Der neue Netwrix Auditor 9.96

Mehr Sicherheit für Ihre Datenbanken und virtuellen Umgebungen

Entwirren Sie das komplexe Geflecht Ihrer SQL Server-Berechtigungen, damit Sie das Risiko eines Missbrauchs durch Insider eindämmen und die Folgeschäden kompromittierter Konten begrenzen können.

Genauere Kontrolle über VMware

Setzen Sie das Prinzip der geringsten Rechte durch und kümmern Sie sich vorrangig um besonders kritische Sicherheitsvorfälle, um Ihre virtuelle Umgebung besser vor Ausfällen zu schützen.

Netwrix Auditor Add-on für Nutanix AHV

Verbessern Sie die Sicherheit Ihrer gesamten virtuellen Infrastruktur, indem Sie verdächtige Aktivitäten in Ihrer Nutanix AHV-Umgebung schnell aufdecken und entsprechende Maßnahmen ergreifen.

Haben Sie Lust auf ein kleines Spiel?

In unserem interaktiven Spiel führen wir Sie durch die wichtigsten Funktionen des Netwrix Auditor 9.96. Testen Sie auch, wie gut Sie sich mit den Sicherheitsvorkehrungen für Ihre IT-Umgebung auskennen.

Einblick in sql server-berechtigungen

Schließen Sie Sicherheitslücken in Ihren Datenbanken

Die Sicherheit von Datenbanken zu gewährleisten ist alles andere als einfach. Aufgrund komplizierter Berechtigungen auf Server- und Datenbankebene lässt sich nicht ohne Weiteres herausfinden, ob Daten gefährdet sind und welche Benutzer zu weit gefasste Zugriffsrechte für sensible Daten besitzen. Dadurch kann es zu Datenschutzverletzungen und schwerwiegenden Compliance-Verstößen kommen. Mit Netwrix Auditor können Sie Negativschlagzeilen aufgrund von Sicherheitsverletzungen vermeiden.

Müssen all diese Benutzer wirklich Zugriff auf die Datenbank mit Kundeninformationen haben?

Benötigt Sophie zur Erledigung ihrer Aufgaben tatsächlich Zugriff auf die Produktivdatenbank oder Serverinstanz?

Müssen all diese Benutzer wirklich Zugriff auf die Datenbank mit Kundeninformationen haben?

Mike und Katie arbeiten im Kundensupport-Team und benötigen deshalb mindestens Anzeigeberechtigungen, um ihre Aufgaben zu erledigen. Es ist allerdings nicht nachvollziehbar, warum Jessica, eine Webdesignerin, ebenfalls auf der Liste ist. Sie sollten ihren Vorgesetzten kontaktieren, um den Grund herauszufinden.

Müssen all diese Benutzer wirklich Zugriff auf die Datenbank mit Kundeninformationen haben?

Benötigt Sophie zur Erledigung ihrer Aufgaben tatsächlich Zugriff auf die Produktivdatenbank oder Serverinstanz?

Als Helpdesk-Administratorin kann Sophie auf die Datenbank zugreifen. Jedoch sollten ausschließlich Datenbankadministratoren Zugriffsrechte für die gesamte SQL Server-Instanz haben. Sie sollten diese Berechtigungen für ihr Konto deshalb umgehend aufheben.

Benötigt Sophie zur Erledigung ihrer Aufgaben tatsächlich Zugriff auf die
Produktivdatenbank oder Serverinstanz?

Genauere kontrolle über VMware

Lassen Sie Angreifer Ihre Abwehrmechanismen nicht überwinden

IT-Systeme, auf denen geschäftskritische Services ausgeführt oder wertvolle Informationen gespeichert werden, sind häufig virtualisiert. Leider kümmern sich viele Unternehmen weniger um die Sicherheit ihrer virtualisierten Umgebung als um die Sicherheit ihrer physischen Server. Um sich Zugriff auf Ihre virtualisierten Systeme zu verschaffen und sensible Daten abzugreifen, sind Angreifer vor allem darauf aus, weit gefasste Berechtigungen auszunutzen oder kritische Änderungen vorzunehmen.

Kontrollieren Sie den Zugriff auf VMware

Identifizieren Sie Konten, deren Zugriffsrechte zu weit gefasst sind, beispielsweise Konten von Mitgliedern des QA- oder DevOps-Teams, die die virtuelle Umgebung nicht mehr nutzen. Anhand dieser Informationen können Sie das Prinzip der geringsten Rechte durchsetzen und Sicherheitslücken schließen, bevor ein Image einer kritischen VM gestohlen wird und Ihre schlimmsten Albträume Wirklichkeit werden.

Ermitteln Sie den Schweregrad einer Datenschutzverletzung

Finden Sie schnell heraus, auf welche ESXi-Hosts oder virtuellen Maschinen ein Insider mit böswilliger Absicht oder ein kompromittiertes Konto Zugriff hatte. Bestimmen Sie anhand dieser Informationen, ob Sie den Vorfall melden müssen. Benachrichtigen Sie gegebenenfalls alle betroffenen Parteien und ergreifen Sie die erforderlichen Maßnahmen.

Richten Sie Ihr Augenmerk auf Vorfälle mit hohem Risiko

Priorisieren Sie die Untersuchung kritischer Sicherheitsvorfälle ganz einfach, indem Sie die wichtigsten Änderungen im Blick behalten. Hierzu gehören beispielsweise Änderungen an Hostprofilen, im Browser für verwaltete Objekte oder an der Zeiteinstellung für die Entsperrung von Konten. Diese sind auch in den VMware-Richtlinien zur Sicherheitshärtung von vSphere beschrieben.

Kontrollieren Sie den Zugriff auf VMware

Ermitteln Sie den Schweregrad einer Datenschutzverletzung

Richten Sie Ihr Augenmerk auf Vorfälle mit hohem Risiko

Netwrix auditor add-on für Nutanix AHV

Besserer Ausfallschutz für Ihre virtuelle Umgebung

Es ist wichtig, stets den Überblick über verdächtige Aktivitäten in Ihrer virtuellen Umgebung zu behalten. Dies gilt unabhängig davon, welche Virtualisierungslösung Sie nutzen. Mit dem Netwrix Auditor Add-on für Nutanix AHV haben Sie die Möglichkeit, eine der modernsten virtuellen Infrastrukturen einzusetzen und zugleich von einem erstklassigen IT-Auditing zu profitieren.

Engmaschige Überwachung privilegierter Benutzer

Stellen Sie sicher, dass Ihre privilegierten Benutzer interne Richtlinien befolgen und ihre erweiterten Berechtigungen nicht missbrauchen, indem Sie die Aktivitäten dieser Benutzer in der gesamten Nutanix AHV-Umgebung überwachen.

Decken Sie Sicherheitsvorfälle schneller auf

Decken Sie verdächtige Anmeldungen unter Prism und andere Aktionen wie Änderungen an Benutzerrollen und Hardwarekonfigurationen umgehend auf, da diese die Sicherheit gefährden könnten. Durch eine schnelle Untersuchung dieser Vorfälle sind Sie in der Lage, geeignete Maßnahmen zu ergreifen, bevor es zu einem Diebstahl einer kritischen virtuellen Maschine und Datenschutzverletzungen kommt.

Engmaschige Überwachung privilegierter Benutzer

schneller auf">

Decken Sie Sicherheitsvorfälle schneller auf

Spielen sie unser interaktives spiel

Geben sie angreifern keine chance

Wählen Sie die Maßnahme, die Sie ergreifen würden, um den Zugriff eines Angreifers auf Ihre Umgebung zu verhindern.

Sie

Angreifer

Runde 1

Sie haben das Risiko einer Datenschutzverletzung erfolgreich eingedämmt!

Verbessern Sie nun mit dem Netwrix Auditor 9.96 auch die Sicherheit Ihrer Umgebung

Sie stellen regelmäßig sicher, dass niemand außer dem HR-Team auf die Datenbank mit den Daten der Mitarbeiter zugreifen kann

Genau! Sie müssen systematische Vorkehrungen treffen, damit Ihre Mitarbeiter nur auf Daten zugreifen können, die sie tatsächlich benötigen. So können Sie den Schaden begrenzen, der durch einen Insider mit böswilliger Absicht oder ein kompromittiertes Konto entstehen kann.

Sie überprüfen, dass die Zugriffsrechte des QA-Teams auf bestimmte Datenbanktabellen beschränkt sind und nicht für die gesamte Produktivdatenbank gelten

Eine kluge Entscheidung! Sie möchten nicht, dass einer Ihrer Benutzer kritische Informationen aus Ihrer Datenbank versehentlich oder vorsätzlich offenlegt.

Sie entziehen allen DevOps-Technikern, die eine bestimmte virtuelle Maschine nicht mehr für Testzwecke nutzen, die Zugriffsrechte für diese VM

Das stimmt! Leider hatte ein Systems Engineer noch immer erweiterte Berechtigungen für VMware vCenter und damit Zugriff auf die Unternehmensdaten, die auf Ihrem virtualisierten Dateiserver gespeichert sind. Ihre Unternehmensdaten sind deshalb gefährdet!

Sie überprüfen systematisch, ob die Zugriffsrechte von VMware-Administratoren ihren jeweiligen Aufgaben entsprechen

Sehr beeindruckend! Sie müssen die Berechtigungen privilegierter Benutzer laufend überprüfen und sicherstellen, dass das Prinzip der geringsten Rechte befolgt wird. Verlassen Sie sich jedoch nicht auf diese Best Practice allein – eines Ihrer Administratorkonten wurde soeben gehackt!

Sie überprüfen, auf welche Informationen der Angreifer in Ihren kritischen Datenbanken zugreifen konnte

Gute Arbeit! Leider hat sich der Angreifer Zugriff auf Ihre sensiblen Daten verschafft, indem er zu weit gefasste Berechtigungen auf der virtuellen Maschine mit Ihrer Datenbank ausgenutzt hat.

Sie ermitteln, ob der Angreifer sich Zugriffsrechte für die virtuelle Maschine verschafft hat, auf der Ihre Datenbank ausgeführt wird

Gute Idee! Zwar sind die Datenbankberechtigungen korrekt, doch können die VM-Zugriffsrechte Blind Spots enthalten, über die sich der Angreifer Zugriff auf Ihre sensiblen Daten verschaffen kann.

Sie überwachen Änderungen an der Zeiteinstellung für die Entsperrung von Konten in VMware vCenter

Weise Entscheidung! VMware empfiehlt das automatische Entsperren von Konten nach 15 Minuten. Änderungen, die eine frühere Entsperrung bewirken, erhöhen das Risiko eines erfolgreichen Brute-Force-Angriffs.

Sie lassen sich benachrichtigen, wenn der Browser für verwaltete Objekte (Managed Object Browser, MOB) aktiviert wird

Gut gemacht! Der MOB sollte standardmäßig deaktiviert sein und ausschließlich für die Fehlerbehebung verwendet werden, wenn ein entsprechendes Ticket angelegt wurde. Sonst können Angreifer diese Schwachstelle ausnutzen, um unerlaubte Änderungen an der Konfiguration vorzunehmen und sich Zugriff auf kritische Systeme mit sensiblen Daten zu verschaffen.

Sie überwachen die Aktivitäten eines ausscheidenden Administrators in der Nutanix AHV-Umgebung

Prima! Durch Überwachen der Aktivitäten privilegierter Benutzer können Sie sicherstellen, dass sie interne Richtlinien befolgen und ihre erweiterten Berechtigungen nicht missbrauchen.

Sie richten Warnmeldungen zu kritischen Nutanix AHV-Aktivitäten ein, beispielsweise zu Änderungen an der Hardwarekonfiguration und Anmeldungen unter Prism außerhalb der Geschäftszeiten

Richtig! Durch schnelles Aufdecken von verdächtigen Aktivitäten können Sie auf Sicherheitsvorfälle reagieren, bevor eine kritische virtuelle Maschine kompromittiert wird.

Erledigt. Weiter zur nächsten Runde

Erfahren Sie mehr über weitere Neuerungen in Netwrix Auditor 9.96, mit denen Sie von mehr Benutzerfreundlichkeit, höherer Performance und größerer Stabilität profitieren.

Neuerungen in Netwrix Auditor 9.96

Nehmen sie an unserem live-webinar teil

22. September

10-00 Uhr CEST

Lernen Sie den neuen Netwrix Auditor kennen! In diesem Webinar zeigen unsere Experten, wie Sie mit den neuen Funktionen von Netwrix Auditor 9.96 die Sicherheit Ihrer Datenbanken und virtuellen Umgebungen verbessern sowie von vielen weiteren Vorteilen profitieren.

Watch Now

SIND SIE BEREIT?

Die nächsten Schritte