Безопасность заложена в нашей ДНК
Мониторинг рука об руку с опытом
В нашем блоге мы рассказываем о компьютерной безопасности Посетите наш блог
Безопасность ваших данных как
фундаментальная основа мониторинга
Pandora FMS берет свое начало из специфических потребностей в банковской среде безопасности, что полностью определило дизайн и архитектуру Pandora FMS. Безопасность всегда была на первом месте, и мы можем с уверенностью сказать, что Pandora FMS адаптируется для соответствия строгим стандартам безопасности, таким как PCI/DSS или ISO 27001.
Мониторинг – это технология, которая требует доступа ко всем элементам ИТ-инфраструктуры, и это ключевой аспект, который необходимо учитывать при внедрении системы мониторинга.
%
Считает, что риск стать жертвой киберпреступлений возрастает
%
обеспокоены тем, что их частные данные не защищены поставщиками
%
обеспокоены тем, что их частные данные не защищены поставщиками
%
обеспокоены тем, что их данные не защищены в их среде
Источник: * Комиссия ЕС Специальный Евробарометр: Отношение европейцев к безопасности Интернета, март 2019 года
Безопасное движение
Система двойной аутентификации
Система делегированной аутентификации
ACL и профилирование пользователей
Система внутреннего аудита
Предоставление данных аудита
Политика паролей
Шифрование чувствительных данных
Хранилища учетных данных
Полная высокая доступность
Интегрированное резервное копирование
Система блокировки агентов
Безопасная архитектура
Установка без root
Разделение между компонентами
Брандмауэры
Мониторинг ограниченных зон
Элементы безопасной архитектуры в Pandora FMS
Безопасный трафик благодаря шифрованию и сертификатам
Pandora FMS поддерживает SSL/TLS шифрование на всех уровнях (работа пользователя, связь между компонентами, пересылка данных от агентов к серверам), а также сертификаты на обоих концах.
Система двойной аутентификации
Он основан на аутентификаторе google , что позволяет принудительно использовать его для всех пользователей в целях политики безопасности.
Система делегированной аутентификации
Применяется на уровне приложения для аутентификации по LDAP, Active Directory или SAML.
ACL и профилирование пользователей
Каждое разрешение определяется в бите доступа, и эти разрешения собираются в профили доступа, которые применяются к пользователям для каждого ансамбля системных действий. Исключения могут быть определены, и любой элемент системы может быть ограничен с помощью расширенных ACL.
Система внутреннего аудита
Который регистрирует все действия пользователя, включая информацию об измененных или удаленных полях.
Предоставление данных аудита lo внешним менеджерам журналов
Реестры аудита могут быть экспортированы третьим лицам для повышения безопасности.
Политика в отношении паролей
Это позволяет установить жесткую политику управления паролями доступа для пользователей приложений (консоли): минимальное количество символов в пароле, тип пароля, повторное использование пароля, принудительная смена паролей время от времени и т.д.
Шифрование чувствительных данных
Система позволяет сохранять конфиденциальные данные в зашифрованном виде и в безопасности, такие как учетные данные доступа, пользовательские поля элементов мониторинга и т.д.
Хранилища учетных данных
Чтобы администратор мог делегировать использование учетных данных другим пользователям, которые используют эти данные, контролировать элементы, не видя паролей.
Полная высокая доступность
Для всех элементов: баз данных, серверов, агентов и консоли.
Интегрированное резервное копирование
Сама консоль имеет систему резервного копирования для облегчения восстановления в случае сбоя.
Система блокировки агентов
Для сред, критичных к безопасности, где агентом нельзя управлять удаленно после его настройки.
Безопасная архитектура связи агентов
Ваши агенты не будут прослушивать порт или иметь удаленный доступ с консоли.
Они будут соединяться с центральной системой для получения инструкций.
При необходимости все соединения могут быть зашифрованы из конца в конец с помощью сертификатов, проверенных ЦС.
Установка без root
Pandora FMS может быть установлена в окружениях с пользовательскими путями без запуска через root. В некоторых финансовых средах это является обязательным требованием, которое мы выполняем.
Физическое разделение между компонентами
Которые предлагают интерфейс для пользователя и хранилище информации (файловую систему). Как файлы, хранящиеся в БД, так и файловые системы, хранящие информацию о конфигурации мониторинга, могут находиться на физически разделенных машинах в разных сетях и защищаться с помощью индивидуальных периметральных систем.
Брандмауэры
Компоненты Pandora FMS имеют документированные входные и выходные порты, поэтому можно защитить все доступы через брандмауэры к компонентам и от них. Кроме того, вы можете настроить их использование.
Мониторинг ограниченных зон
Таким образом, вы можете собирать данные из сети, не имеющей доступа к внешней среде, что идеально подходит для очень ограниченных сред.
Прямая международная поддержка 24/7
На другом конце телефона вы найдете опытного технического специалиста из нашей команды инженеров, который также будет подстраховывать остальных сотрудников, отвечающих за Pandora FMS, начиная с команды разработчиков и заканчивая отделом продаж, который управляет вашим счетом.
Руководство по внедрению безопасной среды
У нас есть небольшое руководство по внедрению для безопасной среды. Конечно, мы также предлагаем расширенные консультационные услуги, чтобы помочь вам в случае необходимости.
История уязвимостей
Мы постоянно обновляем реестр публичных сообщений об уязвимостях Pandora FMS. Кроме того, у нас есть политика управления нарушениями общественной безопасности которая позволяет любому специалисту по расследованиям в области безопасности сообщать о сбоях, чтобы мы могли устранить их и уведомить наших клиентов до того, как они станут достоянием общественности и ими смогут воспользоваться третьи лица.
Аудит кода
Весь код является публичным и доступен в версии OpenSource причем не недавно, а с 2005 года. Код версии Enterprise может быть запрошен при определенных обстоятельствах (только для клиентов), чтобы вы могли провести аудит, если посчитаете это необходимым. Мы делали это для различных клиентов в области национальной и аэрокосмической безопасности.
Сертификация Pandora FMS
Pandora FMS – как компания – сертифицирована по ISO/IEC 27001:2013 (ES-SI-0084/2020) и в Национальной схеме безопасности (ENS) по базовой категории.
Есть ли у вас вопросы по безопасности?
Если у вас есть вопрос о безопасности Pandora FMS, пожалуйста, свяжитесь с нами.