Управлението на правата за достъп на потребителите е съществена частна всяка работа на мрежовия администратор Гарантирането, че всеки потребител има достъп само до необходимите ресурси, е най-елементарната стъпка в осигуряването на всяка мрежа. Имаше време, когато компютърните заплахи възникват в интернет и достигат до мрежи чрез имейл или злонамерени уебсайтове. Въпреки че това все още е така, все по-голям риск за ценните корпоративни данни идва отвътре. Или чрез злонамерени намерения или глупаво невежество, вашите потребители могат да бъдат източник на течове на вашите данни. Инструментите за управление на правата за достъп могат да ви помогнат да гарантирате, че потребителите могат да имат достъп само до това, което наистина се нуждаят, и че до всеки ресурс може да се стигне само от потребители, които наистина се нуждаят от него. Прочетете, докато разглеждаме някои от най-добрите инструменти за управление на правата за достъп, налични днес.
Но преди да разгледаме по-задълбочено най-добритеналични инструменти, Нека първо проучим управлението на правата за достъп. Ще обясним защо това е толкова важен аспект от осигуряването на вашите данни и какви предизвикателства са изправени пред мрежовите администратори. Ще проучим и управлението на правата за достъп от гледна точка на ITIL. В крайна сметка, Управлението на достъпа е един от основните процеси в ITIL рамката. И ще завършим с обсъждане на управлението на правата за достъп от гледна точка на сигурността. Накрая ще разгледаме шепа някои от най-добрите инструменти за управление на правата за достъп, които бихме могли да намерим.
Управление на правата на достъп
Всички от общността на информационните технологиизнае, че нарушенията на данните са станали често срещано и почти неизбежно събитие. И макар че може да се изкушим да мислим, че това се прави само от злонамерени хакери и престъпници или от разузнавателни агенции на сенчести страни, като и двете имат достъп до сложна технология, предназначена да пробие дори в най-сигурните мрежи, това, за съжаление, далеч не е вярно. Докато тези външни атаки съществуват, част от риска идва отвътре. А вътрешният риск може да бъде също толкова висок, колкото външния.
Този вътрешен риск може да приеме много форми. От една страна, недобросъвестните служители могат да търсят начин да спечелят бързи пари, като продават поверителни данни на конкурентите. Но освен че е акт на злонамерени лица в рамките на дадена компания, нарушенията на данните могат да се случат и случайно. Например, някои служители може да не знаят за политиките за сигурност. Още по-лошото е, че може да имат твърде голям достъп до корпоративни данни и други ресурси.
CA Technologies държави в своите Доклад за 2018 г. за вътрешна заплаха (!pdf връзка), че 90% от организациите се чувстват уязвими от вътрешни атаки. Освен това, докладът посочва също, че основните причини за вътрешни посегателства са прекомерните привилегии за достъп, нарастващият брой устройства с достъп до поверителни данни и общата нарастваща сложност на информационните системи като цяло. Това показва важността на управлението на правата за достъп. Предоставянето на ограничен достъп на потребителите до файлови споделяния, Active Directory и други ресурси в рамките на организацията въз основа на действителната нужда е един от най-добрите начини за намаляване на възможността за злонамерени и случайни атаки и нарушения и загуби на данни.
За съжаление, това е по-лесно, отколкото да се направи. Днешните мрежи често се разпространяват в широки географски области и те се състоят от хиляди устройства. Управлението на правата за достъп може бързо да се превърне в огромна задача, пълна с рискове и клопки от всякакъв вид. Именно тук могат да бъдат полезни инструменти за управление на права за достъп.
Управление на правата за достъп и ITIL
Библиотеката на ИТ инфраструктурата или ITIL е наборот насоки и препоръчани процеси за екипи по информационни технологии. Конкретно целта на ITIL е да разработи ефективни и ефикасни методи за предоставяне на ИТ услуги или с други думи, каталог на най-добрите практики за ИТ организацията. Управление на достъпа е един от тези ITIL процеси. Целта на процеса е много просто описана като „предоставяне на право на оторизирани потребители да използват услуга, като същевременно се предотвратява достъп до неупълномощени потребители“.
