Tevékenységek felügyelete webes környezetekben
Megjelent a magyar fejlesztésű Shell Control Box tevékenységfelügyeleti eszköz új verziója, amely mostantól webalapú alkalmazások auditálására is képes.A Shell Control Box egy olyan tevékenységfelügyeleti berendezés, amely a távoli szerverekhez, virtuális asztalokhoz, valamint a hálózati eszközökhöz való hozzáférést ellenőrzi, és a rendszerekhez csatlakozó felhasználók munkafolyamatait mozifilmszerűen visszajátszható formában rögzíti. A most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPS protokollok támogatása, amely lehetővé teszi a webalapú alkalmazások monitorozását is. A webes aktivitások nyomon követése napjaink fontos problémájának számít, hiszen a hálózati eszközök, operációs rendszerek vagy a virtuális infrastruktúrák menedzselése az esetek jelentős részében webes interfészen, HTTP/HTTPS protokollon keresztül történik. Mindemellett az üzleti folyamatokat is egyre több saját vagy külső szolgáltatótól bérelt webes alkalmazás támogatja, amiknek a felügyelete szintén komoly problémát jelent az IT biztonság számára.
"A vállalati cloud computing robbanásszerű terjedése, megspékelve a folyamatosan szigorodó adatvédelmi szabályozásokkal egyre inkább a webalapú felhasználói aktivitások monitorozására irányítják a szervezetek fókuszát. Mivel a rendszernaplók sokszor egyáltalán nem vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS alapú CRM rendszerről, felettébb komplikált vagy teljesen lehetetlen kideríteni mi történik egy-egy felhőalapú üzleti alkalmazásban" - mondta Györkő Zoltán, a BalaBit IT Security ügyvezető igazgatója. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhős szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a webalapú alkalmazásokban" - tette hozzá a szakember.
További újdonságok
A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása. Így már a grafikus munkafolyamatokban (RDP, VNC) és a régebbi hálózati eszközök eléréséhez használt Telnet protokoll esetén is működik a valós idejű tevékenységfelügyelet. Ez biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Az újdonságok listájára felkerült még egy olyan általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszómenedzsment eszközzel.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.