Do serwerów dużych przedsiębiorstw często mają dostęp firmy zewnętrzne, realizujące usługi outsourcingowe. Wraz ze wzrostem popularności tej praktyki biznesowej, rośnie także ryzyko nadużyć na tle bezpieczeństwa infrastruktury IT. Konieczna jest więc kontrola działań osób trzecich, mających dostęp do firmowego systemu i istotnie ingerujących w strukturę firmy. Dzięki wykorzystaniu programu nadzorującego aktywność na serwerze możliwa jest prewencja nadużyć, a także ocena jakości wykonywanej pracy. Podgląd w czasie rzeczywistym na to, co osoby trzecie robią na serwerze pozwala znacznie podnieść poziom cyberbezpieczeństwa oraz weryfikować wiarygodność dostawcy usług.
Ekran System pozwala na rejestrowanie sesji RPD, SSH oraz lokalnych działań na serwerach przesiadkowych. W ten sposób administrator zyskuje dostęp do danych zapisanych przez program podczas wykonywania obowiązków przez osoby trzecie. Kontrola nad aktywnością użytkowników zewnętrznych umożliwia ochronę punktów końcowych i wrażliwych danych, których wyciek niesie za sobą poważne konsekwencje biznesowe.
Monitorowanie firm zewnętrznych pozwala zapobiegać zmianom w konfiguracjach infrastruktury informatycznej, dzięki szczegółowej kontroli aktywności na serwerach. Nadzór nad wszystkimi użytkownikami dysponującymi dostępem do krytycznych zasobów firmy pozwala na podniesienie poziomu ochrony, dlatego monitorowanie firm zewnętrznych powinno być trwale wpisane w politykę bezpieczeństwa IT. Nie można zbudować wolnego od zagrożeń przedsiębiorstwa bez ograniczenia możliwości modyfikowania, a nawet usuwania danych.
Spis treści
Ekran System – architektura i rodzaj licencji
Ekran System jest agentowym oprogramowaniem on-premise, którego wdrożenie może przebiegać na kilka sposobów – w zależności od potrzeb klienta. Monitorowanie firm zewnętrznych oraz ochrona punktów końcowych jest zarządzana z poziomu centralnej konsoli dostępnej przez przeglądarkę. Dane rejestrowane przez program są przechowywane na firmowych serwerach w postaci zaszyfrowanych plików, co pozwala na pełną kontrolę nad zgromadzonymi nagraniami, które pozostają w firmowej sieci.
Poprawę cyberbezpieczeństwa zapewniają m.in. agenci monitorowania Ekran System Clients. Odpowiadają oni za monitorowanie firm zewnętrznych i osób korzystających z pulpitu zdalnego. Narzędzie pozwala również na zarządzanie dostępem uprzywilejowanym oraz zapobiega niebezpiecznym działaniom na serwerach i pozostałych elementach infrastruktury IT.
Agent Ekran System to ważny element programu. To dzięki jego instalacji możliwy jest nadzór nad czynnościami prowadzonymi na serwerach. Jego działanie polega na przechwytywaniu tego, co dzieje się na ekranie użytkownika i utworzeniu filmu poklatkowego. Program pozwala również zapisywać metadane, które umożliwiają przeszukiwanie nagrań po słowach kluczowych i interpretacje zachowania użytkownika. Agent przechwytuje:
- nazwy aplikacji,
- tytuły aktywnych okien,
- naciśnięte klawisze,
- odwiedzone adresy URL
- urządzenia podłączone do portów USB.
Zebrane informacje są przesyłane do serwera Ekran System instalowanego w systemie operacyjnym Windows Server, który zapisuje je w bazie danych PostgreSQL lub MS SQL. Jeśli łączność z serwerem jest zakłócona (np. przez brak sieci), to zaszyfrowany zapis sesji jest przechowywany na lokalnym dysku urządzenia.
Możliwości konfiguracyjne nie kończą się na wyborze zbieranych informacji. Dostępne są trzy rodzaje monitorowania firm zewnętrznych na serwerach:
- co określony czas (np. 5, 10, 20 sekund),
- przy każdej zmianie aktywnego okna lub aplikacji,
- przy każdym kliknięciu myszy lub naciśnięciu klawisza.
Możliwość konfiguracji tego, co ma być przedmiotem nadzoru, jest ogromna. Dzięki temu firmy mogą skupić się na kontrolowaniu krytycznych obszarów związanych z działalnością przedsiębiorstwa. Zarejestrowany materiał można przeszukiwać po słowach kluczowych, co pozwala uniknąć spędzania długich godzin na przeglądaniu zebranych nagrań.
Wdrożenie naszego programu do śledzenia komputera jest bardzo łatwe. Ekran System posiada opcję zdalnej instalacji Klienta.
Instalacja i licencjonowanie
Wdrożenie Ekran System w wersji On-Premise polega na instalacji komponentu serwerowego Ekran System w środowisku Windows Server, podpięciu się do bazy danych PostgreSQL lub MS SQL, a następnie uzyskaniu dostępu do Konsoli Zarządzania oraz zainstalowaniu na każdym monitorowanym punkcie końcowym agentów Ekran System Client. Standardowe licencjonowanie zależne jest jedynie od liczby monitorowanych endpointów. Płynne licencje i elastyczny proces wdrażania pozwalają przypisywać agentów do urządzenia za pomocą kilku kliknięć.
Przedsiębiorstwa, które oczekują kompleksowego zarządzania rozległą infrastrukturą IT mogą zdecydować się na wybór licencji Enterprise, która daje dodatkowe możliwości, takie jak: zaawansowane zarządzanie dostępem, wdrożenie w trybie wysokiej dostępności, a także integracje z systemami SIEM i Helpdesk. Główną zaletą licencji Enterprise jest Password Manager, który pozwala dostarczyć poświadczenia logowania do serwerów w bezpieczny i niejawny dla użytkownika sposób.
