SIGURNOSNA RJEŠENJA

Nadzor računalnih sesija
POTREBA (Problem/potreba korisnika koju rješavamo pomoću ovog rješenja)

Kako IT resursi danas obuhvaćaju gotovo sve poslovne procese velike većine organizacija, njihovo neprimjereno korištenje može za posljedicu imati brojne probleme (gubitak/neraspoloživost podataka, razotkrivanje poslovne tajne, narušavanje ugleda itd.), koji mogu rezultirati većim ili manjim zastojima u poslovanju. Jedan od najčešćih uzroka raznovrsnih problema (nehotičnih i zlonamjernih) u korištenju informatičke opreme predstavljaju upravo ljudi, bilo sami zaposlenici, odnosno vanjski partneri uključeni u poslovne procese uslugama eksternalizacije (eng. outsourcing).

Osim poslovne nužnosti, mjere nadzora nerijetko su sastavni dio zakonske i/ili strukovne regulative, sa kojom su organizacije brojnih sektora poslovanja (među ostalima naročito financijske institucije i državna tijela) obavezne osigurati sukladnost, pod prijetnjom represivnih mehanizama ili čak potpunog prekida obavljanja djelatnosti.

RJEŠENJE (Što i kako radi ovo rješenje)

observeIT je izraelska tvrtka, čiji je istoimeni programski paket specijaliziran za praćenje korisničkih aktivnosti na računalnim uređajima. Radi se o isključivo softverskom rješenju (što podrazumijeva implementaciju na postojećoj infrastrukturi korisnika), koje na temelju određenih parametara snima i pohranjuje u vizualnom formatu sve aktivnosti koje korisnici vide na zaslonu nakon pristupanja održavanom dijelu sustava (o čemu bivaju obaviješteni automatskim prijavnim porukama). Proizvod je agnostičan spram korištenog komunikacijskog protokola (podržava Terminal Services, Citrix, Remote Desktop, VM Viewer, PC-Anywhere, VNC i NetOP) i klijentske aplikacije kojom korisnik pristupa nadziranom sustavu, čime pokriva snimanje aktivnosti na svim terminalskim, konzolnim i virtualizacijskim računalnim sesijama. Mogućnost praćenja uključuje direktno snimanje na održavanim računalima, odnosno dozvolu sigurnog tzv. VPN (Virtual Private Network) pristupa vanjskim partnerima isključivo na nadzirano računalo, a nakon toga na uređaj koji se održava. Čak niti sa administratorskim ovlastima na uređaju, korisnik nije u mogućnosti bez trenutne uzbune administratoru isključiti snimanje.

Kako bi se smanjio obim snimljenog materijala, konfiguracija sustava omogućava definiciju preciznih pravila ispunjenje čijih uvjeta djeluje kao otponac snimanja, ovisno o uključenim korisničkim strukturama, korištenim aplikacijama, tipovima datoteka, pa čak i slijedovima pritisnutih tipaka na tipkovnici. Radi dodatne uštede prostora, sustav prepoznaje vrijeme neaktivnosti korisnika i automatski nakon isteka izvjesnog vremena prekida snimanje, dok se krajnji materijal i komprimira. Prilikom pohrane, proizvođač deklarira zauzeće manje od 100 GB za okruženje od 1000 poslužitelja na godišnjoj bazi.

Uz opciju simultanog snimanja i reprodukcije (u realnom vremenu) nadziranih sesija, krajnja korist rješenja sadržana je u mogućnosti efikasne naknadne analize silne količine snimljenog materijala. U tu svrhu program prilikom samog snimanja analizira stanje na zaslonu, te pohranjuje tzv. tekstualne meta-podatke kojima se kasnije olakšava postupak pretrage na temelju ključnih riječi (otvorenih aplikacijskih prozora, ključeva računalnog registra, naziva pristupljenom direktoriju i/ili datoteci itd.). Također, putem web sučelja dostupan je iscrpan alat za izradu izvještaja prilagođenih specifičnim zahtjevima korisnika.

Sigurnosna konfiguracija omogućuje definiranje korisničkih ovlasti pristupa snimljenim materijalima, kao i eventualno isključivanje nadzora za pojedine korisnike sustava.

ObserveIT je moguće integrirati sa nekim rješenjima za upravljanje IT sustavima, kao što su Microsoft SCOM (System Center Operations Manager), CA Unicenter, BMC, HP Open View i mnogi drugi.

Uz integraciju rješenja u postojeću infrastrukturu korisnika, RECRO-NET nudi i uslugu po principu „ključ u ruke“. Nabava i instalacija sklopovlja određenog isključivo za implementaciju ObserveIT rješenja predstavlja robustan i zaseban informatički modul specijaliziran za potrebe nadzora, čime se osigurava nezavisnost od ostale informatičke infrastrukture, a time i mobilnost samog rješenja unutar organizacije.

KORISTI (Koja je korist za korisnika od ovog rješenja)

Od tri krovne vrste mjera zaštite informacijskih resursa organizacije, dvije od njih (prevencija i detekcija) najčešće su preduvjet trećoj (korekciji, tj. otklanjanju problema). Sustavan nadzor računalnih sesija djelovat će, dakle, psihološki preventivno (pod uvjetom obavještenosti korisnika o postupcima kontrole) i detektivno (mogućnošću lociranja vremena, mjesta i „krivca“ incidentnog događaja). Na temelju tih saznanja, moguće je primijeniti odgovarajuće reaktivne mjere, te poduzeti korake u svrhu sprečavanja ponovne pojave problema.

Zahtjev robusnog i kontinuiranog nadzora rada ispunjen je podržanošću brojnih komunikacijskih protokola i načina pristupa IT resursima, kao i nemogućnošću isključenja snimanja od strane korisnika sesije (čak niti sa administratorskim ovlastima na uređaju, a bez trenutne uzbune administratora sustava).

Mehanizmi selektivnog snimanja i komprimiranja krajnjih rezultata osiguravaju izvrsne performanse pohrane podataka, što smanjuje financijske izdatke za resurse pohrane.

Statistička funkcionalnost rješenja za nadzor osigurana je web alatom za izradu prilagođenih izvještaja.

Simbioza krovnog upravljačkog sustava sa mogućnostima ObserveIT rješenja dramatično skraćuje vrijeme potrebno za traženje grešaka (eng. troubleshooting), a samim time i duljinu odaziva na uočeni problem, što je direktan doprinos procesu upravljanja sigurnosnim incidentima.

Sukladnost sa eventualnom regulativom neizbježna je nužnost i preduvjet poslovanja, pri čemu ovo rješenje svojim odličnim performansama čak i premašuje opseg većine propisa u Republici Hrvatskoj, te se otklanja potreba za paralelnom uporabom drugih proizvoda srodne namjene.

NAŠE PREDNOSTI (Zašto odabrati baš naše rješenje)

Globalna orijentiranost proizvođača i RECRO-NET-ovog partnera, tvrtke ObserveIT, sa brojnim uspješno izvršenim implementacijama u IT sustavima raznih obima organizacija mnogobrojnih profila iz više zemalja, jamstvo su visoke kvalitete ovog proizvoda.

Stručnjaci RECRO-NET-a, u držanju brojnih strukovnih (CISSP, CISA) i proizvođačkih (Cisco, Microsoft, IBM) certifikata iz raznih područja informacijskih i komunikacijskih tehnologija, na temelju svojih znanja, iskustva, projektne organizacije i financijske stabilnosti tvrtke, sposobni su izvesti i najveće implementacije ovog rješenja na raznovrsnim heterogenim IT sustavima. Raznovrsnost obrazovanja i radnog iskustva preduvjet je uspješne integracije rješenja unutar kompleksnih IT sustava, pri čemu je obavezno obuhvatiti sve njegove ključne točke, neovisno o korištenoj tehnologiji.

RECRO-NET posjeduje status Cisco, HP i Microsoft Gold partnera, kao i dugogodišnje partnerstvo sa mnogim drugim svjetskim proizvođačima informatičke opreme i programske podrške. Vrhunska i stručnost i kompetencija, kvalitetna usluga, te korektni i dugoročni poslovni odnosi osnovne su vrijednosti na kojima se temelji rast i razvoj tvrtke. Kao dokaz konstantne kvalitete u procesu dizajna, konzultacija, održavanja, instaliranja i prodaje ICT opreme, RECRO-NET posjeduje ISO9001 certifikat.

PREDUVJETI (Koji su preduvjeti kod korisnika za primjenu ovog rješenja)

Minimalni tehnički zahtjevi instalacije definirani su na internet adresi proizvođača: http://www.observeit-sys.com/requirements.asp. Ukoliko korisnik odluči iskoristiti postojeće IT resurse za instalaciju, nužno je prema danim smjernicama osigurati nužno sklopovlje i sistemske postavke.

PRODUKTI I USLUGE (Koje usluge i proizvodi su potrebni i sadržani u ovom rješenju)

Produkti:

- ObserveIT programsko rješenje
- Sklopovlje dedicirano za implementaciju ovog rješenja, s mogućnošću korištenja virtualizacije (opcionalno)

Usluge:

- Instalacija ObserveIT rješenja (integracija u postojeći sustav korisnika)
- Obrazovanje (administratorskog) osoblja korisnika
- Izrada dokumentacije
- Prezentacija za tehničko osoblje