Digitalni trezor Cyber-Ark
Izziv
Še dandanes mnoga podjetja vlagajo na tisoče in deset-tisoče evrov v rešitve za informacijsko varnost na perimetru omrežja. Učinkovitost teh tradicionalnih rešitev je omejena – število vdorov in varnostnih kršitev še vedno raste, statistike pa kažejo, da jih je kar 70% še vedno sproženih iz notranjosti napadanih omrežij.
Filozofija tehnologije varnih shrambah Cyber-Ark je nekako takšna – zakaj bi se trudili zaščititi čisto vse še tako skrite elemente informacijskega omrežja, če pa je za reševanje množice problemov čisto dovolj, da zagotovimo eno varno mesto za zanesljivo hranjenje najbolj kritičnih poslovnih informacij. Cyber-Ark nam zagotavlja varno hranjenje, dostop in deljenje identitet in drugih kritičnih podatkov znotraj informacijskega sistema organizacije.
Rešitev
Cyber-Ark Digital Vault Technology – pristop podjetja Cyber-Ark je podoben nameščanju trezorjev, ki v običajnih bankah zagotavljajo varno hranjenje denarja, finančnih papirjev, dragih kamnov in drugih dragocenosti. Cyber-Ark lahko zagotovi digitalni trezor – ekstremno varno in ne glede na preostanek omrežja ali varnostno situacijo v okolici zanesljivo lokacijo za hranjenje podatkov, ki so hkrati tudi dosti bolj dostopni v primerjavi z dostopnostjo varovanih podatkov v podobnih rešitvah.
Digitalni trezor zagotavlja več dodatnih tradicionalnih in pogosto uporabljanih varnostnih plasti – VPN, nadzor dostopa do datotek, šifriranje, avtentikacija, požarna pregrada. Vse te plasti varnostne zaščite so med sabo tesno povezane in sodelujejo druga z drugo, a so hkrati popolnoma izolirane od zunanjega okolja. Nekatere so še posebej prirejene za povečano varnost ali zmogljivost. Ta patentirana implementacija digitalnega trezorja in pod njo ležeče plasti varnostnih storitev ne zahteva posebnega dodatnega upravljanja, zato je implementacija in integracija v običajno informacijsko okolje kateregakoli podjetja močno poenostavljena in ne bo povzročala težav. V naslednjih alinejah so naštete dodatne zmogljivosti in lastnosti tehnologije digitalnih trezorjev.
• Izolacija: Digitalni trezor (Digital Vault) se nahaja na namenskem računalniku, je edina programska oprema nameščena na tem računalniku. Požarna pregrada digitalnega trezorja dovoljuje samo tiste povezave do in od tega računalnika, ki so v okviru namenskega komunikacijskega protokola (Vault Protocol), s čimer je zagotovljen popoln nadzor nad informacijami v sterilnem okolju digitalnega trezorja.
• Avtentikacija: Vsaka povezava do digitalnega trezorja mora biti avtenticirana z geslom, RSA SecurID žetonom, USB žetonom, PKI certifikatom ali s pomočjo RADIUS-a.
• Nadzor pristopa: Digitalni Trezor implementira varnostne mehanizme, ki kontrolirajo uporabnika tudi po uspešni avtentikaciji. Celoten sistem je običajno razdeljen v več posameznih trezorjev, od katerih ase uporabniki zavedajo samo tistih, do katerih imajo dostop, ki je opredeljen s pravicami (audit, read, write, control ipd.).
• VPN, šifriranje podatkov: komunikacija med uporabnikom in digitalni trezorjem je mogoča le po varnem komunikacijskem kanalu, po katerem se pretakajo samo šifrirani podatki.
• Preverjanje vsebin: Iz v digitalnem trezorju hranjenih datotek se lahko samodejno odstrani kakršnakoli programska koda, s čimer se zagotovi njihova zanesljivost.
• Varnostne kopije, verziranje podatkov: Podatki v digitalnem trezorju so šifrirani, prav tako tudi varnostne kopije. Dodatno se, ko se v digitalni trezor premakne datoteko, ki je že v njem, obstoječa različica nikoli ne pobriše, ampak se hranijo vse različice – na ta način je po potrebi mogoč dostop do starejših različic dokumentov.
• Visual Security: uporabniki imajo vpogled v informacije o tem kdaj je bil omogočen dostop do njihovih podatkov, naložena nova datoteka, spremenjen obstoječ dokument ipd.
• Manual Security: dodatne omejitve za ultimativni nadzor dostopa do podatkov:
1. Dvojni nadzor – za nekatere trezorje je mogoče aktivirati zahtevo za ‘odklepanje z dvema ključema’, pomeni da morata dva človeka odobriti dostop do podatkov; uporabnik zahteva dostop, nakar se administratorju trezorja samodejno pošlje zahteva, da mu tak dostop tudi odobri.
2. Zakasnitev – poseben mehanizem omogoča, da se trezor odpre šele z določeno zakasnitvijo po izdani zahtevi za dostop do podatkov.
3. Časovna omejitev – trezorje je mogoče prirediti tako, da se lahko odprejo samo v določenih časovnih intervalih npr. v delovnem času med 9:00 in 15:00 ali podobno.
• Geographical Security: Z digitalnim trezorjem lahko omejimo dostop do podatkov samo na določena omrežja ali lokacije znotraj omrežja, ali glede na uporabnike in to kje se trenutno nahajajo.
Povezava do domače strani:
http://www.cyber-ark.com/digital-vault-products/patented-digital-vault-technology/index.asp
### ### ###
O podjetju Cyber-Ark
Cyber-Ark je globalni ponudnik rešitev informacijske varnosti, ki se je specializiral za hranjenje, upravljanje in zaščito podatkov o uporabnikih z velikimi pooblastili (privileged identity management – PIM) in drugih kritičnih podatkov v informacijskem sistemu – z namenom ščitenja pred zunanjimi in notranjimi nevarnostmi, izboljšanja produktivnosti in ohranjanja skladnosti s predpisi. Z večkrat nagrajenimi rešitvami Privileged Identity Management, Sensitive Information Management ter Privileged Session Management Suite si lahko organizacije vseh vrst zagotovijo učinkovitejše in predvsem varnejše delo – upravljanje in dostop – z vsemi vrstami podatkovnih centrov – lokalnimi, oddaljenimi in tistimi v strežniških oblakih.
Cyber-Ark je leta 1999 ustanovila skupina uveljavljenih varnostnih strokovnjakov, ki so se ukvarjali z razvojem digitalnih trezorjev (digital vault); to je hkrati tudi tehnološka osnova večine njihovih rešitev. Podjetje, katerega sedež so kasneje preselili iz Izraela v ZDA (Newton, Massachusetts), ima več kot 850 globalnih strank – finančne organizacije, zdravstvo, distribucija in trgovina na drobno, proizvodnja in distribucija energije -, med njimi je več kot tretjina podjetij, ki so na seznamu Fortune 50. Sedem od desetih največjih svetovnih bank uporablja rešitve Cyber-Ark!
Več o podjetju najdete na spletnih straneh: http://www.cyber-ark.com
Dodatne informacije:
David Ivačič, direktor prodaje
david.ivacic@real-sec.com
Prijavi napako v članku