Tevékenységek felügyelete webes környezetekben

Megjelent a magyar fejlesztésű Shell Control Box tevékenységfelügyeleti eszköz új verziója, amely mostantól webalapú alkalmazások auditálására is képes.
 

A Shell Control Box egy olyan tevékenységfelügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz, valamint a hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait mozifilmszerűen visszajátszható formában rögzíti. A most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPS protokollok támogatása, amely lehetővé teszi a webalapú alkalmazások monitorozását is. A webes aktivitások nyomon követése napjaink fontos problémájának számít, hiszen a hálózati eszközök, operációs rendszerek vagy a virtuális infrastruktúrák menedzselése az esetek jelentős részében webes interfészen, HTTP/HTTPS protokollon keresztül történik. Mindemellett az üzleti folyamatokat is egyre több saját vagy külső szolgáltatótól bérelt webes alkalmazás támogatja, amiknek a felügyelete szintén komoly problémát jelent az IT biztonság számára.

"A vállalati cloud computing robbanásszerű terjedése, megspékelve a folyamatosan szigorodó adatvédelmi szabályozásokkal egyre inkább a webalapú felhasználói aktivitások monitorozására irányítják a szervezetek fókuszát. Mivel a rendszernaplók sokszor egyáltalán nem vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS alapú CRM rendszerről, felettébb komplikált vagy teljesen lehetetlen kideríteni mi történik egy-egy felhőalapú üzleti alkalmazásban" - mondta Györkő Zoltán, a BalaBit IT Security ügyvezető igazgatója. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhős szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a webalapú alkalmazásokban" - tette hozzá a szakember.

További újdonságok

A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása. Így már a grafikus munkafolyamatokban (RDP, VNC) és a régebbi hálózati eszközök eléréséhez használt Telnet protokoll esetén is működik a valós idejű tevékenységfelügyelet. Ez biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Az újdonságok listájára felkerült még egy olyan általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszómenedzsment eszközzel.