Управлението на правата на достъп като мярка за сигурност
Докато някои ще твърдят, че правата за достъпуправлението е компонент на мрежовата администрация, други ще кажат, че вместо това е част от ИТ сигурността. В действителност вероятно е малко и от двете. Но всъщност това има значение само в по-големия бизнес, който има отделни мрежови администрации и ИТ екипи за сигурност. В по-малките организации едни и същи екипи често се справят както с администрацията, така и със сигурността, ефективно описвайки въпроса.
Най-добрите инструменти за управление на правата на достъп
Намиране на специализирани инструменти за управление на правата за достъпсе оказа по-трудно от очакваното. Това вероятно се дължи на факта, че много инструменти всъщност се продават като инструменти за сигурност или като инструменти за одит на AD. Това, което решихме да включим в нашия списък, са инструменти, които могат да помогнат на администраторите да гарантират, че потребителите имат достъп до това, от което се нуждаят, и нищо друго. Някои са инструменти, които помагат при назначаването на права и управлението им, докато други са инструменти за одит, които могат да сканират мрежата ви и да отчитат кой има достъп до какво.
1. SolarWinds Мениджър за права на достъп (Безплатен пробен период)
SolarWinds не се нуждае от въвеждане с мрежаадминистратори. Компанията, която съществува от години, е известна с това, че публикува някои от най-добрите инструменти за администриране на мрежата. Нейният водещ продукт, наречен the SolarWinds Network Monitor Monitor, последователно оценява сред най-добрите мрежиинструменти за мониторинг SolarWinds е известен и с това, че прави страхотни безплатни инструменти, които адресират специфичните нужди на мрежовите администратори. Сред тези инструменти, безплатен калкулатор на подмрежа и прост, но полезен TFTP сървър са едни от най-известните.
Най- SolarWinds Мениджър за права на достъп (което често се споменава като ARM) е създаден с цел да помогне на мрежатаадминистраторите остават на върха на потребителските разрешения и разрешения за достъп. Този инструмент борави с базирани в Active Directory мрежи и е насочен към улесняване на предоставянето и отнемането на информация, проследяването и мониторинга на потребителите. И това, разбира се, може да помогне да се сведе до минимум шансовете за вътрешни атаки, като се предложи лесен начин за управление и наблюдение на потребителското разрешение и се гарантира, че не се предоставят ненужни разрешения.
Едно нещо, което вероятно ще ви удари, докато използвате SolarWinds Мениджър за права на достъп е нейното интуитивно табло за управление на потребителите, къдетоможете да създавате, променяте, изтривате, активирате и деактивирате потребителски достъп до различни файлове и папки. Този инструмент разполага и с шаблони, специфични за ролите, които лесно могат да дадат на потребителите достъп до конкретни ресурси във вашата мрежа. Инструментът ви позволява лесно да създавате и изтривате потребители само с няколко кликвания. И това е само началото, SolarWinds Мениджър за права на достъп не оставя много функции след себе си. Ето извличане на някои от най-интересните функции на инструмента.
Този инструмент може да се използва за наблюдение и одитпромени както в Active Directory, така и в груповата политика. Мрежовите администратори могат да го използват, за да виждат лесно кой какво е променил в настройките на груповата политика или активната директория, както и датата и часа на тези промени. Тази информация със сигурност улеснява забелязването на неоторизирани потребители и злонамерени или невежи действия, извършени от някого. Това е една от първите стъпки, за да се гарантира, че поддържате някаква степен на контрол върху правата за достъп и че сте информирани за евентуални проблеми, преди те да имат неблагоприятен ефект.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: УПРАВЛЕНИЕ НА ПРАВА НА ДОСТЪП НА SOLARWINDS
- Официален сайт за изтегляне: https://www.solarwinds.com/access-rights-manager
Атаките често се случват, когато папки и / илитяхното съдържание се осъществява от потребители, които не са или не бива да бъдат упълномощени да имат достъп до тях. Този вид ситуация е често срещана, когато потребителите получават широкообхватен достъп до папки или файлове. Мениджърът на правата за достъп на SolarWinds може да ви помогне да предотвратите тези видове течове и неоторизирани промени на поверителни данни и файлове, като предоставя на администраторите визуално изобразяване на разрешения за множество файлови сървъри. В обобщение, инструментът ви позволява да видите кой има какво разрешение за какъв файл.
