SCIRGE

A Scirge az első és egyetlen jelenleg ismert technológia, amely képes az alkalmazottak és a vállalat online regisztrációit webalkalmazás és account szinten is monitorozni, leltárat képezni a vállalat által használt felhőszolgálatásokról és az abban létrejött hozzáférésekről.

A Scirge alkalmazásának előnyei

A Scirge egyedülálló képessége az online regisztrációkhoz kapcsolódó jelszavak ellenőrzése (megfelelően komplex a jelszó, esetleg gyakran használt vagy már korábban ellopott-e az adott jelszó). Ezen felül a gyakran ismétlődő, kollégák között megosztott vagy akár a lokális, Active Directory-ból újra felhasznált jelszavak felderítésére is kizárólag a Scirge képes. 

Mindezt természetesen teszi a cleartext jelszavak tárolása nélkül. Az Active Directory/LDAP jelszavak ellenőrzése pedig a Microsoft által biztosított lehetőségeknél jóval szélesebb körű komplexitást és jelszó higiéniát biztosít. A Scirge leltárat épít az összes olyan webalkalmazásról és hozzáférésről, amelyet a cég bármely alkalmazottja hozott létre. Az alkalmazásokhoz felhasználási trendeket és egyéb meta adatokat rendel, mint például a web szolgáltatások saját ÁSZF-je vagy Adatvédelmi nyilatkozata, illetve a domain kockázati besorolása, aminek segítségével akár azok a phishing támadások is detektálhatóak, miután átjutottak az email szűrésen a felhasználókat is becsapták. 

A több ezer felhasználóval rendelkező nagyvállalatok számára jelentős direkt vagy indirekt költséget jelenthet, ha egyedi szolgáltatásokra fizetnek elő az üzleti területek, vagy információ hiányában több, átfedésben lévő szolgáltatást használnak, esetleg nem használják ki a meglévő előfizetéseket. Az egyedi szolgáltatások igénybevétele töredezett és átláthatatlan üzleti folyamatokat eredményezhet, és kizárólag a felhasználók képességeinek megfelelő hatékonysággal működhetnek. 

A Scirge működése

A Scirge egy innovatív szoftvermegoldás, amelyet a vállalatok felhőlenyomatának felfedezésére, védelmére és kezelésére terveztek, különös tekintettel a "Shadow IT" és "Shadow AI" jelenségekre. A szoftver átfogó láthatóságot biztosít a SaaS (Software as a Service) és egyéb online eszközök, valamint a munkavállalók által létrehozott online regisztrációk felett.

A Scirge egy virtuális szerveren futó management felületből és a vállalati kliensek (PC, notebook) böngészőjében futó Browser Add-on avagy böngésző bővítményből áll. Az infrastruktúra egyszerűsége miatt nincs szükség külön endpoint alkalmazások telepítésére, az implementációs folyamat akár 1-2 nap alatt végbemehet. A Scirge azonnal elkezdi az adatgyűjtést a szabályrendszernek megfelelően, cégmérettől és felhasználói szokásoktól függően akár pár nap, egy-két hét után látványos képet kaphatunk a vállalat online lábnyomáról.

A Scirge főbb funkciói és előnyei:

• Teljes Shadow IT és SaaS láthatóság: felfedezi és leltárba veszi a vállalat által használt összes felhőszolgáltatást és a hozzájuk tartozó hozzáféréseket, beleértve a böngészőben mentett hitelesítési adatokat is. Akár több száz, nem menedzselt SaaS alkalmazást is képes azonosítani, amelyekről az IT osztálynak nincs tudomása.
• Jelszóvédelem és hozzáférés-ellenőrzés: egyedülálló képessége az online regisztrációkhoz kapcsolódó jelszavak ellenőrzése, felismerve a gyenge, feltört vagy újrahasznosított jelszavakat. Képes felderíteni a megosztott, vagy az Active Directory-ból újra felhasznált jelszavakat is, anélkül, hogy cleartext jelszavakat tárolna.
• Kockázatfelismerés és megfelelőség: segít azonosítani a biztonsági kockázatokat, mint például az "account takeover" vagy a "password reuse", valamint támogatja a GDPR, ISO 27001 és egyéb audit elvárásoknak való megfelelést. Valós idejű értesítéseket és figyelmeztetéseket biztosít a Shadow IT és Shadow AI kockázatairól.
• Digitális eszközkezelés és ellátási lánc ellenőrzés: részletes jelentéseket és értesítéseket készít az új trendekről és szolgáltatásokról, lehetővé téve a felesleges kiadások megszüntetését és a kapcsolódó kockázatok kiértékelését.
• Munkavállalói kiléptetés és Shadow IT takarítás: biztosítja, hogy a távozó dolgozók és alvállalkozók ne hagyjanak hátra aktív vagy árván maradt fiókokat, csökkentve az illetéktelen hozzáférés vagy információszivárgás esélyét.
• Automatizálás és integrációk: támogatja a Syslog használatát, gyors integrációt biztosítva az üzleti SIEM és SOAR megoldásokhoz, lehetővé téve az automatizált incidenskezelést.
• Kliens nélküli megközelítés: a Scirge képes visszamenőleges Shadow IT auditot végezni egy könnyű szkript segítségével, amely nem igényel kliens telepítést, böngészőbővítményeket vagy API-kapcsolatok konfigurálását.

Felhasználási esetek

• Shadow IT és SaaS Discovery
  
  
• Kliens nélküli visszamenőleges audit
  
  
• Cloud Identity Lifecycle Management
  
  
• Jelszóvédelem és jelszó-higiénia
  
  
• Phishing detekció és munkavállalói képzés
  
  
• Komplett Compliance (GDPR, NIST, ISO, GenAI-irányelvek)

Előnyök a magyarországi cégeknek

• Gyors ROI: már a pilot fázisban 20+ nemkezelhető Shadow IT fiók felfedezése felhasználónként.
  
  
• Költségoptimalizálás: redundáns SaaS-előfizetések feltárása és konszolidálása.
  
  
• Teljes körű support: helyi és képzett Clico szakértők.
  
  
• Magyar nyelvű felület és dokumentáció: teljes lokalizáció a közép-európai régióra szabva.
  
  

Integráció és bevezetés

• 1–2 napos implementáció: egyszerű, könnyűsúlyú böngészőbővítmény telepítés.
  
  
• SIEM/SOAR kapu: Syslog-on keresztül bármely SIEM vagy SOAR rendszerrel összeköthető.
  
  
• REST API: mélyebb integráció CRM, ITSM vagy asset management rendszerekkel.
  
  

Összegzés és ajánlat

A Scirge agentmentes, böngészőbővítményes felhőbiztonsági megoldás Shadow IT, Shadow AI és SaaS felderítésére. Valós idejű jelszó-higiénia-elemzést, kockázatkezelést és automatizált riasztásokat kínál SIEM/SOAR integrációval. Részletes dashboard; gyors bevezetés REST API, helyi magyar nyelvű támogatás és GDPR, NIST, ISO compliance biztosítja a hatékony és költségoptimalizált működést jelentős ROI-t.

Keresse a Scirge helyi szakértőit a Clico Hungary-nál:
Email:  scirge@clico.hu 
Teleon: +36 1 612 1309

Scrige: Shedding Light on Shadow IT

Kapcsolódó tartalmak:

Jéghegynek ütközhetünk - Mi történik a Shadow IT-ban? (blog)

Célkeresztben a kiemelt felhasználók (blog)

Bemutató videó

A Scirge hivatalos oldala

Vulnerability Management

Scirge - A Scirge egyedülálló képessége az online regisztrációkhoz kapcsolódó jelszavak ellenőrzése: (megfelelően komplex a jelszó, esetleg gyakran használt vagy már korábban ellopott-e az adott jelszó?) Ezen felül a gyakran ismétlődő, kollégák között megosztott, vagy akár a lokális, Active Directory-ból újra felhasznált jelszavak felderítésére is kizárólag a Scirge képes. Mindezt természetesen cleartext jelszavak tárolása nélkül. Az Active Directory/LDAP jelszavak ellenőrzése pedig a Microsoft által biztosított lehetőségeknél jóval szélesebb körű komplexitást és jelszó higiéniát biztosít. A Scirge leltárat épít az összes olyan webalkalmazásról és hozzáférésről, amelyet a cég bármely alkalmazottja hozott létre. Az alkalmazásokhoz felhasználási trendeket és egyéb meta adatokat rendel, mint például a web szolgáltatások saját ÁSZF-je vagy Adatvédelmi nyilatkozata, illetve a domain kockázati besorolása, aminek segítségével akár azok a phishing támadások is detektálhatóak, miután átjutottak az email szűrésen a felhasználókat is becsapták. A többezer felhasználóval rendelkező nagyvállalatok számára jelentős direkt vagy indirekt költséget jelenthet, ha egyedi szolgáltatásokra fizetnek elő az üzleti területek, vagy információ hiányában több, átfedésben lévő szolgáltatást használnak, esetleg nem használják ki a meglévő előfizetéseket. Az egyedi szolgáltatások igénybevétele töredezett és átláthatatlan üzleti folyamatokat eredményezhet kizárólag a felhasználók képességeinek megfelelő hatékonysággal működhetnek. A Scirge egy virtuális szerveren futó management felületből és a vállalati kliensek (PC, notebook) böngészőjében futó Browser Add-on avagy böngésző bővítményből áll. Az infrastruktúra egyszerűsége miatt nincs szükség külön endpoint alkalmazások telepítésére, az implementációs folyamat akár 1-2 nap alatt végbe mehet. A Scirge azonnal elkezdi az adatgyűjtést a szabályrendszernek megfelelően, cégmérettől és felhasználói szokásoktól függően akár pár nap, egy-két hét után látványos képet kaphatunk a vállalat online lábnyomáról.