MONITORIZACION DE TERCEROS Y AUDITORÍA DE PROVEEDORES

 

Mientras que el uso de "información privilegiada corporativa" se utiliza con frecuencia para los empleados de la empresa, hay una categoría más de usuarios/empleados de diversas organizaciones, que prestan servicios de outsourcing de profesionales. Estas organizaciones pueden ser:

 

  • Los proveedores de servicios gestionados  y en particular, los proveedores de servicios de seguridad
  • Los proveedores de servicios de outsourcing de TI
  • Otros proveedores remotos;
  • Auditores y expertos independientes.

 

Esas personas pueden administrar sus bases de datos, configurar y mantener los servidores y las aplicaciones críticas, vigilar el perímetro de seguridad, la vulnerabilidad del sistema y realizar otras tareas importantes para garantizar la continuidad de su negocio.

 

Por lo general, debido a sus funciones y tareas, tienen un acceso privilegiado a los puntos críticos y están en contacto con información sensible.

 

¿Por qué necesita monitorizar a terceros?

Monitorizar a los proveedores de TI y la gestión a distancia por terceros, son parte esencial de la gestión global del riesgo.

 

Los proveedores de servicios subcontratados para la administración de la infraestructura, pueden cambiar la configuración crítica del sistema, y ​​por lo tanto sus acciones necesitan un seguimiento detallado. 
Los proveedores de servicios de seguridad subcontratados tienen acceso al perímetro de seguridad de la empresa y por supuesto, las soluciones de monitoreo  son parte de la estrategia de seguridad de la compañía. 
Como el personal subcontratado puede acceder, modificar o incluso borrar datos sensibles, el seguimiento de terceros es fundamental para garantizar la seguridad de los datos.

 

Obtener una solución eficiente y asequible

Ekran satisface todas las necesidades de una empresa para monitorizar a terceros.

 

La solución puede ser fácilmente desplegada en los puntos críticos, y desde ese momento proporcionará un registro detallado en video del personal subcontratado. 
Puede configurar Ekran para grabar la totalidad o una selección de nombres o centrarse en monitorizar únicamente proveedores.

 

El formato de vídeo está integrado y es fácil de analizar. Las alertas en tiempo real y varios informes de actividad de los usuarios hacen que el seguimiento de proveedores sea sencillo y eficaz.

 

Debido a los privilegios de esos expertos, cualquier software de monitorización debe proporcionar un amplio conjunto de funciones de control de la actividad de dichos usuarios. Ekran cumple estos requisitos:

 

  • Las sesiones de usuarios con cualquier nivel de privilegios serán grabadas.
  • El Modo avanzado de protección del cliente, evitará cualquier intento de bloquear el proceso de monitorización.
  • La segunda capa de la autenticación  permitirá  hacer frente a los inicios de sesión compartidos como "admin" o "root" frecuentemente utilizado por los administradores remotos.

 

Apoyado tanto en la  base de datos MS SQL como en Firebird,  Ekran cumple tanto con las necesidades de las grandes empresas como con la de las Pymes.  

 

Varias plataformas

Ekran soporta plataformas Windows, y sesiones de terminal con cualquier nivel de privilegios. La solución  permite supervisar la actividad del usuario en Citrix XenApp y los escritorios virtuales de XenDesktop.

 

Ekran también soporta servidores Linux, grabación de sesiones SSH o Telnet y proporcionan funciones de auditoría y de informes adicionales para analizar los comandos usados.