Мониторингът на AD, GPO, файлове и папки е едно - и важно - но това SolarWinds Мениджър за права на достъп отива далеч от това. Можете не само да го използвате за управление на потребители, но също така можете да анализирате кои потребители имат достъп до кои услуги и ресурси. Продуктът ви предоставя безпрецедентна видимост към членството в групата в Active Directory и файлови сървъри. Това ви поставя, администратора, в едно от най-добрите места за предотвратяване на вътрешни атаки.
Нито един инструмент не е пълен, ако не може да отчита каквоправи и какво намира. Ако имате нужда от инструмент, който може да генерира доказателства, които могат да бъдат използвани в бъдещи спорове или евентуални съдебни спорове, този инструмент е за вас. И ако имате нужда от подробни отчети за одитни цели и за да се съобразите със спецификациите, определени от регулаторните стандарти, които се прилагат за вашия бизнес, ще ги намерите и вие.
Най- SolarWinds Мениджър за права на достъп лесно ще ви позволи да генерирате страхотни отчети за товадиректно се занимават с проблемите на одиторите и спазването на регулаторните стандарти. Те могат да бъдат създадени бързо и лесно само с няколко кликвания. Отчетите могат да включват всяка информация, за която се сетите. Например дейностите в журнала в Active Directory и достъпа до файлов сървър могат да бъдат включени в отчет. От вас зависи да ги направите максимално обобщени или подробни, колкото е необходимо.
Най- SolarWinds Active Rights Manager предлага на мрежовите администратори възможността даоставете управлението на правата за достъп за даден обект в ръцете на човека, който го е създал. Например потребител, създал файл, може да определи кой може да получи достъп до него. Такава система за саморазрешение играе важна роля за предотвратяване на неоторизиран достъп до информация. В края на краищата, кой знае кой трябва да има достъп до ресурс по-добре от този, който го създава? Този процес се осъществява чрез уеб-базиран портал за саморазрешение, който улеснява собствениците на ресурси да обработват заявки за достъп и да задават разрешения.
Най- SolarWinds Мениджър за права на достъп може да се използва и за оценка в реално време и ввъв всеки момент, нивото на риск за вашата организация. Този процент на риска се изчислява за всеки потребител въз основа на нивото му на достъп и разрешения. Тази функция прави удобно за мрежовите администратори и / членовете на екипа по сигурността на ИТ да имат пълен контрол върху активността на потребителя и нивото на риск от всеки служител. Като знаете кои потребители имат най-високите нива на риск, ще ви позволи да следите внимателно тях.
Този инструмент не обхваща само Active Directoryуправление на права, той също ще обработва правата на Microsoft Exchange. Продуктът може значително да ви помогне да опростите вашия мониторинг и одит на Exchange, както и да ви помогне да предотвратите нарушения на данните. Той може да проследява промените в пощенските кутии, папките, календарите и публичните папки.
И точно както можете да го използвате с Exchange, можете да използвате това SolarWinds Мениджър за права на достъп заедно с SharePoint. Най- ARM системата за управление на потребителя ще показва разрешенията на SharePoint в дървовидна структура и позволява на администраторите бързо да видят кой е упълномощен да получи достъп до даден ресурс на SharePoint.
Колкото и да е чудесно да имате автоматизирана системакойто следи средата ви, още по-добре е, ако има възможност да ви уведомява при откриване на нещо странно. И точно това е целта, която служи на SolarWinds Мениджър за права на достъпСистема за сигнализиране Подсистемата ще информира обслужващия персонал за информация какво се случва в мрежата чрез издаване на сигнали за предварително определени събития. Сред типовете събития, които могат да задействат сигнали, са промените във файла и промените в разрешенията. Тези сигнали могат да помогнат за смекчаване и предотвратяване на течове на данни.
