SolarWinds не се нуждае от въвеждане при адресиранемрежови администратори. Компанията съществува от около двадесет години и е известна с това, че прави едни от най-добрите инструменти за мрежово администриране. Един от основните му продукти, SolarWinds Network Performance Monitor постоянно се класира сред най-добрите инструменти за мониторинг на мрежата. Компанията е известна и с това, че прави няколко отлични безплатни инструмента, всеки от които адресира конкретна нужда от мрежова администрация. Сред тези инструменти, безплатен калкулатор на подмрежа и безплатен TFTP сървър са едни от най-използваните. Днес обаче ние разглеждаме SolarWinds Мениджър за права на достъп, едно от по-новите попълнения на компанията.
Преди да разгледаме подробно най-доброто от инструментаи най-полезните функции, накратко ще обсъдим необходимостта от такъв инструмент. Ще проучим защо управлението на правата за достъп е толкова важен аспект от осигуряването на вашите данни и какви предизвикателства са изправени пред мрежовите администратори. Понастоящем сигурността на данните е една от най-важните задачи на всеки администратор. И част от сигурността на данните е да се гарантира, че правата за достъп се управляват правилно.
Управление на правата на достъп
Въпреки че е общоизвестно средОбщност на информационните технологии, че нарушенията на данните са се превърнали в често срещано и почти неизбежно събитие, мнозина смятат, че това се прави само от злонамерени хакери и престъпници или от разузнавателни агенции на сенчести страни, които имат достъп до някои от най-сложните технологии, необходими, за да пробият дори най-сигурните мрежи. За съжаление, това далеч не е вярно и макар тези външни атаки да съществуват, важна част от риска идва отвътре.
Вътрешният риск може да приеме много форми. Някои безскрупулни служители може би търсят начин да спечелят бързи пари, като продават поверителни данни на конкурентите. Но освен, че са акт на злонамерени лица в рамките на дадена компания, нарушаването на данни може да се случи и случайно, когато например служителите не знаят за политиките за сигурност или когато имат твърде голям достъп до различни системни ресурси.
В своя доклад за Insider Threat за 2018 г., софтуерен гигантCA Technologies заявява, че 90% от организациите се чувстват уязвими от вътрешни атаки. Освен това, докладът посочва също, че основните причини за вътрешни посегателства са прекомерните привилегии за достъп, нарастващият брой устройства с достъп до поверителни данни и общата нарастваща сложност на информационните системи като цяло. Тези статистически данни ясно показват значението на управлението на правата за достъп. Като предоставя на потребителите ограничен достъп до файлови споделяния, Active Directory и други ресурси в рамките на една организация са един от най-добрите начини да се намали възможността за злонамерени и случайни атаки и кражби.
Но това е по-лесно да се каже, отколкото да се направи. Като се има предвид широкото географско разпространение на днешната мрежа и хилядите устройства, които са част от нея, управлението на правата за достъп може бързо да се превърне в огромна задача, една от които е обсебена от рискове и клопки от всякакъв вид. Тук са инструментите за автоматизирано управление на права за достъп, като помощната помощ на SolarWinds Access Manager.
ПРЕГЛЕД: Мениджър за права на достъп на SolarWinds
Мениджърът на правата за достъп на SolarWinds (същонаричана ARM) е създадена, за да помогне на мрежовите администратори да останат на върха на потребителските разрешения и разрешения за достъп. Този инструмент, който работи само с базирани на Active Directory мрежи, е насочен към улесняване на осигуряването на потребителите и освобождаването от тях, проследяването и мониторинга. И това, разбира се, може да помогне да се сведе до минимум шансовете за вътрешни атаки, като се предложи лесен начин за управление и наблюдение на потребителското разрешение и се гарантира, че не се предоставят ненужни разрешения.
- Официална връзка за изтегляне: https://www.solarwinds.com/access-rights-manager
- БЕЗПЛАТНА 30-дневна пробна версия е на разположение
Основните функции
По отношение на функциите, мениджърът за права на достъп на SolarWinds не оставя много да се желае. Ето извличане на основните функции на инструмента.
Active Directory Мониторинг
Може да се използва мениджърът за права на SolarWinds Activeда следи и одитира промените както в Active Directory, така и в груповата политика. Използвайки го, мрежовите администратори могат лесно да видят кой е направил какви промени в настройките на груповата политика или активната директория, както и датата и часа на посочените промени. Тази информация може да улесни откриването на неоторизирани потребители и злонамерени или невежи действия, извършени от всеки потребител. Това е една от първите стъпки, за да гарантирате, че поддържате контрола върху правата за достъп и сте информирани за евентуални проблеми, преди те да имат неблагоприятен ефект.
