Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Imperva Imperva zapewnia bezpieczeństwo informacji w Microsoft SharePoint
Imperva
Imperva
Strona domowa producenta
 
 

Imperva zapewnia bezpieczeństwo informacji w Microsoft SharePoint

Imperva, światowy lider rynku zabezpieczeń środowisk bazodanowych, aplikacji Web oraz systemów plików wprowadziła na rynek nowe rozwiązanie dedykowane do ochrony informacji składowanych w środowisku Microsoft SharePoint.

Microsoft SharePoint jest powszechnie stosowaną platformą aplikacyjną, której głównym zadaniem jest zwiększenie efektywności firmy dzięki współdzieleniu informacji oraz automatyzacji realizacji procedur biznesowych. Przy planowaniu wdrożenia aplikacji związanej z zarządzaniem danymi oraz procesami biznesowymi jednym z najistotniejszych elementów, który zawsze powinien być brany pod uwagę, jest skuteczna ochrona informacji.

 

Imperva SecureSphere for SharePointTM adresuje następujące aspekty ochrony Microsoft SharePoint:

  • Ochrona aplikacji Web
    Ochrona aplikacji Web udostępnianych pracownikom, klientom oraz partnerom handlowym. Aplikacji Web udostępnione w sieci Internet narażone są na ataki, takie jak: Cross-site Scripting, SQL Injection, DoS oraz wiele innych. Według wielu raportów (np. Gartner) około 75% wszystkich ataków na systemy teleinformatyczne ukierunkowanych jest na aplikacje Web. Wiele firm udostępniających usługi SharePoint na zewnątrz wykorzystuje jednocześnie instalowane dodatki firm trzecich do zadań typu workflow lub administracji. Daje to dodatkowe zagrożenia w postaci potencjalnych podatności, które intruz może wykorzystać w celu dostępu do istotnych danych przedsiębiorstwa. Imperva SecureSphere Web Application Firewall (uznawany za jednego z liderów rynku aplikacyjnych firewalli Web) jest skutecznym systemem przeciwdziałania atakom ukierunkowanym na aplikacje Web. Nowy produkt SecureSphere for SharePoint posiada dodatkowo wbudowane reguły polityki bezpieczeństwa w celu ochrony przed podejrzanymi zachowaniami użytkowników, został on również zoptymalizowany pod kontem unikalnego wykorzystania przez Microsoft SharePoint protokołu HTTP.

 

