Thycotic-kal az MNB megfelelőségért

A Thycotic eddig is több ingyenes eszközzel támogatta a vállalatok kritikus hozzáféréseinek ellenőrzését, ezt most azzal egészítették ki, hogy a böngészőben kliens oldalon erős jelszavak azonnali generálásával segíti az adminisztrátorokat.

A privilegizált hozzáférések managelése az MNB 2017/7 ajánlása alapján szinte kötelezővé válik a pénzügyi szervezetek számára, a megosztott közös jelszavak nem megengedhetőek, illetve a hozzáférések azonnali auditálása és azok visszavonása is rögtön megoldható kell hogy legyen. Ilyen eset gyakran előfordulhat, például munkavállalók kilépése, feladatkör változása, vagy külsős partnerekkel való jogviszony megszűnése/változása esetén:

"9.4.4. Az intézmény a felhasználói fiókok létrehozása és kiadása során biztosítja, hogy csak az a személy vehesse birtokba az azonosítót, akinek a részére azt létrehozták, és – az informatikai rendszeren belüli vagy önálló nyilvántartás vezetésével – biztosítja a felhasználói fiókok és a fiókok használatáért felelős felhasználók egyértelmű egymáshoz rendelését.

9.4.5. Az intézmény gondoskodik arról, hogy az informatikai rendszerekben mindenkor csak az aktuálisan engedélyezett felhasználók rendelkeznek jogosultsággal, és hogy ennek ellenőrzése azonnal elvégezhető legyen."

A Thycotic Secret Server megoldással az adminisztátori hozzáférések könnyen szabályozhatók, auditálhatók. A jelszavak automatikus rotálása, a hozzáférések visszavonása és szerepkör alapú szabályozások is mind egyszerűen kialakíthatóak.

A privilegizált hozzáférések kezelése nem csak az MNB szabályozása miatt fontos. A kibertámadások legnagyobb részében csak valamilyen privilégium eszkaláció után jutnak a támadók érzékeny adatokhoz,  ráadásul a GDPR is célhoz kötöttséget vár el az érzékeny adatokhoz való hozzáféréshez. 

2017. október

Kérek még több információt!  

Élvonalban a Thycotic PAM rendszere
2020. június

Élvonalban a Thycotic PAM rendszere

A KuppingerCole 2020-as elemzése a Thycotic PAM rendszerét az élmezőnyben hozta ki olyan vezető PAM gyártók között, mint a Cyber Ark, BeyondTrust.
Virtuális Security Konferencia: prezik, videók!
2020. május

Virtuális Security Konferencia: prezik, videók!

Itt megtalálhatod a filter:max Virtuális Security Konferencia összes fontos előadását, kezdve az olyan, Magyarországon most bemutatkozó gyártókkal és technológiákkal, mint a PenTera, Scirge, bigID.
filter:max  2020 Virtuális Security Konferencia
2020. április

filter:max 2020 Virtuális Security Konferencia

Az idei szakmai rendezvényünket virtuális környezetben tartjuk. Rengeteg újdonsággal és érdekességgel készülünk: öt gyártói, technológiai premierrel is, melyeket elsőként mutatunk be Magyarországon.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!