Presentazione di Netwrix Auditor 9.96

Aumentare il livello della sicurezza virtuale e del tuo database

Non condividiamo mai i vostri dati personali. Privacy Policy
Vuoi saltare la lettura di questo documento e cominciare a giocare?
Partecipa a un gioco interattivo che ti illustrerà le funzionalità principali di Netwrix Auditor 9.96 e scopri quanto sei bravo a proteggere il tuo ambiente IT.
Acquista maggiore visibilità nelle autorizzazioni del server SQL
Riduci le lacune in materia di sicurezza presenti nei tuoi database
La protezione dei database è difficile da attuare, perché le complesse autorizzazioni a livello di server e di database non consentono di stabilire se i dati sono a rischio e chi dispone di autorizzazioni eccessive per accedere ai dati sensibili, il che potrebbe produrre perdite di dati e far sorgere preoccupazioni per la conformità. Con Netwrix Auditor puoi evitare qualsiasi violazione della sicurezza.
Effettua un esame minuzioso di VMware
Non permettere che gli aggressori oltrepassino la tua prima linea di difesa
I sistemi IT che gestiscono servizi business-critical o che archiviano informazioni preziose, sono spesso virtualizzati. Sfortunatamente però, spesso le aziende prestano maggiore attenzione alla sicurezza dei loro server fisici piuttosto che a quella del loro ambiente virtualizzato. Gli attori malintenzionati non vedono l’ora di sfruttare a proprio vantaggio un numero elevato di autorizzazioni o apportare modifiche di primaria importanza, al fine di ottenere l'accesso ai sistemi virtualizzati e impossessarsi dei dati sensibili.
Estendi netwrix auditor con Nutanix AHV
Aumenta la resilienza del tuo ambiente virtuale
È importante mantenere il controllo su qualunque attività sospetta nel proprio ambiente virtuale, indipendentemente dai fornitori di virtualizzazione di cui ci si avvalga. Con l’add-on di Netwrix Auditor per Nutanix AHV, puoi usufruire di una delle più moderne infrastrutture virtuali, mantenendo al massimo livello le tue attività di auditing in ambito IT.
Giochiamo!
Non permettere che gli aggressori compiano violazioni a danno della tua azienda
Scegli il comportamento che adotteresti per bloccare un aggressore
Tu
Aggressore
Manche 1
Sei riuscito a ridurre il rischio di una violazione dei dati!
Ora fai in modo che accada anche nella realtà, con Netwrix Auditor 9.96
1
Controlla regolarmente che nessuno, tranne i vertici direzionali e il team delle risorse umane, abbia accesso al database contenente i dati personali dei dipendenti
Esatto! È importante garantire sistematicamente che i dipendenti abbiano accesso solo a ciò di cui hanno bisogno. In questo modo, puoi limitare i danni che potrebbe fare un insider o un account compromesso.
2
Verifica che l'accesso del team QA sia limitato a specifiche tabelle del database e non si estenda all'intero database di produzione
Bella mossa! Non vuoi che uno dei tuoi utenti esponga le informazioni critiche del database - deliberatamente o accidentalmente.
1
Revocare le autorizzazioni di tutti gli ingegneri DevOps che non utilizzano più la macchina virtuale per i test
Giusto! Sfortunatamente, un ingegnere aveva ancora privilegi elevati a VMware vCenter e quindi ha avuto accesso ai dati aziendali archiviati sul tuo file server virtualizzati, mettendo a rischio i dati aziendali!
2
Verificare sistematicamente che i diritti di accesso degli amministratori VMware siano in linea con le loro responsabilità lavorative
Impressionante! È necessario rivedere costantemente le autorizzazioni degli utenti privilegiati e assicurarsi che siano in linea con il principio del privilegio minimo. Ma non farlo contare solo su questa best practice: uno dei tuoi account amministratore è stato violato!
1
Controllare a quali informazioni è riuscito ad accedere l'aggressore nei tuoi database più importanti
Ottimo lavoro! Sfortunatamente, l'attaccante ha trovato la strada per i tuoi dati sensibili sfruttando le autorizzazioni libere sulla macchina virtuale che esegue il database.
2
Verificare se l’aggressore disponeva delle autorizzazioni per la macchina virtuale su cui è in esecuzione il database
Buona idea! Anche se le autorizzazioni del database sono corrette, i permessi di accesso alla VM potrebbero avere punti ciechi che l'attaccante potrebbe utilizzare per ottenere l'accesso ai tuoi dati sensibili.
1
Monitorare le modifiche all'impostazione Tempo di sblocco account in VMware vCenter
Ottima scelta! VMware consiglia di sbloccare automaticamente gli account in 15 minuti. I cambiamenti che li sbloccheranno prima aumentano il rischio del successo di un attacco brute-force.
2
Ricevere notifiche ogni volta che il Managed Object Browser (MOB) è abilitato
Molto bene! Il MOB dovrebbe essere disabilitato per impostazione predefinita e utilizzato solo per il debug quando un ticket corrispondente è stato aperto. Altrimenti, gli aggressori possono usare questo debole spot per eseguire azioni di configurazione dannose e ottenere l'accesso ai sistemi critici che memorizzano i tuoi dati sensibili.
1
Controllare le attività di un amministratore uscente nell'ambiente Nutanix AVH
Liscio! Il monitoraggio dell'attività degli utenti privilegiati può aiutarti a garantire che stiano seguendo le norme interne e non abusano delle loro autorizzazioni elevate.
2
Impostare gli avvisi riguardanti le attività importanti svolte in Nutanix AVH, come le modifiche alla configurazione hardware e gli accessi a Prism avvenuti al di fuori dell'orario di lavoro
Corretto! Rilevando rapidamente attività sospette, puoi rispondere agli incidenti di sicurezza prima che una macchina virtuale critica venga compromessa.
Passare al round successivo
Scopri ulteriori potenziamenti di Netwrix Auditor 9.96 che ottimizzano la fruibilità, le prestazioni e la stabilità.
Sei pronto a iniziare?
Fasi successive