Мониторинг на промените на прозорците на сървърите
Атаките често могат да се случат, когато папки и технитедостъпът до съдържанието е от потребители, които нямат или не би трябвало да бъдат упълномощени да имат достъп до тях. Този вид ситуация е често срещана, когато потребителите получават широкообхватен достъп до папки и / или файлове. Мениджърът на правата за достъп на SolarWinds може да ви помогне да предотвратите тези видове течове и неоторизирани промени на поверителни данни и файлове, като ви визуално изобразява разрешения за множество файлови сървъри. С две думи тя ви позволява да видите кой като какво разрешение на какъв файл. Не само ви позволява да наблюдавате какво се случва, но в същото време ви позволява да контролирате достъпа.
Управление на потребители
Едно нещо, което непременно ще ви удари, докато използватеSolarWinds Мениджърът за права на достъп е неговото интуитивно табло за управление на потребителите, където можете да създавате, променяте, изтривате, активирате и деактивирате потребителски достъп до различни файлове и папки. Този инструмент разполага и с шаблони, специфични за ролите, които лесно могат да дадат на потребителите достъп до конкретни ресурси във вашата мрежа. Инструментът ви позволява лесно да създавате и изтривате потребители само с няколко кликвания.
Анализ на разрешенията
Мониторингът на AD, GPO, файлове и папки е еднонещо, но мениджърът за права за достъп на SolarWinds отива далеч от това. Не само можете да управлявате различни потребители, но също така можете да анализирате кои потребители имат достъп до кои услуги и файлови сървъри. Този продукт ви дава видимост за членството в групата в Active Directory и файлови сървъри. Той поставя администратора на най-добрата позиция за предотвратяване на вътрешни атаки.
Докладване
Нито един инструмент не е пълен, ако не може да отчита каквоправи и какво намира. Имате нужда от инструмент, който може да генерира доказателства, които могат да бъдат използвани в случай на бъдещи спорове или евентуални съдебни спорове. Може също да се нуждаете от подробни отчети за одитни цели и да се съобразите със спецификациите, определени от регулаторните стандарти, приложими за вашия бизнес.
SolarWinds Мениджър за права на достъп лесноще ви позволи да генерирате перфектни доклади, които директно се отнасят до опасенията на одиторите и спазването на регулаторните стандарти. Тези отчети се създават бързо и лесно само с няколко кликвания. Отчетите могат да включват цялата информация, за която се сетите. Например дейностите в журнала в Active Directory и достъпа до файлов сървър могат да бъдат включени в отчет. От вас зависи да ги направите подробно, колкото е необходимо.
Управление на директен достъп
Мениджърът за права на SolarWinds дававъзможността на администраторите да оставят управлението на правата за достъп за даден обект в ръцете на човека, който го е създал. Например потребител, създал файл, може да определи кой може да получи достъп до него. Такава система за саморазрешение играе важна роля за предотвратяване на неоторизиран достъп до информация. В края на краищата, кой знае кой трябва да има достъп до ресурс по-добре от този, който го създава? Това става чрез уеб-базиран портал за саморазрешение, който улеснява собствениците на ресурси да обработват заявки за достъп.
Оценка на риска
Може да се използва мениджърът за права за достъп на SolarWindsда оцените в реално време и по всяко време възможността за риск за вашата организация. Процентът на риска се изчислява за всеки потребител въз основа на нивото на достъп и разрешенията. Тази функция прави удобно за мрежовите администратори и / членовете на екипа за ИТ сигурност да имат пълен контрол върху потребителската активност и нивото на риск за всеки служител. Може би е разумно да следите по-внимателно тези потребители с по-високи нива на риск.
Администрация и анализ на правата за достъп до обмен
Освен AD, правата за достъп на SolarWindsМениджърът ще обработва и правата на Microsoft Exchange. Инструментът ще ви помогне да опростите вашия мониторинг и одит на Exchange, като същевременно ще ви помогне да предотвратите нарушения на данните. Системата може да проследява промените в пощенските кутии, папките на пощенските кутии, календарите и публичните папки.
Администрация и анализ на правата за достъп на SharePoint
И точно както можете да използвате SolarWinds AccessПрава за управление с Exchange, можете да го използвате и с SharePoint. Системата за управление на потребители ARM ще покаже разрешенията на SharePoint в дървовидна структура и ще позволи на администраторите бързо да видят кой е упълномощен за достъп до даден ресурс на SharePoint
Съобщение за събитие
Едното нещо е да има автоматизирана система, коятоследи средата ви, но е още по-добре, ако може да ви уведоми всеки път, когато бъде открито нещо странно. И точно това е целта, обслужвана от системата за сигнализиране на мениджъра за права на SolarWinds. Той може да поддържа обслужващия персонал информиран за случващото се в мрежата чрез издаване на сигнали за предварително определени събития. Сред типовете събития, които могат да задействат сигнали, са промените във файла и промените в разрешенията. Тези сигнали могат да помогнат за смекчаване и предотвратяване на течове на данни.
Системни изисквания
Мениджърът за права за достъп на SolarWinds се инсталира наедин от вашите Windows сървъри. Не е необходим непременно специален сървър, но изисква поне 4 GB памет за до хиляда потребители, 8 GB, ако имате между хиляда и четири хиляди потребители, и 16 GB за повече от четири хиляди потребители. По същия начин изискванията за дисково пространство варират от тридесет до четиридесет GB, в зависимост от броя на потребителите.
ARM ще работи на всяка версия на сървъра на Windowsот SP1 от 2008 г. и също изисква Microsoft SQL сървър версия 2008 SP1 или по-нова. И като повечето продукти на Microsoft, също е необходима рамката .Net.
В допълнение към сървъра, SolarWinds AccessПравата за управление изискват колекторски агент да бъде инсталиран на контролерите на вашия домейн. Изискването на операционната система е същото като това на сървъра и инсталацията ще изисква четири GB RAM и пет GB дисково пространство.
Няма реално ограничение за броя на потребителитесистемата може да управлява и ще мащабира добре до среди със стотици хиляди потребители. Инсталацията е лесна и можете да стартирате само за няколко кратки минути. Потребителският интерфейс на инструмента е много интуитивен и всеки опитен администратор на Active Directory не трябва да има проблеми с намирането му.
Основни предимства
Предлага мениджърът за права за достъп на SolarWindsняколко предимства. Сред най-важните може да помогне за подобряване на стойката ви за сигурност и смекчаване на вътрешните заплахи. И ако вашето предприятие е подложено на различни регулаторни изисквания, приспособимите отчети на този инструмент могат да се използват, за да докажат това съответствие.
Но най-важните предимства на продукта,тези, които ще станат очевидни много скоро след като започнете да използвате системата, е как улеснява управлението на потребителските разрешения и до колко може да увеличи производителността на вашия администратор.
Придобиване на мениджъра за права на достъп на SolarWinds
Лицензът за права за достъп на SolarWinds е лицензиранвъз основа на броя активирани потребители в Active Directory. Активиран потребител е или активен потребителски акаунт, или акаунт за услуга. Цените за продукта започват от $ 2 995 за до 100 активни потребители. За повече потребители уебсайтът SolarWinds предоставя инструмент за генериране на оферти, където можете да изберете броя си потребители и да въведете вашата информация за контакт, за да получите официална оферта от SolarWinds.
И ако предпочитате да опитате инструмента, преди да го закупите, може да се изтегли безплатна 30-дневна пробна версия. Той ще поддържа неограничен брой потребители по време на пробния период.
БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: УПРАВЛЕНИЕ НА ПРАВА НА ДОСТЪП НА SOLARWINDS
Обобщавайки
С вътрешните атаки са толкова често срещани идопринасянето за важен брой нарушения на данни с произтичащите от тях финансови загуби, наблюдението на активността на потребителите и контролирането на достъпа им е от съществено значение, за да се гарантира, че тези атаки не се случват. за съжаление далеч не е лесно да се приложи достатъчно сложна система за наблюдение ръчно.
Това е мястото, където инструмент като Solarwinds AccessМениджърът на правата може да помогне за оптимизиране и контрол на достъпа, като също така помага на администраторите да бъдат в течение на потребителската активност. Това е от съществено значение, за да се намали възможността за вътрешни атаки. Тестовете ни разкриха, че този инструмент е мощен, гъвкав и лесен и бърз за инсталиране. И тъй като издателят му предлага без привързани струни, пълнофункционален 30-дневен пробен период, всъщност няма причина да не опитате инструмента.
Коментари