Sicherheitslücke bei authorisierten Supportzugriffen
Immer häufiger werden DV-Supportanforderungen, Programmwartung und Helpfunktionen in Unternehmen von externen Spezialisten übernommen.
Im Trend ist ebenfalls das komplette Outsourcing der IT/DV Kompetenzen in vielen Unternehmen.
Dies hat zur Folge, dass DRITTE; d.h. nicht direkt im Unternehmen angestellte Mitarbeiter über die sog. Fernwartung auf das im Unternehmen vorhandene DV-System (Server und Client) „von Außen“ zugreifen.
Bekannt ist im Regelfalle wann sich Dritte auf die internen Rechnersysteme aufgeschaltet haben. Nicht bekannt ist, was der externe Support auf diesen Rechnern gesicht hat.
(firmenpresse) - Immer häufiger werden DV-Supportanforderungen, Programmwartung und Helpfunktionen in Unternehmen von externen Spezialisten übernommen.
Im Trend ist ebenfalls das komplette Outsourcing der IT/DV Kompetenzen in vielen Unternehmen.
Dies hat zur Folge, dass DRITTE; d.h. nicht direkt im Unternehmen angestellte Mitarbeiter über die sog. Fernwartung auf das im Unternehmen vorhandene DV-System (Server und Client) „von Außen“ zugreifen.
SessionAudit for RealVNC und RDP, ein Softwareprogramm der SideQuest GmbH aus Ottobrunn, wurde entwickelt um speziell diese autorisierten Zugriffe „von Außen“ zu protokollieren und dadurch ALLE getätigten Zugriffsaktivitäten einer Supportsitzung aufzuzeichnen.
Damit ist eine Möglichkeit für das Unternehmen geschaffen, jederzeit die Supportaktivitäten DRITTER nachzuvollziehen und evtl. Zugriffe auf Datenbestände nachzuweisen.
Diese Protokolllösung erfordert einen selbständigen, leistungsfähigen PC, der als Proxy PC hinter der Firewall des Unternehmens, zwischen den SUPPORT PC und den Firmen-Servern bzw. Clients zwischengeschaltet ist.
Die Software kann so konfiguriert werden, dass wenn der Protokollrechner nicht zur Verfügung steht, der Zugriff von AUSSEN unterbunden wird.
Alle relevanten Datenpakete, die während der Support-Session anfallen, werden solange aufgezeichnet bis diese Session beendet wird.
Das Unternehmen hat nun die Möglichkeit über einen Viewer alle getätigten Zugriffs- Aus- Eingabeaktionen anzusehen. Die Darstellung entspricht dem 1:1 Screen der Person die die Zugriffe getätigt hat. Als AVI oder MPEG abgespeichert können diese Sessions- wie bei einem Videofilm beliebig oft wiederholt und als Schnelldurchlauf vor- rückwärts abgespielt werden.
RealAudit kann ebenfalls direkt auf jeden beliebigen wartungsrelevanten PC installiert werden und ermöglicht so ebenfalls die Protokollierung aller Zugriffsaktivitäten von Außen.
Eine zeitlich begrenzte DEMO Version von RealAudit RealVNC kann von der HomePage der SideQuest GmbH abgerufen werden.
Mehr Informationen hier von der SideQuest GmbH in 85521 Ottobrunn – Tel. 089 608 68 0
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
SideQuest Systemtechnik GmbH
Einsteinstrasse 28
D 85521 Ottobrunn
Tel. 089 608 68 0
Fax 089 608 68 299
eMail: Info(at)sidequest.de
SideQuest Systemtechnik GmbH
Einsteinstrasse 28
D 85521 Ottobrunn
Vertrieb: Herberft Joas
Tel. 089 608 68 0
Fax 089 608 68 299
eMail: Info(at)sidequest.de
SideQuest Systemtechnik GmbH
Einsteinstrasse 28
D 85521 Ottobrunn
Presse: Josef Frank
Tel. 089 608 68 0
Fax 089 608 68 299
eMail: Info(at)sidequest.de
  
  
Datum: 09.07.2007 - 13:36 Uhr
Sprache: Deutsch
News-ID 32322
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Herr Joas
Stadt:
Ottobrunn
Telefon: 089 608 68 0
Kategorie:
Softwareindustrie
Meldungsart: Produktinformation
Versandart: eMail-Versand
Freigabedatum: 09.07.2007
Anmerkungen:
Info für die Redaktion: Texte und Bilder werden nach Anforderung von SideQuest als eMail zugesandt
Diese Pressemitteilung wurde bisher 221 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslücke bei authorisierten Supportzugriffen"
steht unter der journalistisch-redaktionellen Verantwortung von
SideQuest Systemtechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).