Най- SolarWinds Мениджър за права на достъп се лицензира въз основа на броя активиранипотребители в Active Directory. Активиран потребител е или активен потребителски акаунт, или акаунт за услуга. Цените за продукта започват от $ 2 995 за до 100 активни потребители. За повече потребители (до 10 000) могат да бъдат получени подробни цени, като се свържете с продажбите на SolarWinds, но очакват да плащат над 130 000 долара за тези много потребители. И ако предпочитате да опитате инструмента, преди да го закупите, можете да получите безплатна, неограничена от потребителите пробна версия за 30 дни.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: УПРАВЛЕНИЕ НА ПРАВА НА ДОСТЪП НА SOLARWINDS
- Официален сайт за изтегляне: https://www.solarwinds.com/access-rights-manager
2. Netwrix
Netwrix всъщност не са права за достъпинструмент за управление По собствени думи на издателя това е „Платформа за видимост за анализ на поведението на потребителите и намаляване на риска“. Еха! Това е модно име, но в действителност, Netwrix е типът инструмент, който можете да използвате, за да постигнете същите цели, както и когато използвате.
Конкретно можете да използвате Netwrix за откриване на рискове за сигурността на данните и аномален потребителповедение, преди да доведат до нарушаване на данните. Този инструмент ще ви даде гледка от птичи поглед към вашата поза за сигурност с интерактивни табла за оценка на риска. Той може да ви помогне бързо да идентифицирате най-големите пропуски в сигурността и да използвате вградения си действащ интелект за намаляване на способността на натрапници и вътрешни лица, както и да причинят щети.
Продуктът разполага и с сигнали, които могат да се използватда бъдете уведомявани за всяка неоторизирана дейност, както се случва, като ви предоставя по-голям шанс да предотвратите нарушения на сигурността. Можете например да изберете да бъдете уведомявани всеки път, когато някой се добави към групата на Enterprise Admins или когато потребителят модифицира много файлове за кратък период от време, което би могло да е знак за атака с откуп.
Информация за цените за Netwrix може да бъде получена чрез директна връзка с доставчика. И ако искате да опитате продукта, е налична безплатна пробна версия, въпреки че трае само 20 дни, докато повечето изпитвания са 30 дни.
3. Varonis
Varonis е компания за киберсигурност, чиято основна мисиязащитава вашите данни от загуба. Така че, въпреки факта, че те нямат наличен инструмент за управление на директен достъп на потребителите, смятахме, че заслужава да бъде в нашия списък. В крайна сметка, не е ли това основната цел на която и да е система за управление на правото на достъп?
VaronisВодещата в индустрията платформа е създадена за защитавашите най-ценни и най-уязвими данни. И за да се постигне това, започва в основата: самите данни. Използвайки платформата, потребителите могат да защитават своите данни от атаки отвътре, както и отвън. Системата елиминира повтарящите се процеси на ръчно почистване и автоматизира ръчни процедури за защита на данните. Концепцията е уникална с това, че обединява сигурността и спестяването на разходи, нещо, което не е твърде често.
Най- Varonis платформата открива вътрешни заплахи и кибератаки чрез анализ на данни, активност на профила и поведение на потребителя. Той предотвратява и ограничава бедствията, като блокира чувствителни и застояли данни и ефективно и автоматично поддържа вашите данни в сигурно състояние.
4. STEALTHbits
STEALTHbits предлага набор от Active Directoryрешения за управление и сигурност, които позволяват на организациите да описват и почистват Active Directory, да разрешават одит и да управляват достъпа, връщането и възстановяването от нежелани или злонамерени промени и да наблюдават и откриват заплахи в реално време. Той предлага всеобхватна защита на вашите корпоративни данни. Процесът на почистване и управление на достъпа може ефективно да втвърди Active Directory срещу атаки, както от вътрешни, така и от външни заплахи.
Основната функция на инструмента включва одит на AD. Той ще описва, анализира и отчита в Active Directory, за да го защити и оптимизира. STEALTHbits също могат да извършват одит на промени в Active Directory, постигайки сигурност и съответствие чрез отчитане в реално време, сигнализиране и блокиране на промените. Друга полезна характеристика на инструмента е неговата функция за почистване на Active Directory, която можете да използвате за почистване на застояли AD обекти, токсични условия и собственици на групи.
Инструментът Active Directory одитиране на разрешениятаи отчитането може да се използва за отчитане на AD разрешенията на домейна, организационната единица и обекта. Съществува също връщане и възстановяване на Active Directory за лесно коригиране на нежелани промени в Active Directory и консолидиране на домейна, което ще ви позволи да поемете обратно контрола над Active Directory чрез лесен работен процес.
Коментари