De EU vormde de Algemene verordening gegevensbescherming (General Data Protection Regulation - GDPR) voor het oplossen van de grootste zorg die organisaties vandaag de dag hebben: gegevensprivacy. Organisaties die reeds hebben voldaan aan diverse andere nalevingsmandaten, zoals PCI DSS, HIPAA en ISO 27001, kunnen het nog steeds moeilijk vinden om te voldoen aan alle vereisten van de GDPR. Met 11 hoofdstukken en 99 artikels geldt voor dit nalevingsmandaat dat het:
Vanaf 25 mei 2018 vervangt de GDPR de bestaande Richtlijn Gegevensbescherming van de EU. Organisaties moeten nu hun beveiligingsstrategieën aanpassen en technische maatregelen toepassen zodat ze kunnen voldoen aan dit mandaat en enorme boetes voor niet-naleving kunnen vermijden (tot €20 miljoen of vier procent van de globale jaaromzet van de organisatie).
De GDPR staat op het toepassen van technische maatregelen voor:
Om te voldoen aan de bovenstaande vereisten moet u een beveiligingsoplossing inzetten die toegang en activiteit monitort op de servers waar persoonlijke gegevens zijn opgeslagen, en die direct enige lekken detecteert (onbevoegde toegang en aanpassingen aan persoonlijke gegevens; misbruik van voorrechten; en verwijdering van persoonlijke gegevens).
Als u persoonlijke gegevens opslaat in bestanden en mappen die verblijven in een Windows-bestandsserver, is ADAudit Plus de perfecte oplossing om u te helpen bij het beschermen van uw gegevens. De oplossing wordt geleverd met voorverpakte rapporten die een compleet auditspoor bieden van:
Deze informatie zal u helpen om ervoor te zorgen dat alleen gespecificeerde gebruikers toegang krijgen tot of bewerkingen kunnen uitvoeren aan persoonlijke gegevens.
Detectie van aanvallen met brute kracht: Aanvallen met brute kracht bevinden zich onder de meest voorkomende manieren waarop hackers toegang krijgen tot onze systemen. ADAudit Plus helpt u bij het detecteren van aanvallen met brute kracht met de uitgebreide controlecapaciteit van gebruikersaanmeldingen. Krijg inzichten in:
Controle van deze informatie helpt bij het aangeven van afwijkende activiteit, wat u kan helpen bij het stilleggen van een aanval met brute kracht.
Detectie van interne aanvallen: Het monitoren van de indicaties van interne bedreigingen is net zo belangrijk als het detecteren van externe aanvallen. Het controleren van gebruikersactiviteit, vooral toegang tot en activiteit van bevoorrechte gebruikersaccounts, helpt u bij het detecteren van afwijkingen met betrekking tot gebruikersgedrag zodat u onbedoelde of opzettelijke datalekken die vanuit binnen uw netwerk afkomstig zijn, kunt voorkomen. ADAudit Plus volgt de volgende kritieke beveiligingsvoorvallen om te helpen bij het detecteren van potentiële bedreigingen:
Detectie van backdoor-accounts: Als een hacker met gegevens uit uw netwerk wil sluipen, zouden zij kunnen proberen om het te doen met gebruik van een backdoor-account. Een backdoor-aanval treedt op wanneer een aanvaller rechten aanmaakt en toevoegt aan een gebruikersaccount in het netwerk voor het uitvoeren van bestands-/mapbewerkingen of het escaleren van rechten. Hierdoor kunnen ze gegevens stelen zonder een spoor achter te laten.
ADAudit Plus kan dit soort aanval direct detecteren met de module van waarschuwingen in real-time. Detecteer direct aanmaken van accounts via een achterdeur en stop inbreuken voordat ze plaatsvinden met gebruik van de volgende vooraf gedefinieerde waarschuwingsprofielen:
