80.000 euró körül várható, de így is nagyjából másfél év alatt megtérül egy ilyen beruházás – mutatta ki tanulmányában a stuttgarti központú Horváth csoport, amelynek magyarországi tagja az IFUA Horváth.
KPMG: Az energiaipar sem ússza meg a genAI bevezetését
Óvatosak a generatív mesterséges intelligencia bevezetése kapcsán az energiaipari vezetők. A KPMG Global Energy CEO Outlook legutóbbi kutatása szerint a vezérigazgatók a jelenlegi ingatag geopolitikai és politikai helyzetben is bizakodóak a növekedési kilátásokat illetően, a befektetések terén pedig legfőbb prioritásuk a generatív mesterséges intelligencia. Lelkesedésüket mérséklik azonban az etikai problémák és a kiberbiztonsági kockázatok. A kutatásból az is kiderül, hogy a vezérigazgatók az ESG-t ma már az üzleti siker egyik alapjának tartják.
A műanyaghulladékot a felére csökkentették az ABB finnországi gyárában
A hulladékok újrahasznosítására irányuló innovatív eljárások bevezetésével az ABB finnországi Porvoóban találha-tó gyártóüzeme 50 százalékkal csökkentette a vegyes műanyaghulladék mennyiségét, és 2023-ban közel 20 száza-lékkal javította az újrahasznosítás arányát. Az újrahasznosítási erőfeszítések fontos lépést jelentenek a Föld erőfor-rásainak megőrzése és az ügyfelek fenntarthatósági kötelezettségvállalásainak támogatása felé; ezen erőfeszítések 2024-ben 16 égerfa átlagos súlyának megfelelő mennyiségű polipropilént takarítanak meg.