Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, объявила о выходе нового ПО — Netwrix Effective Permissions Reporting Tool. Программа собирает данные по правам доступа пользователя или группы — в Active Directory и на файловых серверах. Также софт помогает обнаруживать чрезмерные полномочия и, в случае подозрительной активности, позволяет детализировать информацию для ускоренного анализа ситуации службой безопасности. Отчеты, получаемые от Netwrix Effective Permissions Reporting Tool, являются ценным инструментом как для внутренних проверок, так и для внешнего аудита на соответствие международным стандартам безопасности.
В исследовании «Общее состояние информационной безопасности», проведенном компанией PwC в 2015 году, говорится: «Не вызывает сомнения, что кибер-преступления, совершенные бывшими или действующими сотрудниками, становятся наиболее заметными. В ходе аналогичного исследования, проведенного в 2014 году в США, было выявлено, что более трети респондентов считают инсайдерские преступления намного более дорогостоящими, чем атаки, проведенные извне. Инсайдеры, очевидно, являются угрозой, с которой приходится считаться. Несмотря на это, многие компании до сих пор не имеют стратегии оценки и противодействия внутренним угрозам, они не готовы предотвращать, выявлять и реагировать на инсайдерские атаки».
«Предоставление доступа к информационным ресурсам — это неизбежная потребность, позволяющая сотрудникам выполнять свои обязанности, но, к сожалению, человеческий фактор всегда был самым слабым звеном в цепи мер информационной безопасности, — говорит Michael Fimin, CEO и сооснователь Netwrix Corporation. — Усиление мер инфо-безопасности — это всегда вопрос доверия и контроля. Инсайдеры — это кошмар для любой организации, т.к. их очень сложно обнаружить. Появление Netwrix Effective Permissions Reporting Tool позволит предотвращать инсайдерские атаки значительно легче. Бесплатность инструмента делает его доступным для любой компании, независимо от размера или бюджета».