Podczas zakupu należy wybrać wersję Konsoli Zarządzania oraz wskazać potrzebną liczbę agentów. Po dokonaniu płatności klient otrzymuje klucz seryjny, który po aktywacji pozwala na przypisanie licencji do zainstalowanych agentów Ekran System. Przed podjęciem decyzji o zakupie, warto wypróbować w pełni funkcjonalną 30-dniową wersję trial.
Dlaczego warto wybrać architekturę z zastosowaniem serwera przesiadkowego?
Wykorzystanie Jump Serwera pozwala na podniesienie bezpieczeństwa infrastruktury firmowej poprzez wydzielenie obszaru, do którego dostęp mają tylko konkretni użytkownicy. Logowanie odbywające się przez Jump Serwer daje możliwość monitorowania pracy na punktach końcowych bez potrzeby instalacji na nich agenta. Password Manager pozwala przekazywać poświadczenia do docelowych hostów w sposób niejawny dla użytkownika. Wykorzystując to rozwiązanie przedsiębiorstwo może zmniejszyć ryzyko nieautoryzowanego dostępu ze strony osób nieupoważnionych. Ponadto istnieje możliwość nadania czasowego dostępu do infrastruktury lub przydzielenia go we wskazanych godzinach (np. czasie pracy). Co ważne wprowadzenie tych dobrych praktyk bezpieczeństwa jest możliwe przy wykorzystaniu wygodnego interfejsu Konsoli Zarządzania, bez konieczności zmian na poziomie sieciowym.
Dlaczego firmy szukają tego typu rozwiązania?
Przedsiębiorstwa aktywnie korzystające z usług outsourcingowych powinny podjąć działania, które pozwolą na kontrolę nad tym, co dzieje się na serwerze po zalogowaniu osób trzecich. Brak ochrony swoich zasobów to duże ryzyko, które może mieć poważne konsekwencje biznesowe.
Osoby trzecie posiadające dostęp do infrastruktury firmowej mogą zagrażać przedsiębiorstwu na wiele sposobów. Brak wdrożenia programu monitorującego może prowadzić do nieuczciwych praktyk. Zagrożone z tego powodu są informacje takie jak:
- wyniki finansowe
- dane klientów
- strategie rozwoju firmy
- plany inwestycyjne
- dane osobowe osób zatrudnionych
Jakie konsekwencje mogą spotkać firmę, jeśli nie znajdzie odpowiedniego rozwiązania?
Nieuprawnione działania, szkodliwe komendy wykonywane na bazach danych oraz utrata poufnych informacji biznesowych, w tym branżowego know how – to tylko niektóre konsekwencje, jakie mogą spotkać przedsiębiorstwo, które nie chroni swojej infrastruktury IT. Chociaż brzmi to jak czarny scenariusz, to w praktyce zdarza się bardzo często, dlatego posiadanie narzędzia, które kontroluje prace wykonywane na serwerze to konieczność. W przeciwnym razie na skutek ataku, organizacja może stracić wypracowaną pozycje na rynku z powodu niepożądanych działań użytkowników.
Jakie funkcje Ekran System są najczęściej wykorzystywane przez przedsiębiorstwa?
Przedsiębiorstwa używają Ekran System do kontrolowania połączeń RDP przez pulpit zdalny. Monitoring firm zewnętrznych jest skuteczniejszy również dlatego, że program umożliwia nagrywanie sesji w postaci indeksowanych materiałów video i wielokrotne ich odtworzenie. Przeglądanie zapisu jest możliwe przy użyciu słów kluczowych, dzięki czemu prewencja nadużyć jest skuteczniejsza. Nagranie podpisane jest cyfrowo i zawiera znacznik czasu, dzięki czemu może służyć jako niepodważalny dowód sądowy.
Wdrożenie Ekran System
Implementacja programu monitorującego poprzedzona jest rozpoznaniem potrzeb klienta oraz audytem dotychczasowych zabezpieczeń. Po zdiagnozowaniu problemów oraz potencjału firmowej infrastruktury proponujemy najkorzystniejsze rozwiązanie, które pozwoli podnieść poziom ochrony i umożliwi rozliczanie firm zewnętrznych łączących się zdalnie do firmowych serwerów.
Co zmienia się po wdrożeniu Ekran System?
Narzędzie pozwala na weryfikacje i rozliczalność działań firm zewnętrznych, które mają dostęp do serwerów. Po wdrożeniu Ekran System firma może jeszcze skuteczniej dbać o ochronę swoich zasobów i dostępu do krytycznych punktów infrastruktury. Jednocześnie sprawowanie kontroli nad tymi procesami jest proste i zautomatyzowane, dlatego przedsiębiorstwo nie musi zatrudniać dodatkowych pracowników do obsługi narzędzia.
Monitorowanie firm zewnętrznych za pomocą Ekran System
Program dostarcza narzędzia, które pozwalają nagrywać i kontrolować działania odbywające się lokalnie na serwerach firmowych oraz przez połączenia zdalne (RDP, SSH i Telnet). Ekran System w wersji SaaS pozwala na monitoring przedsiębiorstw wykonujących usługi outsourcingowe bez konieczności wykorzystania własnej infrastruktury serwerowej (usługa chmurowa). Elastyczna forma licencjonowania i atrakcyjne ceny sprawiają, że program ten jest skierowany do każdej firmy, niezależnie od jej wielkości. Skontaktuj się z przedstawicielami Securivy, aby dowiedzieć się jak zabezpieczyć dane poprzez monitorowanie firm zewnętrznych.
