Produkty
Test rozwiązania 8MAN
Raport z testu rozwiązania 8MAN przeprowadzonego przez specjalistów „IT Professional”
Eksperci miesięcznika „IT Professional” przeprowadzili kompleksowy test rozwiązania 8MAN – systemu pozwalającego na scentralizowane i zintegrowane zarządzanie uprawnieniami do zasobów informatycznych przedsiębiorstwa. Oprogramowanie 8MAN pozwala na kontrolę uprawnień użytkowników w środowiskach Microsoft Windows oraz VMware vSphere i udostępnia uproszczony, centralny interfejs zarządzania prawami dostępu do serwerów plików, Exchange, SharePoint oraz VSphere.
Zapraszamy do zapoznania się z raportem, w którym specjaliści z „IT Professional” opisali w jaki sposób rozwiązanie 8MAM oferowane przez Protected Networks wspomaga pracę administratorów, jak łatwo można zarządzać uprawnieniami użytkowników i grup, jak generować raporty bezpieczeństwa.
Flexera AdminStudio
Flexera AdminStudio – kompleksowe rozwiązanie dla administratorów systemów.
Flexera AdminStudio daje możliwość szybkiego przejścia od dotychczas stosowanych rozwiązań do instalatorów w technologii Windows Installer’a oraz pozwala zmniejszyć jednostkowe koszty przypadające na poszczególne komputery w firmie. AdminStudio w znaczącym stopniu przyczynia się do redukcji awaryjności aplikacji i czasu przestoju komputerów. Dzięki temu rozwiązaniu programiści i administratorzy systemów sprawnie zarządzają cyklem życia każdej używanej aplikacji. Produkt ten pozwala na wprowadzenie standardów podczas zarządzania oprogramowaniem korporacyjnym, ustanawia i narzuca reguły związane z używaniem poszczególnych rozwiązań informatycznych.
Flexera AdminStudio skraca czas tworzenia instalatorów:
- Software Packaging – konwersja dowolnych instalatorów do technologii „czystych” paczek Windows Installer’a
- Customization – dostosowanie rozwiązań w taki sposób, aby idealnie pasowały do każdej grupy w przedsiębiorstwie
- Conflict Resolution – wykrycie i eliminacja konfliktów związanych z łączeniem rozwiązań jeszcze przed ich instalacją i produkcja łatek
- Testing – testy tworzonych rozwiązań w celu sprawdzenie ich poprawności z obowiązującymi w firmie regułami
- Distribution – automatyczne generowanie paczek do dystrybucji z możliwością wyboru dowolnej formy dostarczenia do odbiorcy
Rozwiązanie 8MAN
Rozwiązanie 8MAN – uproszczone zarządzanie dostępem do zasobów firmowych
Rozwiązanie 8MAN to narzędzie zarządzające uprawnieniami użytkowników w organizacjach korzystających z Active Directory, serwerów plików, MS SharePoint, MS Exchange. Dzięki unikalnemu podejściu 8MAN do prezentacji informacji, struktura AD, NTSF, czy SharePoint’a wyświetlana jest w przejrzysty sposób od ogółu do poziomu pojedynczego użytkownika. Dotychczas, zadanie to w 100% było w rękach specjalistach działów IT. Odpowiedzi na pytania: „Kto ma dostęp do danego katalogu?”, czy: „Jakie zasoby dostępne są dla danej osoby?” były bardzo trudne.
Korzystając z rozwiązania 8MAN można w łatwy i szybki sposób przygotować zestawienie informacji o tym, kto i w jaki sposób ma dostęp do serwera plików, czy SharePoint’a. Cały proces jest zautomatyzowany i zestawienie takich informacji nie wymaga długiego i żmudnego przeszukiwania kilku usług. Dodatkowo istnieje możliwość przekazania części zarządzania w ręce kierowników i menadżerów, którzy w zrozumiałej dla przeciętnego użytkownika komputera formie mogą komunikować się z działem IT i przeglądać kto ma dostęp do zasobów ich działu, czy zespołu.
Funkcjonalności rozwiązania 8MAN zapewniają skuteczne wypełnianie zalecenia Rekomendacji D wydanej przez Krajowy Nadzór Finansowy. Rekomendacja D odnosi się do zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.
Normy bezpieczeństwa z 8MAN
Normy bezpieczeństwa z 8MAN
Spełnij normy bezpieczeństwa z 8MAN
8MAN pomaga spełnić następujące normy bezpieczeństwa:
- 8MAN jest świetnym rozwiązaniem pozwalającym na spełnienie rekomendowanych norm.
- Rekomendacja D to zbiór zaleceń dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska informatycznego, skierowana jest przede wszystkim do banków i instytucji finansowych.
- Norma ISO/IEC 27001 to norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji. Za zgodnością z tą normą prowadzone są audyty na których podstawie mogą być wydawane certyfikaty.
