Audite e acompanhe todas as operações do usuário.

Audite todas as operações relacionadas com a chave SSH

Várias diretrizes de segurança da informação, incluindo as do NIST (National Institute of Standards and Technology), recomendam que as organizações gerenciem suas chaves SSH e rastreiem todos os acessos e atividades. No entanto, isso pode ser mais fácil de falar do que de fazer.

Para gerenciar chaves de forma eficaz, você precisa de um mecanismo abrangente de auditoria e rastreamento. Você deve rastrear todas as chaves SSH ativas e inativas na rede. As chaves ativas devem ser alteradas periodicamente e as chaves inativas devem ser excluídas. Para rastrear ações do usuário, as organizações devem controlar e regular o acesso às chaves, identificar quem tem acesso ao quê, registrar todo o acesso pelos usuários e registrar suas operações durante sessões SSH privilegiadas. Quando os usuários deixam a organização, suas chaves devem ser excluídas e seu acesso encerrado. As organizações precisam de trilhas para garantir que todas essas atividades cruciais estejam sendo executadas corretamente.

SSH audit and tracking Key Manager Plus

O Key Manager Plus ajuda a estabelecer um bom mecanismo de auditoria em torno do uso de chaves SSH. Ele captura todas as atividades executadas na aplicação como trilhas de auditoria, incluindo o tempo e o resultado da execução, o endereço IP a partir do qual a ação foi executada e outras informações. Além disso, o primeiro mecanismo de gravação de sessão do Key Manager Plus grava em vídeo as operações realizadas pelos usuários durante quaisquer sessões privilegiadas iniciadas a partir da aplicação. As sessões gravadas servem como registros para o exame forense e podem ser reproduzidas a qualquer momento.

Os administradores podem gerar relatórios instantaneamente para analisar ou demonstrar a eficácia do gerenciamento de chaves SSH na organização. Todo o ciclo de vida das chaves, desde o momento em que são criadas, implantadas, acessadas e atualizadas, até o momento em que são excluídas, é capturado em tempo real pelo Key Manager Plus.

Clique aqui para mais detalhes.