A webalkalmazásokat is figyelni tudja már a Shell Control Box

A webalkalmazásokat is figyelni tudja már a Shell Control Box

A Zorp proxytűzfal továbbfejlesztéséből jött létre a Shell Control Box, amelyet 2006-ban még a Sun Microsystemsszel együtt mutatott be a BalaBit. Ennek az eszköznek a célja a kiemelt jogosultságú felhasználók tevékenységének monitorozása - másfelől annak megfigyelése, hogy a rendszergazdák, adminok nem élnek-e vissza kivételes helyzetükkel és nem jutnak például illetéktelenül bizalmas információk birtokába vagy kísérelnek meg más visszaélést, például szándékos rombolást.

A Shell Control Box az adminok tevékenységét filmszerűen rögzíti és vissza is tudja játszani. A most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPs protokoll támogatás, amely lehetővé teszi a webalapú alkalmazások monitorozását is. Már a tavaly megjelent 3 F4 verzió is tartalmazott kezdetleges HTTP/HTTPs-támogatást, azonban ezt azóta továbbfejlesztette a BalaBit, így a Shell Control Box az összes, webes felületen elvégzett adminisztrációs feladatot képes figyelni és visszajátszani, valamint működik az éles riasztás és parancsblokkolás is.

A fejlesztés emellett lehetővé teszi felhőben futó üzleti szoftverek auditálását is. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhő szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a web-alapú alkalmazásokban. Mivel a rendszernaplók sokszor egyáltalán nem, vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS-alapú CRM rendszerről, felettébb komplikált, vagy teljesen lehetetlen kideríteni mi történik egy-egy felhő-alapú üzleti alkalmazásban" - mondta Györkő Zoltán a BalaBit IT Security ügyvezető igazgatója.

A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása is, így már a grafikus munkafolyamatokban, RDP, VNC és a Telnet protokollok esetén is működik a valós idejű tevékenységfelügyelet, ami biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Emellett megjelent a termékben egy általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszómenedzsment-eszközzel.

forrás: HWSW