Come risulta dal numero di richieste di assistenza di alto profilo, le imprese corrono sempre più il rischio che si verifichino violazioni indesiderate e/o accidentali della sicurezza dei dati. L’adozione di misure preventive per limitare le attività dannose e assicurare la totale protezione dei dati diventa essenziale per le aziende che desiderano trasmettere fiducia ai clienti e mantenere una buona reputazione aziendale.
Per aiutare le organizzazioni a proteggere sistemi, file e dati critici, NetIQ ha annunciato la disponibilità della famiglia di prodotti NetIQ Change Guardian. Offerti in precedenza come set di funzioni integrate di NetIQ Security Manager, i prodotti Change Guardian sono ora disponibili separatamente.
Con capacità avanzate di monitoraggio file in real-time, monitoraggio dell’attività degli utenti privilegiati e potenti funzionalità di rilevamento delle modifiche, i prodotti Change Guardian integrano e completano tutte le principali soluzioni di gestione eventi e informazioni relativi alla sicurezza (SIEM), consentendo di ridurre drasticamente il rischio di attività dannose e di estendere ulteriormente il livello di protezione dei dati.
Nel proprio report “Twelve Recommendations For Your 2009 Information Security Strategy ”(gennaio 2009) Forrester Research ha rivelato che: "Nell’attuale clima economico, in cui le attività di fusione e acquisizione sono in crescita e i licenziamenti sempre più all’ordine del giorno, disporre di un piano per la completa protezione dei dati diventa ancora più importante, anche se per molti rimane ancora un obiettivo piuttosto vago. Il volume costantemente elevato di violazioni dei dati ha mantenuto in allarme e pronti alla reazione molti professionisti della sicurezza".
L’impossibilità di ottenere una protezione dei dati completa è dovuta all’insufficiente visibilità delle modifiche apportate alla configurazione dei sistemi e a un’inadeguata gestione dei diritti di accesso degli amministratori ai principali sistemi e applicazioni IT. NetIQ Change Guardian rileva le modifiche apportate, i relativi autori e verifica se si tratta di modifiche autorizzate o meno. Mediante l’integrazione con il software SIEM, questa soluzione consente la correlazione degli eventi e fornisce una completa visibilità delle eventuali minacce a livello aziendale.
I prodotti NetIQ Change Guardian includono:
• NetIQ Change Guardian for Group Policy – determina e documenta tutte le modifiche agli oggetti Group Policy al fine di impedire che queste compromettano le impostazioni di sicurezza.
• NetIQ Change Guardian for Active Directory – assicura che le modifiche ad Active Directory siano autorizzate, monitorate, verificate e controllate.
• NetIQ Change Guardian for Windows – monitora l’attività degli utenti e le modifiche negli ambienti Windows al fine di fornire funzioni di monitoraggio dell’integrità dei file e ridurre il rischio di attacchi dall’interno (insider attack).
"Considerate le minacce interne ed esterne oggi esistenti, le soluzioni SIEM tradizionali non sono sufficienti per una completa protezione dei dati," ha osservato Geoff Webb, senior manager Product Marketing di NetIQ. "NetIQ Change Guardian consente alle aziende di completare le capacità dei prodotti SIEM in uso mettendo a disposizione funzionalità estremamente utili per il monitoraggio dell’attività degli utenti privilegiati e per il rilevamento delle modifiche, al fine di limitare drasticamente il rischio di perdita dei dati, continuando nel contempo a migliorare il TCO degli investimenti effettuati in sistemi di sicurezza".
