A webalkalmazásokat is figyelni tudja már a Shell Control Box
Frissült a balaBit Shell Control Box, a 3 F5 jelű kiadás legfontosabb újdonsága, hogy a HTTP/HTTPs kapcsolatokon keresztül a webes kezelőfelületeket és a webalkalmazásokat is képes monitorozni.
A Zorp proxytűzfal továbbfejlesztéséből jött létre a Shell Control Box, amelyet 2006-ban még a Sun Microsystemsszel együtt mutatott be a BalaBit. Ennek az eszköznek a célja a kiemelt jogosultságú felhasználók tevékenységének monitorozása - másfelől annak megfigyelése, hogy a rendszergazdák, adminok nem élnek-e vissza kivételes helyzetükkel és nem jutnak például illetéktelenül bizalmas információk birtokába vagy kísérelnek meg más visszaélést, például szándékos rombolást.
A Shell Control Box az adminok tevékenységét filmszerűen rögzíti és vissza is tudja játszani. A most megjelent 3 F5 verzió legfontosabb újdonsága a HTTP/HTTPs protokoll támogatás, amely lehetővé teszi a webalapú alkalmazások monitorozását is. Már a tavaly megjelent 3 F4 verzió is tartalmazott kezdetleges HTTP/HTTPs-támogatást, azonban ezt azóta továbbfejlesztette a BalaBit, így a Shell Control Box az összes, webes felületen elvégzett adminisztrációs feladatot képes figyelni és visszajátszani, valamint működik az éles riasztás és parancsblokkolás is.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A fejlesztés emellett lehetővé teszi felhőben futó üzleti szoftverek auditálását is. "Tapasztalataink alapján még mindig a biztonsági kockázatok jelentik a legtöbb vállalatnál a felhő szolgáltatások bevezetésének egyik fő gátját. A Shell Control Box legfrissebb verziójának célja éppen annak a kérdésnek a megválaszolása, hogy ki, mit csinál ezekben a web-alapú alkalmazásokban. Mivel a rendszernaplók sokszor egyáltalán nem, vagy csak rendkívül korlátozott módon képesek információt szolgáltatni például egy SaaS-alapú CRM rendszerről, felettébb komplikált, vagy teljesen lehetetlen kideríteni mi történik egy-egy felhő-alapú üzleti alkalmazásban" - mondta Györkő Zoltán a BalaBit IT Security ügyvezető igazgatója.
A webes alkalmazások auditálhatósága mellett tovább fejlődött az eszköz preventív funkcionalitása is, így már a grafikus munkafolyamatokban, RDP, VNC és a Telnet protokollok esetén is működik a valós idejű tevékenységfelügyelet, ami biztosítja, hogy a gyanús parancsok, szövegek parancssorban vagy képernyőn való megjelenésekor, még azok kiadása előtt automatikusan megszakítható legyen a kapcsolat, vagy riasztást küldjön az eszköz az eseményről. Emellett megjelent a termékben egy általános keretrendszer is, amely lehetővé teszi az integrációt valamennyi ismert és széles körben alkalmazott jelszómenedzsment-eszközzel.