Quest Enterprise Reporter

Kolik kostlivců máte ve Vaší ICT skříni?

Využíváte Vaše ICT efektivně? Jste si jistí, že všechny (občas i velmi drahé) licence a aplikace Vaši uživatelé skutečně používají? Kolik máte v systému tzv. mrtvých duší? Utrácíte za zálohování dat, se kterými pak nikdo nepracuje? Kolik Vás stála opatření vynucená „Zákonem o kybernetické bezpečnosti“ nebo GDPR?
Máme pro Vás odpovědi na všechny výše uvedené otázky a na spoustu dalších…

Quest Enterprise Reporter nabízí několik set připravených (+ možnost tvorby vlastních) reportů s informacemi o nastavení systémů a aplikací, přístupových právech a jejich využívání atd. Díky tomu eliminuje největší problém obdobných nástrojů – kdo a jak bude získaná data interpretovat. Nemusíte složitě vymýšlet, jak udělat z dat informace – jednoduše si je zjistíte.
________________________________________

Do konce března 2022 nabízíme provedení jednorázové analýzy Vašeho ICT prostředí (Microsoft AD). Součástí analýzy je testovací licence QUEST Enterprise Reporteru a prezentace výsledků za použití až 10ti vybraných reportů.

Ostatní reporty vč. vlastních jsou pochopitelně k dispozici také. Na základě výsledků analýzy jsme připraveni navrhnout další opatření a postup k nápravě případných odhalených nedostatků…

Enterprise Reporter Suite (ER) je jedním z nejvýkonnějších nástrojů na trhu. Dokáže zanalyzovat prostředí vašeho IT a formou srozumitelných reportů poskytnout přehledné a cenné informace. Od všeobecných přehledů po velmi specifické detaily.

Co například dokáže ER odhalit?  A co můžete takovou informací získat?

Klíčové bezpečnostní mezery, které dokáže ER odhalit:

Poštovní schránky s delegovaným přístupem! Majitel poštovní schránky je nemocný, v karanténě, na delší služební cestě apod. – po dobu své nepřítomnosti delegoval svá práva na kolegu… Víte o tom? Je to v souladu s bezpečnostními politikami, GDPR atd.?

Mají alespoň administrátoři, ideálně všichni pracovníci s nadstandardními právy, nastavenu multifaktorovou autentizaci? Přinejmenším „účty“ s přístupem k citlivým datům nebo s právy měnit nastavení, je NUTNÉ chránit více – multifaktorová autentizace uživatele je jedním z efektivních nástrojů.  

Používáte Microsoft Teams – a „tušíte“ kolik Vašich uživatelů otevřelo přístup k datům prostřednictvím tzv. hostů / Guests?

Jedna z velkých bezpečnostních „děr“ poslední doby. Práce z domova často vyžaduje sdílení dat s dalšími (i externími) členy pracovních skupin a týmů – MS Teams to snadno umožňují; ER Vám odhalí všechny „hosty“ na pár kliknutí…
Jací uživatelé mají přístup k jednotlivým aplikacím? Je správně nastaveno, odpovídá to pracovní pozici, není v rozporu s bezpečnostní politikou?

Kteří uživatelé se do dané domény nikdy nepřihlásili?

I takto absurdní dotaz dává smysl – může jít o chybu v nastavení (špatné přiřazení do skupiny), klasickou „mrtvou duši“, testovacího uživatele apod.; rozhodně je to ale potenciální bezpečnostní problém. Podobné účty zpravidla přežívají v systémech roky…

Kdo je členem jaké uživatelské skupiny resp. skupin, a jaká přístupová práva jsou dané skupině přidělena?  
Často si uživatel „dědí“ práva z předchozích pozic a při změně pracovního zařazení může dojít k bezpečnostnímu konfliktu.

Kdo z uživatelů má administrátorská práva? Opravdu je potřebuje, není to v rozporu s „bezpečností“?

Jací uživatelé se nepřihlásili do aplikace / systému v daném, období (např. posledních 30 dní)?

Opravdu je třeba platit licenci pro uživatele, který s danou aplikací pracuje např. 3 x v roce?

Kdo má nastavené heslo, které nemusí nikdy měnit? Pravděpodobně porušení bezpečnostní směrnice.

Pokud připravujete migraci do cloudu, na O365 nebo jen významný upgrade systémů – jste si jistí, že investujete do migrace pouze efektivně využívaných nástrojů?

Staré chyby přenesené do nového systému budou fungovat dále – jen pravděpodobně lépe a rychleji…

Kontaktujte distributora QUEST, společnost PRIANTO: contact(at)prianto.cz
Nebo napřímo: tomas.poslusny(at)prianto.com; mobil: 605 232 939