Вышла новая версия системы контроля привилегированных пользователей SafeInspect

Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — выпустила новую версию системы контроля привилегированных пользователей SafeInspect 1.3.2. Об этом CNews сообщили в НТБ. Компания предлагает решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций. Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей. SafeInspect выступает защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др. По утверждению разработчиков, развертывание SafeInspect не представляет трудностей, а для его использования не требуется устанавливать агент. В решении SafeInspect версии 1.3.2 оптимизирована работа с LDAP. Были изменены алгоритмы работы, и теперь поддерживаются вложенные группы пользователей в разных комбинациях. Также изменены алгоритмы работы с HTTP, в частности, обеспечены: возможность комбинирования HTTP(S)-запросов и ответов в логические группы; возможность просмотра файлов и изображений, закачиваемых в аудируемых сессиях по протоколам HTTP(S); показ снапшотов HTML-страниц, которые посетил пользователь, включая введенный контент в формах ввода. Среди других нововведений SafeInspect 1.3.2: штатная поддержка типа сетевого адаптера VMXNET3 на VMware ESXi; поддержка формата Common Event Format (CEF) для улучшения совместимости с SIEM. Кроме того, оптимизирована стабильность аудита протокола TCP и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии. «Комплексная и эффективная стратегия организаций по обеспечению безопасности не может обойтись без решений для контроля привилегированных пользователей, — считает Михаил Романов, директор по развитию бизнеса компании «Новые технологии безопасности». — Каждый день суперпользователи получают доступ к данным, от которых зависит деятельность компаний. Их злонамеренные действия — не единственная причина утечки данных. Существует вероятность человеческих ошибок, которые в некоторых случаях могут привести к печальным последствиям. Руководители ИТ-отделов и директора по ИТ-безопасности должны осознавать, какой ущерб могут нанести привилегированные пользователи в плане производительности, репутации и соответствия нормативным требованиям. Именно поэтому я уверен: управлению внутренними рисками надо уделять не меньшее внимание, чем внешним угрозам». Ссылка на источник