  • Identyfikacja uprawnień użytkowników
    Identyfikacja uprawnień użytkowników w systemach takich jak SharePoint jest kłopotliwa ze względu na trudność efektywnego śledzenia i zarządzania uprawnieniami użytkowników w kontekście dostępu do plików, których przyrost roczny często jest na poziomie 60%. Dużym problemem jest bieżąca obsługa zmieniających się praw dostępu, ponieważ bez automatycznego systemu wsparcia administratorzy systemu SharePoint często nie są w stanie nadążyć za zmieniającą się strukturą korporacji i nowymi wymaganiami na zmiany praw dostępu. SecureSphere for SharePoint posiada funkcje automatycznego agregowania praw dostępu, przedstawiając jednocześnie szczegółowe informacje KTO ma prawo dostępu do JAKICH danych oraz w jaki sposób osoba dostęp otrzymała. SecureSphere dodatkowo posiada wbudowane widoki oraz raporty jednoznacznie wskazujące m.in. właścicieli plików, nadmierne przydzielone osobom uprawnienia oraz konta bezczynnych użytkowników.
  • Monitoring i zapisywanie dostępu do informacji
    Firmy, które składują oraz udostępniają wrażliwe dane przez aplikacje SharePoint często posiadają wymóg (wewnętrzny lub zewnętrzny zdefiniowany przez standardy oraz regulacje) dotyczący archiwizacji oraz przedstawiania raportów na temat dostępu użytkowników aplikacji do kluczowych informacji. Istotne w tym przypadku jest posiadanie automatycznych narzędzi, które zamiast prezentacji logów w postaci obiektowego modelu SharePoint (posiadającego jedynie dane typu Site Id, Item Id, Event Data etc) przedstawią przydatne dla osób odpowiedzialnych za bezpieczeństwo dane. SecureSphere for SharePoint umożliwia wygenerowanie czytelnych raportów, uwzględniających np.: operację, ścieżkę dostępu, nazwę pliku, pełne dane na temat użytkownika (jak nazwa, nazwisko, departament) oraz czas zajścia zdarzenia.
  • Ochrona przed kradzieżą danych oraz nadużyciami
    Najpowszechniej wykorzystywaną funkcją aplikacji SharePoint jest udostępnianie informacji firmy poprzez portale Web. Dostęp do danych mają często różne grupy osób, jak: partnerzy, pracownicy, klienci czy integratorskie firmy zewnętrzne utrzymujące system. Ze względu na mnogość ról użytkowników kluczową staje się możliwość blokowania nieautoryzowanego dostępu do danych, składowanych zarówno w plikach jak i bazie danych Microsoft SQL. Produkt SecureSphere dla aplikacji SharePoint posiada narzędzia do wykrywania nadużyć i skrupulatnej ochrony dostępu do informacji każdą możliwą metodą (poprzez portal i aplikacje Web, lokalne odwołania użytkowników do plików oraz bazy danych, wykorzystanie aplikacji firm trzecich, etc.) Dzięki zaimplementowanym unikalnym funkcjom ochrony każda próba nieautoryzowanego dostępu do danych zostanie wykryta oraz zablokowana (przykładem może być tu próba ingerencji w integralność kluczowych informacji poprzez wykonanie nieautoryzowanego zapytania insert/update/delete etc.).
  • Wsparcie przy zarządzaniu wykorzystaniem, utylizacją oraz migracją plików
    Jeśli pliki przenoszone są z serwerów NAS lub Windows File Servers, lub też starszych wersji aplikacji SharePoint istotną staje się analiza praw dostępu do tych plików pod kontem zgodności z regułami business need-to-know, uwględniając dodatkowo dotychczasowe listy kontroli dostępu (ACL) oraz synchronizację z aktualnymi grupami użytkowników w Active Directory. Produkty Imperva SecureSphere wspomagają administratorów zarówno w uporządkowaniu i utrzymaniu uprawnień na serwerach Windows oraz serwerach NAS (dzięki funkcjom produktu SecureSphere File Activity Monitoring) jak i serwerach SharePoint (dzięki funkcjom produktu SecureSphere for SharePoint). Dodatkowo bardzo częstym problemem firm jest brak narzędzi do klasyfikacji plików i czyszczenia pamięci masowych z plików niewykorzystywanych. Konsekwencją tego jest konieczność stałego dokupowania kolejnych przestrzeni dyskowych, zamiast uporządkowania obecnie posiadanych. Wdrożenie produktów SecureSphere umożliwia pracownikom działów IT  kontrolę nad wykorzystywaniem plików dzięki automatycznej analizie oraz wskazaniu danych niewykorzystywanych na serwerach plików z dodatkową cenną informacją kto jest ich właścicielem. Dzięki powyższej funkcji możliwe jest opracowanie i wdrożenie wspomaganych przez system Imperva procedur czyszczenia pamięci dyskowych. Poniżej przedstawiony jest przykład wykorzystania produktów SecureSphere w procedurze optymalizacji ilości miejsca na serwerach plików. SecureSphere identyfikuje pliki, które nie były wykorzystywane przez zdefiniowany okres (np. 10 miesięcy) oraz informuje o tym administratora.  Imperva wskazuje dodatkowo właściciela pliku/katalogu, dzięki czemu możliwe jest wysłanie do osoby odpowiedzialnej za plik informacji z pytaniem czy może zostać on usunięty. Wysłanie wiadomości może odbywać się z samej konsoli zarządzania systemem Imperva. Po otrzymaniu odpowiedzi administrator może usunąć wskazane pliki lub przenieść je na inny, nie wykorzystywany serwer.

 

Więcej informacji na temat produktów SecureSphere do ochrony aplikacji SharePoint można znaleźć na stronie: http://www.imperva.com/products/fsc_sharepoint.html

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij