e-StepControl risinājuma vieta kopējā drošības infrastruktūrā

Mūsdienu informācijas sistēmu drošības instrumenti ļauj aizsargāties no ārējiem draudiem – paroļu uzlaušanas, e-pastiem ar bīstamiem pielikumiem, DDoS uzbrukumiem un citiem līdzīgiem draudiem. Tajā pašā laikā, nepietiekama uzmanība tiek pievērsta aizsardzībai no iekšējiem draudiem, kuri nāk no iekšējiem autentificētiem lietotājiem.

Attiecīgās kontroles mehānismu problēmas slēpjas faktā, ka autentifikācija un autorizācija nerisina piekļuves kontroles problēmas pilnībā, jo ierobežojums parasti tiek uzlikts uz lietotāja atļautām darbībām, nevis uz pašiem objektiem, ar kuriem attiecīgas darbības var būt veiktas.

e-StepControl risinājums papildina esošā ārējā drošības perimetra kontūru ar papildu iekšējo kontūru un ļauj konstatēt pārkāpumu esamību autentificēto un autorizēto lietotāju darbībās. Pie tam, šāda pieeja nenoslogo pašu aizsargājamo sistēmu ar papildu skaitļošanas slodzi un netraucē leģitīmo lietotāju ikdienas darbībai aizsargājamās IT sistēmas ietvaros.