- PCI DSS to to zestaw zaleceń zaprojektowanych aby wszystkie firmy procesujące, przechowywujące lub transmitujące informacje zawarte na kartach kredytowych zapewniały bezpieczne środowisko.
Sposób w jaki 8MAN pomaga wdrożyć zalecenia:
Ogólne zalecenia:
- Przejrzysty sposób zarządzania uprawnieniami użytkowników,
- Kontrolę uprawnień do zasobów poszczególnych działów przez kierowników tych działów, zwłaszcza danych wrażliwych.
- Centralne rozwiązanie dla całego systemu.
- Rozpoznawanie nadmiernych uprawnień.
Zalecenia odnośnie kontroli dostępu:
- opracowanie procedur zarządzania uprawnieniami użytkowników,
- regularne przeglądy nadanych uprawnień,
- opracowanie standardowych profili dostępu dla określonych grup pracowniczych,
- zastosowanie narzędzi automatyzujących proces zarządzania uprawnieniami,
- ograniczenie dostępu użytkowników do zwiększania własnych uprawnień,
- zasady zarządzania uprawnieniami powinny uwzględniać zagrożenia związane z nieprawidłowym wykorzystaniem uprawnień użytkowników uprzywilejowanych.
- Przejrzysty widok uprawnień użytkownika.
- Elementy Active Directory mogą być filtrowane w dowolny sposób
- Łatwe wyszukiwanie i modyfikowanie elementów.
- Przypisywanie uprawnień grupom użytkowników.
Zalecenia KNF na temat raportowania:
- należy określić adekwatny zakres i częstotliwość raportowania,
- audyt bezpieczeństwa środowiska powinien być przeprowadzany regularnie oraz każdorazowo po
- wprowadzeniu zmian mogących wpłynąć na bezpieczeństwo.
- Centralne rozwiązanie dla całego systemu.
- Rozpoznawanie nadmiernych uprawnień.
Wdrożenie normy ISO/IEC 27001
Norma ISO/IEC 27001 to międzynarodowy standard definiujący wymagania dla systemów zarządzania bezpieczeństwem informacji (ISMS). Standard ten został zaprojektowany, by zapewnić odpowiednie bezpieczeństwo danym wrażliwym. Wytyczne określone przez ISO/IEC 27001 są przeznaczone do ochrony informacji i zapewniają pewność zainteresowanym stronom, zwłaszcza klientom. Standard uszczegóławia metodologię tworzenia, wdrażania, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania procesu systemu zarządzania bezpieczeństwem informacji. 8MAN to rozwiązanie specjalizujące się w zarządzaniu prawami dostępu z funkcjonalnościami bezpośrednio wspierającymi wytyczne zapisane w ISO/IEC 27001. Zdolność wglądu i analizy struktury praw dostępu, generowanie raportów, nadawania tymczasowych praw dostępu i śledzenia zaistniałych zmian w prawach dostępu, to tylko niektóre z kluczowych korzyści które organizacja może zyskać używając 8MAN. Poniższa lista to szybki przegląd w jaki sposób 8MAN wspiera standard ISO/IEC 27001.
Zapewnij standard PCI DSS
The Payment Card Industry Data Security Standard (PCI DSS) to zestaw zaleceń zaprojektowanych, aby wszystkie firmy procesujące, przechowywujące lub transmitujące informacje zawarte na kartach kredytowych zapewniały bezpieczne środowisko. Standard stosowany jest do wszystkich organizacji i kupców którzy akceptują, transmitują lub przechowują jakiekolwiek dane posiadaczy kart, niezależnie od ilości transakcji.
Rozwiązanie 8MAN to intuicyjne narzędzie służące do zarządzania uprawnieniami, pomagające zbudować odporny proces wspierający wiele wymagań stawianych przed przedsiębiorstwami. Rozwiązanie to ogranicza prawa dostępu do niezbędnych podstaw, minimalizując tym samym zagrożenia dla bezpieczeństwa danych. Organizacje używające serwerów plików, Active Directory, Exchange i SharePoint mogą w łatwy sposób zobaczyć, zarządzać, zabezpieczać i delegować prawa dostępu z pomocą 8MAN. Zawarta poniżej lista zapewnia szybki wgląd w jaki sposób 8MAN może pomóc spełnić wymagania PCI DSS, takie jak: ograniczenie dostępu do danych posiadacza karty przypisując unikatowy numer do każdej osoby mającej dostęp do komputera, monitorując wszystkie dostępy do zasobów sieciowych i danych posiadacza karty, a także utrzymania polityk dotyczących bezpieczeństwa informacji.
Spełnianie wymagań PCI DSS za pośrednictwem 8MAN pozwala przedsiębiorstwom osiągnąć zarówno zgodność systemów IT jak i najlepsze praktyki w tym zakresie.