Kibernetska varnost

Večfaktorska overitev uporabnikov

Večfaktorska overitev je elektronska metoda preverjanja pristnosti uporabnika.

Pri večfaktorski overitvi (Multi-factor authentication: MFA) ima uporabnik računalnika dostop do spletnega mesta ali aplikacije šele po uspešni predložitvi dveh ali več dokazov mehanizmu za preverjanje pristnosti:

Nekaj, kar veste: Določeno znanje, ki je znano samo uporabniku, na primer geslo, PIN itd.
Nekaj, kar imate: Fizični predmet, ki ga ima uporabnik, na primer varnostni žeton, pametna kartica, pametni telefon itd.
Nekaj, kar ste: Fizične značilnosti uporabnika (biometrija), kot so prstni odtis, očesna šarenica, glas, hitrost tipkanja, vzorec v intervalih pritiskanja tipk itd.

Kontrola mrežnega pristopa

Dostopi do omrežja morajo biti pod nadzorom.

Kontrola mrežnega pristopa (Network Access Control: NAC) je rešitev, ki podjetjem omogoča, da definirajo pravila s katerimi nadzorujejo dostope do omrežja. Tehnologija omogoča zajem statusa naprave. Dostop do korporativnega omrežja imajo le avtorizirane naprave, ki ustrezajo definiranim pogojem. Glede na pravila in stopnjo tveganja, lahko napravam omogočimo dostop do omrežja za posodobitve ali do omrežja za goste.

Koristi:

Avtorizacija, overjanje in beleženje žičnih in brezžičnih povezav v omrežje.
Zagotavljanje vidnosti vsake naprave, ki poskuša dostopati do omrežja.
Profiliranje varnosti.
Preverjanje skladnosti.
Zagotavljanje odzivnih in sanacijskih metod.

Upravljanje priviligiranih uporabnikov

Sistemi za upravljanje priviligiranih uporabnikov se uporabljajo za zaščito proti kraji poverilnic in zlorabi privilegijev.

Privilegirani dostop (Priviliged Access Management: PAM) je izraz, ki se uporablja za dodeljevanje dostopa ali pravic, ki presega pravice običajnih uporabnikov. Sistem za upravljanje privilegiranih uporabnikov lahko odkrije, nadzira, varuje in vodi revizijsko sled vseh priviligiranih aktivnosti v celotnem IT okolju (uporabniških in sistemskih), kar zagotavlja nemoteno poslovanje in ohranjanje zaupnosti občutljivih podatkov ter kritične infrastrukture.

Koristi:

Varen trezor omogoča hrambo privilegiranih poverilnic v šifriranem in centraliziranem trezorju.
Z odkrivanjem je omogočena prepoznava sistemskih, aplikativnih in upraviteljskih priviligiranih računov.
Z upravljanjem gesel omogočamo njihovo zagotavljanje in odstranjevanje, zagotavljanje kompleksnosti ter obračanje oziroma spreminjanje. Omogočen je varen dostop do poverilnic in gesel na osnovi delotokov (zahteva za dostop in odobravanje).
Z nadzorom nad zagonom seje je zagotovljeno spremljanje in snemanje aktivnosti priviligiranih uporabnikov, kar zagotavlja revijsko sled.
X