Una console unica offre maggiori visibilità e affidabilità per una protezione completa all’interno dell’organizzazione
Al fine di contrastare le violazioni di dati regolarmente riportate delle aziende, Dell Software presenta Quest One Privileged Access Suite per Unix, una soluzione che combina le tecnologie di bridge e root delegation di Active Directory per combattere la gestione inefficace di account privilegiati con una singola interfaccia intuitiva che garantisce la protezione dell’azienda dall’interno.
Gli hacker perpetrano attacchi sempre più mirati sulle infrastrutture aziendali. Sono numerosi i report che segnalano dipendenti scontenti che utilizzano in maniera inappropriata il proprio accesso privilegiato per sottrarre dati aziendali sensibili e informazioni sui clienti, o causano problemi al sistema informatico aziendale. I sistemi Unix, per loro natura, sono potenzialmente molto vulnerabili, in particolar modo se nelle mani di dipendenti insoddisfatti. Le aziende spesso dispongono di numerosi server Unix e Linux, ognuno dei quali opera in maniera indipendente e richiede una propria gestione dell’account sorgente condiviso. Questo non solo risulta in un insieme sconnesso di controlli inaffidabili che si basano fortemente su processi manuali inclini all’errore, ma comporta che l’accesso all’account sorgente per ogni sistema si ottenga attraverso una password spesso condivisa tra il personale IT.
Dell Software si è focalizzata sulla sicurezza per stabilire un perimetro che avvolga l’intero ambiente IT, offrendo la salvaguardia da minacce sia interne che esterne. Per proteggere l’organizzazione dall’interno, Dell Quest One Privileged Access Suite per Unix unifica e consolida le identità, assegnando responsabilità individuali e consentendo il reporting centralizzato per l’accesso Unix.
Quest One Privileged Access Suite per Unix combina tre soluzioni di gestione di account privilegiati all’interno di una console unificata progettata per risolvere le problematiche legate a gestione e sicurezza degli ambienti Unix.
o Authentication Services è la soluzione AD bridge di Dell che estende la sicurezza e la conformità di Active Directory a Unix e Linux ─ oltre che a Mac e a molte altre applicazioni enterprise ─ e condivide un’avanzata interfaccia di gestione e una solida integrazione sia con Quest One Privilege Manager per Unix che con Quest One Privilege Manager per Sudo.
o Quest One Privilege Manager per Unix è una soluzione sostitutiva per sudo che fornisce controlli granulari, basati su policy per proteggere l’accesso sorgente da potenziali usi scorretti o abusi, e aiuta a definire e a garantire le policy di sicurezza definendo chi può accedere a quali funzioni sorgente, oltre che le modalità e i luoghi in cui è possibile eseguire tali funzioni.
o Quest One Privilege Manager per Sudo ottimizza la gestione degli account privilegiati che utilizzano sudo eliminando l’inefficiente e inaffidabile gestione box-by-box. I plug-in unici di Dell possono potenziare sudo 1.8.1 (e versioni successive) con un server di policy centrale, la gestione centralizzata di sudo e del file di policy dei relativi utenti, e il reporting centralizzato sui diritti di accesso e sulle attività degli utenti sudo, così come il keystroke logging di attività eseguite tramite sudo.
• Quest One Privileged Access Suite per Unix offre all’IT una soluzione modulare e integrata di gestione degli account privilegiati attraverso una singola sorgente degli accessi unificata per l’intero ambiente Unix/Linux, utilizzando sudo o avanzate funzionalità di delegation che meglio si adattano alle necessità dell’azienda.
“Gli account privilegiati non gestiti adeguatamente rappresentano una delle più serie minacce alla sicurezza di un’organizzazione. Per questo motivo, l’IT deve estendere la protezione al di là di un singolo punto e garantire la sicurezza sia dall’esterno verso l’interno che viceversa. Quest One Privileged Access Suite per Unix offre una gamma completa di funzionalità di autenticazione, autorizzazione e amministrazione per l’accesso a Unix/Linux che assicurano una protezione completa”, ha commentato John Milburn, Executive Director, Identity and Access Management Solutions, Dell Software.
I numeri delle violazioni
• Ogni giorno un’azienda è vittima di una violazione di dati che si rivela essere molto costosa. Spesso queste vittime credono di disporre delle misure di sicurezza necessarie, purtroppo però vengono pre-identificate per essere attaccate o per vulnerabilità facilmente sfruttabili.
• Nonostante 855 aziende abbiano riportato incidenti e 174 milioni di record compromessi nel solo corso del 2012, le aziende fanno fatica a difendere il perimetro da questi criminali.
• Una ricerca su 150 responsabili IT senior condotta per conto di Dell Quest Software ha rivelato che:
o 46 intervistati possiedono oltre 100 account privilegiati all’interno delle loro organizzazioni.
o Oltre la metà degli intervistati (53%) ha oltre 10 amministratori che devono accedere a questi account e oltre un quarto di questi (27%) condivide le password tra più di 10 amministratori.
o Circa due terzi degli intervistati non sono sicuri di poter tracciare le attività eseguite con credenziali condivise fino all’individuazione del singolo amministratore che le ha svolte.
