Die Urlaubszeit steht vor der Tür. Auch viele IT-Verantwortliche gönnen sich jetzt eine Pause und delegieren ihre Aufgaben während dieser Zeit an ihre Mitarbeiter. Doch das ist nicht "ohne". Denn auch während sich der CIO am Strand oder beim Sightseeing erholt, müssen die IT-Systeme im Unternehmen reibungslos funktionieren und Compliance-Vorgaben eingehalten werden. Eine Lösung bietet die Shell Control Box (SCB) von BalaBit IT Security. Die Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf IT-Systeme informiert IT-Verantwortliche darüber, welche Aktionen Mitarbeiter im Unternehmensnetz durchführen. IT-Leiter können sich diese Aktivitäten nach der Rückkehr aus dem Urlaub in Form eines Videos anzeigen lassen oder gezielt nach sicherheitsrelevanten Vorkommnissen suchen. Zudem können die Audit Trails bei forensischen Untersuchungen als Beweismaterial dienen.
Die Unterstützung von verschlüsselten Verbindungen durch die Shell Control Box 3 F3 ist vor allem bei der Verwaltung von Servern wichtig. Denn aus Sicherheitsgründen erfolgt das Server-Management über gesicherte Verbindungen, die das Kontrollieren und Protokollieren von administrativen Zugriffen erschweren. Um zuverlässige Auditing-Daten zu erhalten, ist es zudem erforderlich, die Informationen unabhängig und transparent von Clients und Servern zu erfassen. Die SCB löst diese Probleme durch ein transparentes Monitoring der verschlüsselten Kommunikationskanäle und mithilfe eines separaten Auditor-Layers. Ein weiterer Vorteil der SCB: Sie lässt sich innerhalb weniger Tage in eine vorhandene IT-Infrastruktur integrieren.
Lückenloses Monitoring ist eine Notwendigkeit
"Die meisten CIOs wollen die IT-Systeme, für die sie verantwortlich sind, rund um die Uhr überwachen können. In vielen Fällen ist das pure Notwendigkeit, um Compliance-Vorschriften zu erfüllen, beispielsweise die Vorgaben des Sarbanes Oxley Act (SOX), Basel II, des HIPAA (Health Insurance Portability and Accountability Act) oder die Regelungen der Payment Card Industry (PCI)", erläutert Zoltán Györkő, Business Development Director bei BalaBit IT Security. Von der Kontrolle und dem Auditieren der Aktivitäten von IT-Nutzern profitieren laut Györkő außerdem Unternehmen, die externe IT-Dienstleister nutzen, IT-Services anbieten oder Thin-Clients einsetzen.
"BalaBits Shell Control Box ist somit für alle Firmen und Organisationen unverzichtbar, welche die Aktivitäten und den Zugriff von privilegierten IT-Nutzern auf geschäftskritischen IT-Systemen kontrollieren wollen", ergänzt Zoltán Györkő. "Die Shell Control Box 3 F3 ist zudem die erste von Clients und Servern unabhängige Lösung, mit der sich der Zugriff auf Citrix XenDesktop und Citrix XenAppTM transparent kontrollieren und auditieren lässt."
Neue Funktionen der Shell Control Box 3 F3:
- Unterstützung von Citrix XenDesktop: Die Shell Control Box 3 F3 erlaubt das Monitoring und Auditieren von Verbindungen, die auf XenDesktop 5.0 und 5.5 auf Windows Server 2008 R2 zugreifen. XenDesktop ist eine umfassende Lösung für die Desktop-Virtualisierung, die alle Ressourcen beinhaltet, um jedem Benutzer eines Unternehmens auf sichere Weise Desktop-Umgebungen, Anwendungen und Daten bereitzustellen, und dies auf jedem beliebigen Endgerät. Mithilfe der SCB ist es einfacher die Aktivitäten von Hunderten oder Tausenden von Virtual-Desktop-Nutzern auf einer großen Vielfalt von Endpoints zu kontrollieren.
- TLS-Unterstützung für Telnet und VNC: Mit der Shell Control Box 3 F3 lassen sich auch Telnet- und VNC-Verbindungen kontrollieren und auditieren, die mit TLS (Transport Layer Security) oder SSL (Secure Socket Layer) verschlüsselt wurden. Dies gilt auch für TN3270-Connections. Zudem ist die SCB in der Lage, ungesicherte Telnet-Verbindungen mithilfe von Verschlüsselung zu schützen. Die Appliance von BalaBit unterstützt zudem das Monitoring des verschlüsselten Datenaustauschs mit Mainframe-Systemen - ohne dass dazu Konfigurationseinstellungen am Großrechner geändert werden müssen.
- Web-basiertes API für Fernzugriff auf SCB und Integration: Ein RPC-Application-Programming-Interface erlaubt es Nutzern, remote auf eine SCB zuzugreifen und die Appliance zu verwalten. Das RPC-API erlaubt zudem die Zusammenarbeit mit Anwendungen von Drittanbietern, etwa Trouble-Ticketing-Systemen und SIEM-Lösungen (Security Information and Event Management), außerdem dynamische Suchanfragen und das Management von externen Applikationen. Damit lässt sich die Shell Control Box noch besser an die IT-Umgebung von Unternehmen anpassen.
Über die Shell Control Box
Die Shell Control Box (SCB) ist eine externe Monitoring-Appliance, die den Zugriff auf Server, Virtual Desktops und Netzwerksysteme sowie die Aktivitäten der zugreifenden Nutzer erfasst. Die Appliance protokolliert beispielsweise, wenn ein Systemadministrator über eine SSH-Verbindung einen Datenbankserver konfiguriert oder welche Aktionen ein privilegierter IT-User in einer Thin-Client-Umgebung auf Basis von VMware View durchführt. Die Audit Trails lassen sich wie ein Video abspielen, um Vorkommnisse genau im Detail zu analysieren. Eine Indizierung der Audit Trails beschleunigt die Suche nach einzelnen Events und vereinfacht das automatische Erstellen von Berichten.
Die Shell Control Box eignet sich vor allem für die Kontrolle und Nachvollziehbarkeit der Aktivitäten von IT-Nutzern mit privilegierten Rechten. Sie arbeitet unabhängig von Clients und Servern. Entsprechende Anwendungen müssen somit nicht modifiziert werden. Weitere Informationen stehen auf der Produktseite der SCB bereit: http://www.balabit.com/....