Zorg voor naleving van GDPR door controle van gebruikersactiviteit en AD-wijzigingen

De EU vormde de Algemene verordening gegevensbescherming (General Data Protection Regulation - GDPR) voor het oplossen van de grootste zorg die organisaties vandaag de dag hebben: gegevensprivacy. Organisaties die reeds hebben voldaan aan diverse andere nalevingsmandaten, zoals PCI DSS, HIPAA en ISO 27001, kunnen het nog steeds moeilijk vinden om te voldoen aan alle vereisten van de GDPR. Met 11 hoofdstukken en 99 artikels geldt voor dit nalevingsmandaat dat het:

  • Bevat specifieke regelgeving zodat individuen meer controle krijgen over hun persoonlijke informatie.
  • Omvat een privacybeoordeling voor een groot aantal verschillende persoonlijke gegevens (naam, e-mail, IP-adres, cookies, identificatie van radiofrequentie, en meer).
  • Vereist dat bedrijven hun IT-professionals opleiden in het behandelen, opslaan en verwerken van de persoonlijke gegevens van klanten, alsook controlebeleid.
  • Vereist dat organisaties technische maatregelen toepassen voor het voorkomen en tijdig detecteren van lekken.

Vanaf 25 mei 2018 vervangt de GDPR de bestaande Richtlijn Gegevensbescherming van de EU. Organisaties moeten nu hun beveiligingsstrategieën aanpassen en technische maatregelen toepassen zodat ze kunnen voldoen aan dit mandaat en enorme boetes voor niet-naleving kunnen vermijden (tot €20 miljoen of vier procent van de globale jaaromzet van de organisatie).

Welke technische maatregelen moet ik aannemen om te voldoen aan de GDPR?

De GDPR staat op het toepassen van technische maatregelen voor:

  • Zorgen voor de integriteit, vertrouwelijkheid, beschikbaarheid en veerkracht van systemen en services van gegevensverwerking.
  • Herstellen van beschikbaarheid en toegang tot persoonlijke gegevens in geval van een technisch incident.
  • Binnen 72 uur melden van datalekken.

Om te voldoen aan de bovenstaande vereisten moet u een beveiligingsoplossing inzetten die toegang en activiteit monitort op de servers waar persoonlijke gegevens zijn opgeslagen, en die direct enige lekken detecteert (onbevoegde toegang en aanpassingen aan persoonlijke gegevens; misbruik van voorrechten; en verwijdering van persoonlijke gegevens).

Zorg ervoor dat de persoonlijke gegevens op uw servers veilig zijn met ADAudit Plus

Als u persoonlijke gegevens opslaat in bestanden en mappen die verblijven in een Windows-bestandsserver, is ADAudit Plus de perfecte oplossing om u te helpen bij het beschermen van uw gegevens. De oplossing wordt geleverd met voorverpakte rapporten die een compleet auditspoor bieden van:

  • Gebruikerstoegang (inclusief aanmeldingen/afmeldingen en mislukte aanmeldingen)
  • Activiteit van gebruikerssessie

Deze informatie zal u helpen om ervoor te zorgen dat alleen gespecificeerde gebruikers toegang krijgen tot of bewerkingen kunnen uitvoeren aan persoonlijke gegevens.

Detecteren van datalekken met ADAudit Plus

Detectie van aanvallen met brute kracht: Aanvallen met brute kracht bevinden zich onder de meest voorkomende manieren waarop hackers toegang krijgen tot onze systemen. ADAudit Plus helpt u bij het detecteren van aanvallen met brute kracht met de uitgebreide controlecapaciteit van gebruikersaanmeldingen. Krijg inzichten in:

  • Mislukte aanmeldingen door een slecht wachtwoord of gebruikersnaam.
  • Aanmeldactiviteit gebaseerd op domeincontroller en IP-adres.
  • Accountvergrendelingen, inclusief wanneer de gebruiker werd vergrendeld, van welk apparaat, en hun aanmeldhistorie.

Controle van deze informatie helpt bij het aangeven van afwijkende activiteit, wat u kan helpen bij het stilleggen van een aanval met brute kracht.

Detectie van interne aanvallen: Het monitoren van de indicaties van interne bedreigingen is net zo belangrijk als het detecteren van externe aanvallen. Het controleren van gebruikersactiviteit, vooral toegang tot en activiteit van bevoorrechte gebruikersaccounts, helpt u bij het detecteren van afwijkingen met betrekking tot gebruikersgedrag zodat u onbedoelde of opzettelijke datalekken die vanuit binnen uw netwerk afkomstig zijn, kunt voorkomen. ADAudit Plus volgt de volgende kritieke beveiligingsvoorvallen om te helpen bij het detecteren van potentiële bedreigingen:

  • Gebruiker aangemeld bij meerdere computers
  • Aanmeldingsactiviteit van beheerder

Detectie van backdoor-accounts: Als een hacker met gegevens uit uw netwerk wil sluipen, zouden zij kunnen proberen om het te doen met gebruik van een backdoor-account. Een backdoor-aanval treedt op wanneer een aanvaller rechten aanmaakt en toevoegt aan een gebruikersaccount in het netwerk voor het uitvoeren van bestands-/mapbewerkingen of het escaleren van rechten. Hierdoor kunnen ze gegevens stelen zonder een spoor achter te laten.

ADAudit Plus kan dit soort aanval direct detecteren met de module van waarschuwingen in real-time. Detecteer direct aanmaken van accounts via een achterdeur en stop inbreuken voordat ze plaatsvinden met gebruik van de volgende vooraf gedefinieerde waarschuwingsprofielen:

  • Aangepaste beheerdersgroepen
  • Leden toegevoegd aan bevoorrechte groepen
  • Aanmaken van nieuwe gebruiker
  • Domeinbeleidwijzigingen
  • GPO-wijzigingen

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory