Scirge

Scirge poskytuje monitorování a audit hesel používaných zaměstnanci na firemních počítačích při zachování nejvyšší úrovně zabezpečení a důvěrnosti. Scirge sleduje webové a cloudové aplikace používané zaměstnanci v rámci identifikace „Shadow IT“, tedy aplikací, které nejsou schváleny organizací. Se Scirge mohou organizace snížit riziko hrozeb souvisejících s pověřením a vyhnout se mnoha vážným bezpečnostním incidentům. Rozsah kontroly pokrývá veškeré webové a cloudové aplikace, včetně aplikací používaných zaměstnanci pro soukromé účely.

VÍCE INFORMACÍ:

https://www.scirge.com

Popis technologie

Vulnerability Management

Scirge - Scirge poskytuje monitorování a audit hesel používaných zaměstnanci na firemních počítačích při zachování nejvyšší úrovně zabezpečení a důvěrnosti. Scirge sleduje webové a cloudové aplikace používané zaměstnanci v rámci identifikace „Shadow IT“, tedy aplikací, které nejsou schváleny organizací. Se Scirge mohou organizace snížit riziko hrozeb souvisejících s pověřením a vyhnout se mnoha vážným bezpečnostním incidentům. Rozsah kontroly pokrývá veškeré webové a cloudové aplikace, včetně aplikací používaných zaměstnanci pro soukromé účely. Je možné včasné odhalení bezpečnostních rizik, mezi které patří použití firemní e-mailové adresy jako přihlašovacího jména pro soukromě používané aplikace (např. sociální sítě, online obchody); používání stejných hesel pro více aplikací (opětovné použití hesla), zejména stejných hesel pro soukromé a obchodní aplikace (např. firemní účet Office 365); používání slabých hesel pro přístup k podnikovým aplikacím; sdílení přihlašovacích údajů mezi zaměstnanci (sdílení účtu) nebo krádež identity (převzetí účtu); použití kompromitovaných přihlašovacích údajů (integrace s haveibeenpwned.com). Scirge pracuje s nejvyšší úrovní zabezpečení, důvěrnosti a spolehlivosti. Sledování citlivých dat (např. hesel) probíhá pouze na počítači uživatele, analýza hesel zaměstnanců se provádí pomocí kontrolních součtů, které jsou zasílány na server Scirge kryptograficky zabezpečeným komunikačním kanálem. Ovládání a kontrola také probíhá offline (v souladu s uloženými politikami, po návratu online probíhá synchronizace s management serverem). Implementace je velmi jednoduchá. Monitorování je řízeno rozšířením webového prohlížeče nainstalovaným na pracovních počítačích zaměstnanců. To umožňuje vidět, jaké aplikace zaměstnanci používají a jaké přihlašovací jméno a heslo je zadáno. Provoz Scirge nevyžaduje komunikaci přes proxy nebo jiné zařízení (jako je tomu například u CASB). Scirge varuje zaměstnance a buduje povědomí o bezpečnosti v různých citlivých situacích, např. používání firemní e-mailové adresy na nepodnikatelských webech, zadávání snadno uhodnutelných hesel (nesplňujících požadavky na sílu hesla).

Užitečné soubory