Presentazione di Netwrix Auditor 9.96

Aumentare il livello della sicurezza virtuale e del tuo database

Ottieni visibilità delle autorizzazioni di SQL Server

Esamina l’insieme delle autorizzazioni di SQL Server, in modo da poter ridurre il rischio di abuso di informazioni privilegiate e limitare il danno che potrebbe provocare un account compromesso.

Effettua un esame minuzioso di VMware

Applica il modello del privilegio minimo e rispondi agli incidenti di sicurezza più critici in breve tempo, per aumentare la capacità di recupero del tuo ambiente virtuale.

Estendi Netwrix Auditor con Nutanix AHV

Rafforza il grado di sicurezza dell'intera infrastruttura virtuale individuando e rispondendo rapidamente alle attività sospette nel tuo Nutanix AVH.

Vuoi saltare la lettura di questo documento e cominciare a giocare?

Partecipa a un gioco interattivo che ti illustrerà le funzionalità principali di Netwrix Auditor 9.96 e scopri quanto sei bravo a proteggere il tuo ambiente IT.

Acquista maggiore visibilità nelle autorizzazioni del server SQL

Riduci le lacune in materia di sicurezza presenti nei tuoi database

La protezione dei database è difficile da attuare, perché le complesse autorizzazioni a livello di server e di database non consentono di stabilire se i dati sono a rischio e chi dispone di autorizzazioni eccessive per accedere ai dati sensibili, il che potrebbe produrre perdite di dati e far sorgere preoccupazioni per la conformità. Con Netwrix Auditor puoi evitare qualsiasi violazione della sicurezza.

È realmente necessario che un numero di utenti così elevato abbia accesso al database che contiene le informazioni sui clienti?

Le responsabilità lavorative di Sophie sono tali da renderle necessario l’accesso al database di produzione?

È realmente necessario che un numero di utenti così elevato abbia accesso al database che contiene le informazioni sui clienti?

Mike e Katie fanno parte del team di assistenza clienti, quindi hanno bisogno almeno di vedere (“View”) le autorizzazioni per svolgere il proprio lavoro. Non è chiaro perché Jessica, un web designer, è in questo elenco. Dovresti contattare il suo manager per capirlo.

È realmente necessario che un numero di utenti così elevato abbia accesso
al database che contiene le informazioni sui clienti?

Le responsabilità lavorative di Sophie sono tali da renderle necessario l’accesso al database di produzione?

In qualità di amministratore dell'helpdesk, Sophie può connettersi al database. Però, solo un amministratore del database dovrebbe avere le autorizzazioni per l'intero SQL Server. Dovresti revocare queste autorizzazioni dal suo account subito.

Le responsabilità lavorative di Sophie sono tali da renderle necessario l’accesso
al database di produzione?

Effettua un esame minuzioso di VMware

Non permettere che gli aggressori oltrepassino la tua prima linea di difesa

I sistemi IT che gestiscono servizi business-critical o che archiviano informazioni preziose, sono spesso virtualizzati. Sfortunatamente però, spesso le aziende prestano maggiore attenzione alla sicurezza dei loro server fisici piuttosto che a quella del loro ambiente virtualizzato. Gli attori malintenzionati non vedono l’ora di sfruttare a proprio vantaggio un numero elevato di autorizzazioni o apportare modifiche di primaria importanza, al fine di ottenere l'accesso ai sistemi virtualizzati e impossessarsi dei dati sensibili.

Tieni sotto controllo l'accesso a VMware

Individua quegli account che dispongono di un quantitativo di diritti di accesso maggiore rispetto al necessario, come i membri del team QA o DevOps, che non utilizzano più l'ambiente virtuale. Utilizzando queste informazioni, è possibile applicare il principio del privilegio minimo e colmare le lacune di sicurezza, prima che venga rubata una macchina virtuale di primaria importanza e che l'incubo di una violazione dei dati diventi realtà.

Segnala la gravità di una violazione

Scopri rapidamente a quali host ESXi o macchine virtuali specifiche ha avuto accesso un insider malevolo o un account compromesso. Utilizza queste informazioni per stabilire se è necessario segnalare l'incidente e, se dovuto, informare tutte le parti interessate o adottare altre misure appropriate.

Metti in primo piano gli incidenti ad alto rischio

Tieni d'occhio le modifiche più importanti, come specificato nella Guida all’hardening della sicurezza di vSphere e per vSphere, come ad esempio le modifiche ai profili host, al Managed Object Browser o alla tempistica di sblocco dell'account. In questo modo, puoi stabilire facilmente le priorità circa le indagini da eseguire in merito agli incidenti critici a livello di sicurezza.

Tieni sotto controllo l'accesso a VMware

Segnala la gravità di una violazione

Metti in primo piano gli incidenti ad alto rischio

Estendi netwrix auditor con Nutanix AHV

Aumenta la resilienza del tuo ambiente virtuale

È importante mantenere il controllo su qualunque attività sospetta nel proprio ambiente virtuale, indipendentemente dai fornitori di virtualizzazione di cui ci si avvalga. Con l’add-on di Netwrix Auditor per Nutanix AHV, puoi usufruire di una delle più moderne infrastrutture virtuali, mantenendo al massimo livello le tue attività di auditing in ambito IT.

