CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy bezpieczeństwa sieciowego

Imperva SecureSphere for SharePoint

Microsoft SharePoint jest powszechnie stosowaną platformą aplikacyjną, której głównym zadaniem jest zwiększenie efektywności firmy dzięki współdzieleniu informacji oraz automatyzacji realizacji procedur biznesowych. Przy planowaniu wdrożenia aplikacji związanej z zarządzaniem danymi oraz procesami biznesowymi jednym z najistotniejszych elementów, który zawsze powinien być brany pod uwagę, jest skuteczna ochrona informacji.

Imperva SecureSphere for SharePointTM adresuje następujące aspekty ochrony Microsoft SharePoint:

Ochrona aplikacji Web

Ochrona aplikacji Web udostępnianych pracownikom, klientom oraz partnerom handlowym. Aplikacji Web udostępnione w sieci Internet narażone są na ataki, takie jak: Cross-site Scripting, SQL Injection, DoS oraz wiele innych. Według wielu raportów (np. Gartner) około 75% wszystkich ataków na systemy teleinformatyczne ukierunkowanych jest na aplikacje Web. Wiele firm udostępniających usługi SharePoint na zewnątrz wykorzystuje jednocześnie instalowane dodatki firm trzecich do zadań typu workflow lub administracji. Powoduje to dodatkowe zagrożenia w postaci potencjalnych podatności, które intruz może wykorzystać w celu dostępu do istotnych danych przedsiębiorstwa. Imperva SecureSphere Web Application Firewall (uznawany za jednego z liderów rynku aplikacyjnych firewalli Web) jest skutecznym systemem przeciwdziałania atakom ukierunkowanym na aplikacje Web. Nowy produkt SecureSphere for SharePoint posiada dodatkowo wbudowane reguły polityki bezpieczeństwa w celu ochrony przed podejrzanymi zachowaniami użytkowników, został on również zoptymalizowany pod kontem unikalnego wykorzystania przez Microsoft SharePoint protokołu HTTP.

Identyfikacja uprawnień użytkowników

Identyfikacja uprawnień użytkowników w systemach takich jak SharePoint jest kłopotliwa ze względu na trudność efektywnego śledzenia i zarządzania uprawnieniami użytkowników przy dostępie do plików (których roczny przyrost wielkości często wynosi 60%). Dużym problemem jest bieżąca obsługa zmieniających się praw dostępu, ponieważ bez automatycznego systemu wsparcia administratorzy systemu SharePoint często nie są w stanie nadążyć za zmieniającą się strukturą korporacji i nowymi wymaganiami na zmiany praw dostępu. SecureSphere for SharePoint posiada funkcje automatycznego agregowania praw dostępu, przedstawiając jednocześnie szczegółowe informacje KTO ma prawo dostępu do JAKICH danych oraz w jaki sposób osoba dostęp otrzymała. SecureSphere dodatkowo posiada wbudowane widoki oraz raporty jednoznacznie wskazujące m.in. właścicieli plików, nadmierne przydzielone osobom uprawnienia oraz konta bezczynnych użytkowników.

imperva sharepoint

Monitoring i zapisywanie dostępu do informacji

Firmy, które składują oraz udostępniają wrażliwe dane przez aplikacje SharePoint często posiadają wymóg (wewnętrzny lub zewnętrzny zdefiniowany przez standardy oraz regulacje) dotyczący archiwizacji oraz przedstawiania raportów na temat dostępu użytkowników aplikacji do kluczowych informacji. Istotne w tym przypadku jest posiadanie automatycznych narzędzi, które zamiast prezentacji logów w postaci obiektowego modelu SharePoint (posiadającego jedynie dane typu Site Id, Item Id, Event Data etc) przedstawią przydatne dla osób odpowiedzialnych za bezpieczeństwo dane. SecureSphere for SharePoint umożliwia wygenerowanie czytelnych raportów, uwzględniających np.: operację, ścieżkę dostępu, nazwę pliku, pełne dane na temat użytkownika (jak nazwa, nazwisko, departament) oraz czas zajścia zdarzenia.

