Rendszergazdák rövid pórázon
Megjelent és már Magyarországon is hozzáférhető a Novell Privileged User Manager 2.3-as verziója, amely UNIX és Linux mellett Windows platformot is támogat. A termék az emelt jogosultságú felhasználók, vagyis a rendszergazdák tevékenységének naplózására szolgál.
A Cyber-Ark 2010 közepén publikált felmérése szerint a rendszergazdák 41 százaléka már visszaélt kivételezett helyzetével és emelt jogosultsága birtokában olyan bizalmas személyes vagy vállalati információt használt fel magáncélra, amelyhez nem lett volna joga hozzáférni. A megkérdezettek leginkább a dolgozók személyes adataira és fizetésére, ügyféladatokra, cégfelvásárlásokkal és összeolvadásokkal kapcsolatos tervekre, marketing-információkra, valamint a leépítésre váró alkalmazottak névsorára kíváncsiak. A Cyber-Ark 2009-es hasonló felméréséből az is kiderül, elbocsátása esetén tízből négy rendszergazda magával vinne a cégtől bizalmas információkat, ügyféladatokat, az e-mail szerver beállításához szükséges jelszavakat, a vezetők jelszavait, kutatás-fejlesztési terveket vagy pénzügyi jelentéseket.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A Privileged User Manager (PUM) a Fortefi 2009-es felvásárlásával került a Novell birtokába, annak Command Control és Compliance Auditor termékeiből fejlődött ki. A szoftver a rendszergazdai tevékenység naplózása mellett lehetővé teszi a kiemelt felhasználók által végrehajtható parancsok policy-alapú korlátozását, valamint tartalmaz egy teljes körű audit keretrendszert is. A szoftver a rendszergazdai tevékenységet felhasználó, szerver, időpont, végrehajtott parancs alapján elemzi, ezeket osztályozza és hozzájuk színkódot, riasztást rendel, egyszerűbbé téve a naplófájlok elemzését.
A Novell Privileged User Manager 2.3 legfontosabb újdonsága, hogy UNIX és Linux mellett Windows rendszerekkel is kompatibilis. A szoftver segítségével valós időben nyomon követhető és vissza is kereshető minden felhasználói aktivitás akár egy helyi, akár egy távoli Windows rendszeren, a logfájlokba a billentyűleütések és egérműveletek is bekerülnek. A szoftver segítségével előre meghatározható, hogy a rendszergazdák milyen parancsokat hajthatnak végre adott UNIX, Linux és Windows gépeken, miközben a termék házirendek alapján rögzíti és auditálja a kritikus felhasználók összes tevékenységét. A PUM nem csak ellenőrzi, hanem védi is a rendszergazdákat, hiszen a segítségével nem csak azt láthatja a cégvezetés, mit csinált, hanem azt is, hogy mit nem csinált.
A Privileged User Manager integrálható a Novell azonosság- és hozzáféréskezelési és biztonsági megoldásaival,az Identity Managerrel, az Access Governance Suite-tal és a Sentinellel. A termék támogatja a Windowst (32 és 64 bit), az elterjedt vállalat Linuxokat (SUSE, Red Hat), a VMware ESX és Xen hypervisorokat, a Novell Open Enterprise Servert, az IBM AIX, HP-UX, Solaris (SPARC, x86) és HP Tru64 UNIX operációs rendszereket.