Эффективное управление жизненным циклом данных в компании позволяет обеспечить высокий уровень продуктивности сотрудников, стабильный рост показателей бизнеса, выполнение целей и минимизировать время простоя. Хранение, передача, обработка и защита данных требуют комплексного подхода, в рамках которого, с одной стороны, будет гарантирован быстрый и качественный доступ к данным для сотрудников, с другой стороны, можно будет предотвратить несанкционированный доступ и обезопасить данные от внешних и внутренних угроз.
NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) — один из наиболее распространенных фреймворков в области информационной безопасности, позволяющий сформировать комплексную стратегию для обеспечения сохранности и целостности данных, а также эффективного функционирования всех элементов IТ-инфраструктуры, которые обеспечивают доступ к данным.
На первом этапе фреймворк предлагает идентифицировать данные на файловых серверах, в облачных хранилищах, а также на других средствах хранения данных, затем необходимо классифицировать и категоризировать данные, что позволит легко перенести конфиденциальную информацию на защищенные серверы. Решения класса Data Access Governance от Netwrix помогут автоматизировать эти процессы: предустановленные таксономии позволят найти и категоризировать персональные данные, финансовую информацию, а также другие типы данных, доступ к которым должен быть ограничен в соответствии с требованиями государственных и международных комплайенс-стандартов.
На следующем этапе решения Netwrix позволят автоматически произвести аудит прав привилегированного и обычного доступа к данным и различным системам инфраструктуры, определить, какие учетные записи с высокой степенью вероятности обладают избыточными правами доступа, а также какие пользователи и сервисные учетные записи запрашивают доступ к тем или иным структурированным и неструктурированным данным и системам IТ-инфраструктуры, когда именно и с какой частотой. Получив полное представление о структуре данных, а также о том, кому и как именно обеспечен доступ к ним, вы сможете пересмотреть права доступа, обеспечив минимально необходимый уровень доступа для каждого из сотрудников компании, а также любых сторонних подрядчиков, которым вам необходимо обеспечить доступ к данным или системам IТ-инфраструктуры.
Третья и четвертая части фреймворка, помимо мониторинга доступа к данным компании, предлагают анализировать поведение пользователей с целью выявить подозрительную активность учетных записей, которая может указывать на проникновение хакеров, действия программ-вымогателей или внутренние и внешние угрозы. Решения Netwrix помогут выявить угрозы, а затем предотвратить дальнейшее распространение кибератаки, лишив учетные записи, являющиеся источниками подозрительной активности, доступа к данным и системам IТ-инфраструктуры или деактивировав их. В рамках четвертого шага необходимо также определить, какие данные были затронуты в связи с инцидентом ИБ, произошла ли утечка данных и есть ли необходимость в связи с требованиями государственного законодательства или международных стандартов ИБ сообщить об инциденте тем или иным регулирующим органам.
Пятый этап связан с восстановлением данных и IТ-инфраструктуры после кибератаки: с помощью решений Netwrix вы сможете определить, какие данные требуется восстановить, были ли произведены нежелательные изменения в конфигурации Active Directory, а также вернуться к вашим стандартным настройкам AD, соответствующим действующим в компании регламентам ИБ.
Шестая часть фреймворка, появившаяся в его второй, недавно выпущенной версии, указывает на то, что необходимо регулярно проверять хранятся ли данные в соответствии с требованиями государственных и международных стандартов ИБ, обеспечена ли необходимая защита данных и правильно ли настроен доступ к ним. Отчеты Netwrix предоставят вам всю необходимую информацию для внутренних и внешних аудитов информационной безопасности и безопасности данных.
Netwrix Privilege Secure — решение Netwrix для управления привилегированным доступом, позволяющее полностью отказаться от использования учетных записей с широким набором постоянно действующих прав привилегированного доступа. Для каждой задачи, требующей высокого уровня доступа, Netwrix Privilege Secure позволяет создавать отдельный временный аккаунт, которому назначены права, необходимые для выполнения именно этой задачи и только на тот период времени, который необходим для выполнения конкретной задачи.
Netwrix Auditor помогает отслеживать изменения в правах доступа к данным и системам, в группах безопасности и групповых политиках Active Directory, конфигурациях систем IТ-инфраструктуры. Netwrix Auditor в сочетании с Netwrix Data Classification позволит вам контролировать, где хранятся те или иные конфиденциальные данные — финансовая информация, личные данные сотрудников и многое другое, а также видеть, кто имеет доступ к этим данным, получать уведомления об аномальном поведении пользователей, успешных и неуспешных попытках входа в сеть. Важной частью интегрированного функционала Netwrix Auditor и Netwrix Data Classification являются дэшборды и репорты для оценки рисков, существующих в ИТ-инфраструктуре: с помощью продвинутой системы риск скоринга вы сможете установить, какие учетные записи обладают избыточными правами доступа, каково количество неактивных учетных записей и сетевых папок, доступных для всех пользователей в компании, хранится ли в них конфиденциальная информация. Отчеты Netwrix Auditor помогут вам для подготовки к аудитам ISO 27001, PCI DSS, NIS2, GDPR и любым другим стандартам комплайенса, которые требуют контролировать доступ к данным и системам, права доступа и цифровые идентичности в соответствии с жесткими внутренними политиками и регламентами.
Дополнительную информацию вы можете получить у официального дистрибьютора Netwrix в Азербайджане — компании Gulfstream Distribution.
https://www.gulfstream.az