Ochrona przed kradzieżą danych oraz nadużyciami

Najpowszechniej wykorzystywaną funkcją aplikacji SharePoint jest udostępnianie informacji firmy poprzez portale Web. Dostęp do danych mają często różne grupy osób, jak: partnerzy, pracownicy, klienci czy integratorskie firmy zewnętrzne utrzymujące system. Ze względu na mnogość ról użytkowników kluczową staje się możliwość blokowania nieautoryzowanego dostępu do danych, składowanych zarówno w plikach jak i bazie danych Microsoft SQL. Produkt SecureSphere dla aplikacji SharePoint posiada narzędzia do wykrywania nadużyć i skrupulatnej ochrony dostępu do informacji każdą możliwą metodą (poprzez portal i aplikacje Web, lokalne odwołania użytkowników do plików oraz bazy danych, wykorzystanie aplikacji firm trzecich, etc.) Dzięki zaimplementowanym unikalnym funkcjom ochrony każda próba nieautoryzowanego dostępu do danych zostanie wykryta oraz zablokowana (przykładem może być tu próba ingerencji w integralność kluczowych informacji poprzez wykonanie nieautoryzowanego zapytania insert/update/delete, itd.).

Wsparcie przy zarządzaniu: wykorzystaniem, utylizacją oraz migracją plików

Przy przenoszeniu plików z serwerów NAS lub Windows File Servers, lub też starszych wersji aplikacji SharePoint istotną staje się analiza praw dostępu do tych plików pod kątem zgodności z regułami business need-to-know, uwględniając dodatkowo dotychczasowe listy kontroli dostępu (ACL) oraz synchronizację z aktualnymi grupami użytkowników w Active Directory. Produkty Imperva SecureSphere wspomagają administratorów zarówno w uporządkowaniu i utrzymaniu uprawnień na serwerach Windows oraz serwerach NAS (dzięki funkcjom produktu SecureSphere File Activity Monitoring) jak i serwerach SharePoint (dzięki funkcjom produktu SecureSphere for SharePoint). Dodatkowo bardzo częstym problemem firm jest brak narzędzi do klasyfikacji plików i czyszczenia pamięci masowych z plików niewykorzystywanych. Konsekwencją tego jest konieczność stałego dokupowania kolejnych przestrzeni dyskowych, zamiast uporządkowania obecnie posiadanych. Wdrożenie produktów SecureSphere umożliwia pracownikom działów IT kontrolę nad wykorzystywaniem plików dzięki automatycznej analizie oraz wskazaniu danych niewykorzystywanych na serwerach plików z dodatkową cenną informacją kto jest ich właścicielem. Dzięki powyższej funkcji możliwe jest opracowanie i wdrożenie wspomaganych przez system Imperva procedur czyszczenia pamięci dyskowych. Poniżej przedstawiony jest przykład wykorzystania produktów SecureSphere w procedurze optymalizacji ilości miejsca na serwerach plików. SecureSphere identyfikuje pliki, które nie były wykorzystywane przez zdefiniowany okres (np. 10 miesięcy) oraz informuje o tym administratora. Imperva wskazuje dodatkowo właściciela pliku/katalogu, dzięki czemu możliwe jest wysłanie do osoby odpowiedzialnej za plik informacji z pytaniem czy może zostać on usunięty. Wysłanie wiadomości może odbywać się z samej konsoli zarządzania systemem Imperva. Po otrzymaniu odpowiedzi administrator może usunąć wskazane pliki lub przenieść je na inny, nie wykorzystywany serwer.

Produkty współpracujące

Imperva oferuje rozwiązania bezpieczeństwa, które mogą zostać zintegrowane z innymi rozwiązaniami znajdującymi się w naszej ofercie:

Podobne systemy w naszej ofercie

Inne podobne systemy bezpieczeństwa znajdujące się w naszej ofercie to:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl