לוגו פריטק (1)

פריטק מערכות מידע - פריוריטי לחברות יצרניות

מפתחים לכם הצלחה עסקית

ניהול סיכוני אבטחת מידע

ראשיפורום פריוריטיפורום פריוריטי – מענה על שאלות שונות בתחום היישום והפיתוחאפיון התאמות תוכנה / פיתוחים בפריוריטיניהול סיכוני אבטחת מידע

Log In Register Lost Password

תגיות: 

מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • מאת
    דיונים
  • 04/02/2025 בשעה 14:23 #12819
    Ohad Do
    Participant

    אני מחפש כלי לניהול סיכוני אבטחת מידע במערכת Priority.
    אני מתכוון לכלי כמו Varonis Insider Risk Management (שלצערי לא תומך בפריוריטי).
    יכולות שהיינו שמחים לקבל מהכלי הזה:
    -מיפוי מידע קיים
    -המלצות בנושא misconfiguration
    -ניטור והתראה

    אודה לטיפים והפניות !

    21/03/2026 בשעה 23:10 #12936
    צביקה פרידמן
    Keymaster

    היי אוהד,
    לחפש "ורוניס לפריוריטי" זה כמו לחפש חד-קרן. הכלים הגדולים פשוט לא שם כי המידע נעול עמוק ב-SQL.
    גילוי נאות: אני מומחה פריוריטי, לא איש סייבר. אז מה שאני כותב כאן זה מהיכרות עם השוק, בלי אחריות מקצועית. 😉

    אופציות ששווה להכיר לניהול סיכונים בפריוריטי:
    SYMEON (FBC): הכי קרוב לורוניס. ממפה מידע רגיש ב-DB ומנטר גישה.
    SODA (Audit & Control): מתמקד ב"בלגן בהרשאות" (SoD). מונע מצב שלמשתמש יש יותר מדי כוח.
    Netwrix: כלי פשוט וטוב לניטור ה-SQL עצמו (On-prem).

    בגלל הוואקום הזה, פיתחנו פתרונות לביקורת וניטור, שני כלים שסוגרים לכם את הפינה:
    מודול לוג שינויים למסכים.
    מאפשר לראות מי שינה מה ומתי בצורה קריאה, בלי להסתבך עם שאילתות מורכבות.
    דוח הרשאות מיוחד: כלי שפיתחנו לזיהוי שדות פתוחים לעדכון במסכים, הצגת הרשאות לדוחות ופרוצדורות פר משתמש והנגשת כל המידע הזה לצורך ביקורות תקופתיות.

    ממליץ לא לחכות לכלים חיצוניים ולנצל תחילה מה שקים בסטנדרט:
    תתחקרו את לוג תנועות המלאי ( Audit Trail), הגדירו חוקים עסקיים במסכים ובמסגרת ניהול התהליכים העסקיים ( BPM ) בדגש על שדות רגישים (בנק ספק למשל), ותנקו הרשאות כתיבה פעם ברבעון כולל מעבר על קבוצות ההרשאות ומשתמשים לא פעילים.

  • מאת
    דיונים
מוצגות 2 תגובות – 1 עד 2 (מתוך 2 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.