Presentazione di Netwrix SbPAM 3.5

Aumenta la sicurezza dell'accesso privilegiato nel tuo ambiente IT

Aumenta la sicurezza dei servizi di accesso privilegiato ad Azure AD, Linux, dispositivi Cisco e risorse basate sul web.

Interrompi il protocollo RDP post-sessione

Chiudi le porte di accesso che gli aggressori potrebbero usare per entrare nella tua infrastruttura.

Monitoraggio delle modifiche dei file

Individua le minacce alla sicurezza derivanti da modifiche ai file di importanza critica durante le sessioni privilegiate.

Integrazione con Siem Solutions

Centralizza il monitoraggio della sicurezza e sfrutta a tuo vantaggio l’investimento esistente.

NUOVE PIATTAFORME SUPPORTATE

Riduci al minimo i rischi per la sicurezza degli accessi privilegiati nel tuo ambiente IT

La crescente complessità degli ambienti IT rende sempre più difficile controllare l’accesso privilegiato ai tuoi sistemi. Netwrix SbPAM consente di centralizzare la gestione degli accessi privilegiati sulle tue piattaforme multiple, che ora comprendono:

Azure AD

Linux

Dispositivi Cisco

Risorse basate
sul web

Contrasta i potenziali aggressori eliminando i privilegi permanenti

Riduci la superficie di attacco eliminando i privilegi permanenti, compresi: amministratore globale in Azure AD, Superutente in Linux, diritti utente elevati in materia di amministrazione per dispositivi Cisco e accessi privilegiati alle risorse basate sul web. Al contrario, fornisce account di amministrazione su richiesta, che durano solo finché necessario al completamento di una particolare attività.

Potenziare il controllo sulle funzioni di amministrazione

Riduci al minimo la probabilità che i tuoi amministratori compromettano la sicurezza del tuo ambiente IT, sia in malafede che per errore, certificando e monitorando ciascuna sessione privilegiata.

Riduci gli oneri amministrativi

Se hai un ambiente IT molto ampio, è difficile trovare il giusto equilibrio tra ridurre al minimo i diritti di accesso e semplificare l’aspetto amministrativo. Puoi ottenere facilmente tutto ciò potenziando la gestione dei privilegi in una piattaforma unificata, costruita appositamente per l’accesso con il minimo privilegio.

Contrasta i potenziali aggressori eliminando i privilegi permanenti

Potenziare il controllo sulle funzioni di amministrazione

Riduci al minimo la probabilità che i tuoi amministratori compromettano la sicurezza del tuo ambiente IT, sia in malafede che per errore, certificando e monitorando ciascuna sessione privilegiata.

Riduci gli oneri amministrativi

INTERROMPI IL PROTOCOLLO RDP POST-SESSIONE

Chiudi le porte di accesso che gli aggressori potrebbero usare per entrare nella tua infrastruttura

Quando si utilizza una connessione basata sul protocollo RDP (Remote Desktop Protocol) per connetterti a server e dispositivi nella tua rete, averla attiva 24 ore su 24, 7 giorni su 7 ti esporrebbe al rischio di accessi non autorizzati. Netwrix SbPAM consente di disabilitare automaticamente il protocollo RDP dopo ogni sessione privilegiata, al fine di ridurre questo rischio.

Bloccca i ransomware e altri ciberattacchi

Gli aggressori, spesso, prendono di mira il protocollo RDP perché trovano un appiglio che possono utilizzare per avviare i ransomware e spostarsi lateralmente all’interno dei tuoi sistemi. Riduci al minimo le occasioni di attacco, attivando il protocollo RDP solo quando è necessario accedere a una determinata risorsa, e disabilitandolo automaticamente non appena l’attività è stata portata a termine.

Evita connessioni RDP non autorizzate

Riduci al minimo il rischio di accesso remoto privilegiato non autorizzato da parte di chiunque, compresi gli amministratori disonesti, disattivando automaticamente il protocollo RDP su una macchina subito dopo la conclusione di un’attività amministrativa.

Bloccca i ransomware e altri ciberattacchi

Evita connessioni RDP non autorizzate

MONITORAGGIO DELLE MODIFICHE AI FILE

Individua le modifiche dannose apportate ai file di importanza critica durante le sessioni privilegiate

Qualsiasi modifica non autorizzata di un file di sistema durante una sessione privilegiata potrebbe comportare un incidente di sicurezza o interruzioni dell’attività aziendale. Riduci al minimo i rischi archiviando tutte le modifiche apportate ai file di importanza critica, rendendoli facilmente disponibili per le indagini.

Potenzia l’individuazione delle minacce e le relative indagini

Qualsiasi modifica apportata ad un file di importanza critica durante una sessione privilegiata, come una configurazione del sistema, potrebbe essere la spia di un’azione illecita. Migliora la tua capacità di individuare le minacce e indagare riguardo alle minacce alla sicurezza, archiviando questi eventi e inviandone i dettagli al tuo SIEM.

Riduci al minimo la possibilità di interruzioni dell’attività aziendale

Le modifiche apportate ai file critici potrebbero anche interrompere le operazioni aziendali, ad esempio quando un amministratore esegue una modifica inopportuna alla configurazione di un’applicazione aziendale. Individua e indaga in merito a queste modifiche: prima che gli utenti inizino a protestare - evidenziando i file di importanza critica da controllare per le modifiche apportate durante le sessioni privilegiate, e ricevi delle notifiche ogni volta che tali modifiche vengono effettuate.

Potenzia l’individuazione delle minacce e le relative indagini

Riduci al minimo la possibilità di interruzioni dell’attività aziendale

INTEGRAZIONE CON LE SOLUZIONI SIEM

Centralizza il monitoraggio della sicurezza e sfrutta a tuo vantaggio l’investimento esistente

Poiché le soluzioni SIEM raccolgono, analizzano e mettono in relazione i registri di più sistemi, per molte aziende esse rappresentano il punto centrale per l’individuazione delle minacce e per le ricerche da compiere. Ora puoi rendere il tuo SIEM ancora più efficace, arricchendone i dati di input ed output con informazioni in materia di attività privilegiate di Netwrix SbPAM.

Individua le minacce relative all’attività privilegiata

Rafforza le tue capacità di individuare le minacce inviando i registri delle attività privilegiate al tuo SIEM, in cui possono essere messi in relazione con le informazioni raccolte da altri sistemi.

Semplifica le indagini e dimostra la conformità

Ottieni una visibilità più ampia nel tuo ambiente migliorando i dati di output del tuo SIEM con registri dettagliati delle attività privilegiate, che comprendono chi ha avviato una sessione e quando, chi l’ha approvata, e dove è avvenuta quella sessione. Utilizza tali informazioni sia per indagare in materia di incidenti di sicurezza, che per dimostrare agli auditor che stai monitorando attentamente le attività riguardanti le risorse di importanza critica.

Individua le minacce relative all’attività privilegiata

Semplifica le indagini e dimostra la conformità

COSA C’È DI NUOVO IN NETWRIX SBPAM 3.5

Scopri il nuovo NETWRIX SbPAM! In questo webinar il nostro esperto ti dimostrerà in che modo le nuove funzionalità di Netwrix SbPAM 3.5 possono aiutarti a rafforzare la sicurezza nel tuo ambiente IT, controllando e facendo l’auditing degli accessi privilegiati.

PRONTO PER INIZIARE?

I passi successivi