Blockaudit

Aujourd'hui

blockchain audit Schema of the audit system in place today

De nos jours, la majeure partie des outils d'audit utilisent un proxy pour auditer les actions des administrateurs système.
Le sysadmin se connecte sur un serveur cible via un serveur proxy qui agit comme un bastion de sécurité, gérant les accès, les privilèges et en consignant toutes ses actions.

Ce principe semble bien fonctionner, mais réfléchissez à ces points :

  • Il y a probablement un administrateur système gérant le bastion. Cette personne peut effacer les logs et tout l'historique.
  • Qu'en est-il des menaces internes ? Un administrateur système pourrait modifier le bastion pour se connecter à un serveur sensible.
  • Que se passe t'il lorsqu'il contourne le bastion ? Il peut pirater le serveur, puis restaurer la configuration et effacer ses traces. Il devient clairement invisible !

Blockaudit offre un niveau de sécurité supérieur à votre système .
Blockaudit ne remplace pas les proxies et les bastions, mais renforce ces machines et tous les serveurs sensibles.

À présent avec la solution Blockaudit

blockchain audit chainhero blockaudit

Notre agent Blockaudit est déployé sur tous vos serveurs sensibles et capture les signaux systèmes pour les déployer dans votre propre Blockchain.
Notre moteur de règle utilisant la logique floue se charge de catégoriser par criticité les actions et activités des administrateurs et vous remonte des alertes pour chaque comportements suspects.

L'utilisation de la technologie Blockchain garantit l'immutabilité du stockage et du monitoring de toutes les actions effectuées sur vos serveurs, qu'elles soient effectuées par un agent interne malicieux ou une attaque externe d'un hacker.

 

 

 

 

Compatibilité

  • Linux systèmes (Red Hat, Ubuntu, Debian, CentOs, …) en fonction de la version du noyau, minimum version 2.6.6
  • Cloud Infrastructures
  • Compatible avec les machines légères, installée sur l'hôte parent, la solution peut auditer les machines virtuelles.

Nos sponsors