Thycotic-kal az MNB megfelelőségért

A Thycotic eddig is több ingyenes eszközzel támogatta a vállalatok kritikus hozzáféréseinek ellenőrzését, ezt most azzal egészítették ki, hogy a böngészőben kliens oldalon erős jelszavak azonnali generálásával segíti az adminisztrátorokat.

A privilegizált hozzáférések managelése az MNB 2017/7 ajánlása alapján szinte kötelezővé válik a pénzügyi szervezetek számára, a megosztott közös jelszavak nem megengedhetőek, illetve a hozzáférések azonnali auditálása és azok visszavonása is rögtön megoldható kell hogy legyen. Ilyen eset gyakran előfordulhat, például munkavállalók kilépése, feladatkör változása, vagy külsős partnerekkel való jogviszony megszűnése/változása esetén:

"9.4.4. Az intézmény a felhasználói fiókok létrehozása és kiadása során biztosítja, hogy csak az a személy vehesse birtokba az azonosítót, akinek a részére azt létrehozták, és – az informatikai rendszeren belüli vagy önálló nyilvántartás vezetésével – biztosítja a felhasználói fiókok és a fiókok használatáért felelős felhasználók egyértelmű egymáshoz rendelését.

9.4.5. Az intézmény gondoskodik arról, hogy az informatikai rendszerekben mindenkor csak az aktuálisan engedélyezett felhasználók rendelkeznek jogosultsággal, és hogy ennek ellenőrzése azonnal elvégezhető legyen."

A Thycotic Secret Server megoldással az adminisztátori hozzáférések könnyen szabályozhatók, auditálhatók. A jelszavak automatikus rotálása, a hozzáférések visszavonása és szerepkör alapú szabályozások is mind egyszerűen kialakíthatóak.

A privilegizált hozzáférések kezelése nem csak az MNB szabályozása miatt fontos. A kibertámadások legnagyobb részében csak valamilyen privilégium eszkaláció után jutnak a támadók érzékeny adatokhoz,  ráadásul a GDPR is célhoz kötöttséget vár el az érzékeny adatokhoz való hozzáféréshez. 

2017. október

Kérek még több információt!  

Ami a PAMburger partin történt…
2019. augusztus

Ami a PAMburger partin történt…

Óriási hiányérzettel zárnánk a nyarat, ha a Thycotic égisze alatt megrendezésre került nyáresti rendezvényünket nem tartottuk volna meg… Nagyon örülünk, hogy eljöttetek!
2019 jelszóvédelmi botrányai, a nagyok is sérülnek
2019. július

2019 jelszóvédelmi botrányai, a nagyok is sérülnek

Mostanában elég sok hír szólt arról, hogy a Facebook és az Instagram profilok közül sokat kiszűrt a szolgáltató, azaz a fake, vagy szabálysértő profilokat törölték.
filter:max grill 2019
2019. június

filter:max grill 2019

filter:max grill 2019-ben is! PAMburger parti, avagy Privileged Access Management ismerkedés és hamburger sütés a filter:max teraszán hamarosan!
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Kapcsolatfelvétel
üzenet küldése