Controlla attentamente gli utenti privilegiati

Assicurati che gli utenti privilegiati seguano le politiche interne e non abusino delle loro numerose autorizzazioni, controllando ogni azione effettuata nel tuo ambiente Nutanix AVH.

Individua gli incidenti di sicurezza più velocemente

Individua rapidamente gli accessi sospetti a Prism e altre azioni che potrebbero minacciare la sicurezza, come le modifiche ai ruoli utente e alle configurazioni hardware, e indaga rapidamente, in modo da poter rispondere prima che venga rubata una macchina virtuale di primaria importanza e che si verifichi una violazione dei dati.

Controlla attentamente gli utenti privilegiati

Assicurati che gli utenti privilegiati seguano le politiche interne e non abusino delle loro numerose autorizzazioni, controllando ogni azione effettuata nel tuo ambiente Nutanix AVH.

Individua gli incidenti di sicurezza più velocemente

Giochiamo!

Non permettere che gli aggressori compiano violazioni a danno della tua azienda

Scegli il comportamento che adotteresti per bloccare un aggressore

Aggressore

Manche 1

Sei riuscito a ridurre il rischio di una violazione dei dati!

Ora fai in modo che accada anche nella realtà, con Netwrix Auditor 9.96

Controlla regolarmente che nessuno, tranne i vertici direzionali e il team delle risorse umane, abbia accesso al database contenente i dati personali dei dipendenti

Esatto! È importante garantire sistematicamente che i dipendenti abbiano accesso solo a ciò di cui hanno bisogno. In questo modo, puoi limitare i danni che potrebbe fare un insider o un account compromesso.

Verifica che l'accesso del team QA sia limitato a specifiche tabelle del database e non si estenda all'intero database di produzione

Bella mossa! Non vuoi che uno dei tuoi utenti esponga le informazioni critiche del database - deliberatamente o accidentalmente.

Revocare le autorizzazioni di tutti gli ingegneri DevOps che non utilizzano più la macchina virtuale per i test

Giusto! Sfortunatamente, un ingegnere aveva ancora privilegi elevati a VMware vCenter e quindi ha avuto accesso ai dati aziendali archiviati sul tuo file server virtualizzati, mettendo a rischio i dati aziendali!

Verificare sistematicamente che i diritti di accesso degli amministratori VMware siano in linea con le loro responsabilità lavorative

Impressionante! È necessario rivedere costantemente le autorizzazioni degli utenti privilegiati e assicurarsi che siano in linea con il principio del privilegio minimo. Ma non farlo contare solo su questa best practice: uno dei tuoi account amministratore è stato violato!

Controllare a quali informazioni è riuscito ad accedere l'aggressore nei tuoi database più importanti

Ottimo lavoro! Sfortunatamente, l'attaccante ha trovato la strada per i tuoi dati sensibili sfruttando le autorizzazioni libere sulla macchina virtuale che esegue il database.

Verificare se l’aggressore disponeva delle autorizzazioni per la macchina virtuale su cui è in esecuzione il database

Buona idea! Anche se le autorizzazioni del database sono corrette, i permessi di accesso alla VM potrebbero avere punti ciechi che l'attaccante potrebbe utilizzare per ottenere l'accesso ai tuoi dati sensibili.

Monitorare le modifiche all'impostazione Tempo di sblocco account in VMware vCenter

Ottima scelta! VMware consiglia di sbloccare automaticamente gli account in 15 minuti. I cambiamenti che li sbloccheranno prima aumentano il rischio del successo di un attacco brute-force.

Ricevere notifiche ogni volta che il Managed Object Browser (MOB) è abilitato

Molto bene! Il MOB dovrebbe essere disabilitato per impostazione predefinita e utilizzato solo per il debug quando un ticket corrispondente è stato aperto. Altrimenti, gli aggressori possono usare questo debole spot per eseguire azioni di configurazione dannose e ottenere l'accesso ai sistemi critici che memorizzano i tuoi dati sensibili.

Controllare le attività di un amministratore uscente nell'ambiente Nutanix AVH

Liscio! Il monitoraggio dell'attività degli utenti privilegiati può aiutarti a garantire che stiano seguendo le norme interne e non abusano delle loro autorizzazioni elevate.

Impostare gli avvisi riguardanti le attività importanti svolte in Nutanix AVH, come le modifiche alla configurazione hardware e gli accessi a Prism avvenuti al di fuori dell'orario di lavoro

Corretto! Rilevando rapidamente attività sospette, puoi rispondere agli incidenti di sicurezza prima che una macchina virtuale critica venga compromessa.

Fatto. Passare al round successivo

Scopri ulteriori potenziamenti di Netwrix Auditor 9.96 che ottimizzano la fruibilità, le prestazioni e la stabilità.

Sei pronto a iniziare?

Fasi successive