De EU heeft de Algemene Verordening Gegevensbescherming (AVG) in het leven geroepen om de grootste zorg op te lossen die organisaties vandaag de dag hebben: gegevensprivacy. Ook organisaties die al aan verschillende andere nalevingsmandaten hebben voldaan, zoals PCI DSS, HIPAA en ISO 27001, kunnen het nog steeds moeilijk vinden om aan alle vereisten van de AVG te voldoen. Dit nalevingsmandaat beslaat 11 hoofdstukken en 99 artikelen en:
Vanaf 25 mei 2018 vervangt de AVG de bestaande Richtlijn Gegevensbescherming van de EU. Organisaties moeten nu hun beveiligingsstrategieën hervormen en technische maatregelen nemen om aan dit mandaat te voldoen, om enorme boetes voor niet-naleving te voorkomen (tot 20 miljoen euro of vier procent van de wereldwijde jaaromzet van de organisatie).
De AVG dringt aan op technische maatregelen om:
Om aan de bovenstaande eisen te voldoen, moet u een beveiligingsoplossing implementeren die de toegang tot en activiteit op de servers waar persoonlijke gegevens zijn opgeslagen controleert en onmiddellijk eventuele inbreuken detecteert (ongeautoriseerde toegang tot en wijzigingen van persoonlijke gegevens, misbruik van bevoegdheden en verwijdering van persoonlijke gegevens).
Als u persoonlijke gegevens opslaat in bestanden en mappen op een Windows-bestandsserver, is ADAudit Plus de perfecte oplossing om u te helpen uw gegevens te beschermen. De oplossing wordt geleverd met standaard rapporten die een volledig auditlogboek bieden met:
Met deze informatie kunt u ervoor zorgen dat alleen gespecificeerde gebruikers toegang krijgen tot of bewerkingen uitvoeren op persoonlijke gegevens.
Opsporing van brute-force-aanvallen:Brute-force aanvallen behoren tot de meest voorkomende manieren waarop hackers toegang krijgen tot uw systemen. ADAudit Plus helpt u bij het opsporen van brute-force-aanvallen dankzij de uitgebreide auditmogelijkheden voor gebruikersaanmeldingen. Krijg inzicht in:
Het controleren van deze informatie helpt bij het signaleren van afwijkende activiteiten, waardoor een brute-force-aanval effectief gestopt kan worden.
Opsporing van interne aanvallen:Het monitoren van de indicatoren van interne bedreigingen is net zo belangrijk als het detecteren van externe aanvallen. Het controleren van gebruikersactiviteiten, in het bijzonder toegang tot en activiteiten van accounts van bevoegde gebruikers, helpt u bij het detecteren van anomalieën met betrekking tot gebruikersgedrag, zodat u een opzettelijk of onopzettelijk datalek vanuit uw netwerk kunt voorkomen. ADAudit Plus houdt de volgende kritieke beveiligingsgebeurtenissen bij om potentiële bedreigingen te helpen detecteren:
Opsporing van backdoor-accounts:Als een hacker gegevens uit uw netwerk wil stelen, kan hij dat proberen via een backdoor-account. Een backdoor-aanval treedt op wanneer een hacker bevoegdheden creëert en toevoegt aan een gebruikersaccount in het netwerk om bestands-/mapbewerkingen uit te voeren of bevoegdheden te escaleren. Hierdoor kunnen hackers gegevens stelen zonder een spoor achter te laten.
ADAudit Plus kan dit soort aanvallen onmiddellijk detecteren dankzij de realtime waarschuwingsmodule. Detecteer het aanmaken van backdoor-accounts direct en stop inbreuken vroegtijdig met behulp van de volgende vooraf gedefinieerde waarschuwingsprofielen:
