Novell Privileged User Manager
Beheer en leg vast welke privilegegebruikers toegang hebben tot wat
Het is belangrijk dat compliance-oplossingen de gebruikerstoegang tot systemen niet alleen definiëren, maar dat ze ook bijhouden hoe deze toegang wordt gebruikt. Met Novell Privileged User Manager kunt u vanaf een centrale locatie de opdrachten definiëren die privilegegebruikers op UNIX of Linux platformen mogen uitvoeren. Zo zorgt u ervoor dat alleen bevoegde gebruikers specifieke beheertaken kunnen uitvoeren. Dankzij deze gedelegeerde vorm van beheer is het niet nodig rootaccountgegevens te verstrekken aan alle beheerders en loopt de onderneming minimaal risico.
Met Novell Privileged User Manager kunt u ook regels definiëren waarmee u gebruikersactiviteiten toestaat of weigert op basis van een combinatie van gebruikersnaam, ingevoerde opdracht, hostnaam en tijd (wie, wat, waar en wanneer). Door de UNIX en Linux privileges op deze manier te beheren, bepaalt ú welke opdrachten gebruikers wanneer en vanaf welke locatie mogen uitvoeren. Alle gebruikersactiviteiten worden vastgelegd in een krachtige rapportage- en beheertool voor audits, zodat u meteen maatregelen kunt treffen als er iets verdachts gebeurt.
Hoe werkt het?
- Door supergebruikers ingevoerde UNIX/ Linux opdrachten worden vastgelegd door de Command Control Agent en doorgestuurd naar de Command Control Manager.
- De opdrachten worden gevalideerd in de regeldatabase om te bepalen of de betreffende gebruiker hiertoe is geautoriseerd. Tijdens het validatieproces worden de opdrachten, de indienende gebruiker, de host, de door de host aangevraagde run en de datum en tijd vergeleken met de bestaande regels in de database. Als de opdracht mag worden uitgevoerd, wordt deze samen met eventuele extra parameters, zoals de rungebruiker, de host en scripts, uitgevoerd op de aangevraagde runhost voordat de gegevens worden ondertekend.
- Het resultaat van de verificatie wordt naar het eventlogboek verzonden.
- De ondertekende gegevens worden samen met de autorisatie teruggestuurd naar de Command Control Agent.
- Na autorisatie stuurt de Command Control Agent de gegevens door naar de Run Daemon op de externe host, die de opdracht met de desbetreffende machtigingen uitvoert.
- Als de functie voor het vastleggen van sessies is ingeschakeld, worden alle tussen de applicatie en de gebruikersterminal uitgewisselde gegevens vastgelegd in het auditsysteem.
Analyseer en beperk de risico's door alle toetsaanslagen vast te leggen
Novell Privileged User Manager bevat krachtige analysetools waarmee interne en externe auditors de vastgelegde toetsaanslagen van gebruikers kunnen bekijken.
Aan de gebruikersactiviteiten wordt een risiconiveau variërend van 0 tot 9 toegewezen, afhankelijk van de ingevoerde opdracht, de gebruiker en de host. Opdrachten met een hoog risico worden rood gemarkeerd, opdrachten met een laag risico groen en de opdrachten ertussenin met een tussenliggende tint, zodat u meteen kunt zien welke events mogelijk een beveiligingsrisico vormen.
Wanneer een event wordt geopend, kunnen auditors alle vastgelegde toetsaanslagen bekijken (regel voor regel en met een kleurcode). Aan de events kunnen kleuren worden toegekend die op basis van de uitgevoerde opdracht, de gebruiker die de opdracht heeft uitgevoerd en de locatie elk een risico weergeven. Als een event nader moet worden onderzocht, wordt dit middels een workflowproces in werking gezet. Dit gebeurt door een e-mail te versturen of door het event in de console van de compliance-auditor te markeren, zodat de betreffende beheerders meteen actie kunnen ondernemen.
Zo kunnen beheerders regels instellen die een hoger risico toewijzen aan bepaalde opdrachten vanwege de mogelijke bedreiging die deze voor de onderneming vormen. Novell Privileged User Manager herkent deze gevaarlijke opdrachten en de bijbehorende kleurcodes en toetsaanslagen.
Met Novell Privileged User Manager kunnen auditors dankzij gebruiksvriendelijke afspeelknoppen precies zien wat er tijdens een vastgelegde sessie is gebeurd.
