Scirge

Scirge zapewnia monitorowanie i audytowanie haseł, które używane są przez pracowników na komputerach służbowych, z zachowaniem najwyższego poziomu bezpieczeństwa i poufności. Rozwiązanie umożliwia monitorowanie aplikacji webowych i chmurowych, których używają pracownicy na komputerach służbowych pod kątem identyfikacji "Shadow IT" czyli tych aplikacji, które nie są zatwierdzone w organizacji. Dzięki Scirge organizacje mogą uniknąć wielu poważnych incydentów bezpieczeństwa wynikających z niewłaściwej dbałości pracowników o hasła. Zakres kontroli obejmuje dowolne aplikacje webowe i aplikacje chmurowe, także aplikacje używane przez pracowników do celów prywatnych.

WIĘCEJ INFORMACJI:

https://scirge.com/

Opis technologii

Vulnerability Management

Scirge - umożliwia wykrywanie sytuacji zagrażających bezpieczeństwu organizacji, m.in. kiedy pracownicy używają firmowego adresu email jako loginu do aplikacji używanych prywatnie (np. portale społecznościowe, sklepy internetowe); pracownicy używają tych samych haseł do wielu aplikacji (password reuse), w szczególności takich samych haseł do aplikacji prywatnych jakich używają do aplikacji służbowych (np. firmowe konto Office 365); pracownicy używają słabych haseł dostępu do aplikacji biznesowych; pracownicy dzielą między sobą loginy do aplikacji (account sharing), lub doszło do kradzieży tożsamości (account takeover); pracownicy używają login, które wyciekły w trakcie włamań do serwisów internetowych (integracja Haveibeenpwned.com). Działanie Scirge odbywa się z zachowaniem najwyższego poziomu bezpieczeństwa, poufności i niezawodności, m.in. kontrola wrażliwych danych (np. haseł) odbywa się wyłącznie na komputerze użytkownika, analiza haseł pracowników odbywa się z użyciem sum kontrolnych, które przesyłane są do serwera Scirge zabezpieczonym kryptograficznie kanałem komunikacji, kontrola odbywa się także w trybie offline (zgodnie z zapisanymi politykami, po przejściu w tryb online odbywa się synchronizacja z serwerem). Wdrożenie jest bardzo łatwe. Monitorowanie odbywa się przy pomocy rozszerzenia przeglądarki Web zainstalowanej na komputerach służbowych pracowników i dzięki temu widoczne jest do jakiej aplikacji pracownicy się łączą oraz jakie podają login i hasło. Działanie Scirge nie wymaga, aby ruch sieciowy przechodził przez proxy lub inne urządzenie (jak to ma miejsce np. w CASB). Scirge umożliwia także ostrzeganie pracowników i budowanie security awareness w różnych wrażliwych sytuacjach, np. użycie firmowego adresu email w serwisach internetowych, wpisywanie haseł łatwych do odgadnięcia (nie spełniających wymagań dla mocy haseł).

Pomocne pliki