SolarWinds nepotřebuje úvod při adresovánísprávci sítě. Společnost existuje zhruba dvacet let a je známá tím, že vyrábí některé z nejlepších nástrojů pro správu sítě. Jeden z hlavních produktů, SolarWinds Network Performance Monitor, trvale patří mezi nejlepší nástroje pro monitorování sítě. Společnost je také známá výrobou vynikajících bezplatných nástrojů, z nichž každý řeší specifickou potřebu správy sítě. Mezi tyto nástroje patří bezplatná kalkulačka podsítě a bezplatný server TFTP. Ale dnes se podíváme na SolarWinds Správce přístupových práv, jeden z novějších přírůstků společnosti.
Než se podrobně podíváme na to nejlepší z tohoto nástrojea nejužitečnější funkce, krátce probereme potřebu takového nástroje. Prozkoumáme, proč je správa přístupových práv tak důležitým aspektem zabezpečení vašich dat a jakým problémům čelí správci sítě. V tomto dni a věku je zabezpečení dat jedním z nejdůležitějších úkolů jakéhokoli správce. Součástí zabezpečení dat je také zajištění správného řízení přístupových práv.
Správa přístupových práv
Zatímco to je běžné znalosti meziKomunita informačních technologií, že narušení dat se stala běžnou - a téměř nevyhnutelnou - událostí, mnozí si myslí, že je to pouze škodlivými hackery a zločinci nebo zpravodajskými agenturami ve stinných zemích, kteří mají přístup k některým z nejdokonalejších technologií potřebných k proniknutí nejbezpečnější sítě. Bohužel to zdaleka není pravda a zatímco tyto vnější útoky existují, důležitá část rizika pochází zevnitř.
Vnitřní riziko může mít mnoho podob. Někteří bezohlední zaměstnanci mohou hledat způsob, jak vydělat nějaké rychlé peníze prodejem důvěrných dat konkurentům. Kromě toho, že se jedná o osoby, které nejsou úmyslně zamýšleny v rámci společnosti, může dojít k náhodnému selhání dat, například když zaměstnanci nevědí o bezpečnostních politikách nebo mají-li příliš mnoho přístupu k různým systémovým prostředkům.
V jeho 2018 Insider Threat Report, softwarový gigantCA Technologies uvádí, že 90% organizací se cítí zranitelné vůči útokům zasvěcených osob. Zpráva dále uvádí, že hlavními příčinami útoků zasvěcených osob jsou nadměrná přístupová oprávnění, rostoucí počet zařízení s přístupem k důvěrným údajům a celková rostoucí složitost informačních systémů jako celku. Tyto statistiky jasně ukazují důležitost správy přístupových práv. Díky omezenému přístupu uživatelů ke sdíleným souborům jsou Active Directory a další zdroje v organizaci jedním z nejlepších způsobů, jak omezit možnost škodlivých i náhodných útoků a krádeží.
Ale to se snadněji říká, než udělá. Při zvažování širokého geografického rozšíření dnešní sítě a tisíců zařízení, která jsou její součástí, se řízení přístupových práv může rychle proměnit v obrovský úkol, který se prolíná s riziky a nástrahami všeho druhu. Zde pomáhají nástroje pro automatickou správu přístupových práv, jako je například správce přístupových práv SolarWinds.
PŘEZKUM: SolarWinds Správce přístupových práv
Správce přístupových práv SolarWinds (také(dále jen „ARM“) byl navržen tak, aby pomohl správcům sítě zůstat na vrcholu uživatelských oprávnění a přístupových oprávnění. Tento nástroj, který pracuje pouze se sítěmi založenými na Active Directory, je zaměřen na usnadnění poskytování a unprovisioningu, sledování a monitorování uživatelů. A samozřejmě může pomoci minimalizovat šance na zasvěcené útoky tím, že nabízí snadný způsob správy a monitorování uživatelských oprávnění a zajišťuje, že nebudou udělena zbytečná oprávnění.
- Oficiální odkaz ke stažení: https://www.solarwinds.com/access-rights-manager
- K dispozici je 30denní zkušební verze ZDARMA
Hlavní rysy
Díky funkcím Správce přístupových práv SolarWinds nezanechává mnoho žádostí. Zde je přehled základních funkcí nástroje.
Monitorování služby Active Directory
Lze použít Správce aktivních práv SolarWindssledovat a auditovat změny v zásadách Active Directory a Group. Pomocí této funkce mohou správci sítě snadno zjistit, kdo provedl změny zásad skupiny nebo nastavení služby Active Directory, jakož i datum a čas uvedených změn. Tyto informace mohou usnadnit vyhledávání neoprávněných uživatelů a škodlivých či nevědomých jednání spáchaných kterýmkoli uživatelem. Je to jeden z prvních kroků, který zajistí, že budete mít kontrolu nad přístupovými právy a budete informováni o případných problémech dříve, než budou mít nepříznivý účinek.
Sledování změn serverů v okně
Útoky se často mohou stát, když složky a jejichk obsahu přistupují uživatelé, kteří k nim nemají nebo by neměli mít oprávnění. Tento druh situace je běžný, když mají uživatelé široký přístup ke složkám nebo souborům. Správce přístupových práv SolarWinds vám pomůže zabránit těmto typům úniků a neoprávněných změn důvěrných dat a souborů tím, že vám poskytne vizuální zobrazení oprávnění pro více souborových serverů. Stručně řečeno, umožňuje zjistit, kdo jako jaké oprávnění k jakému souboru. Nejenže vám umožňuje sledovat, co se děje, ale zároveň vám umožňuje řídit přístup.
Správa uživatelů
Jedna věc, která vás musí při použití udeřitSprávce přístupových práv SolarWinds je intuitivní ovládací panel pro správu uživatelů, ve kterém můžete vytvářet, upravovat, mazat, aktivovat a deaktivovat přístupy uživatelů k různým souborům a složkám. Tento nástroj také obsahuje šablony specifické pro role, které mohou uživatelům snadno poskytnout přístup ke konkrétním prostředkům ve vaší síti. Tento nástroj umožňuje snadno vytvářet a mazat uživatele pomocí několika kliknutí.
Analýza povolení
Sledování AD, GPO, souborů a složek je jednavěc, ale správce přístupových práv SolarWinds jde ještě dále. Můžete nejen spravovat různé uživatele, ale také můžete analyzovat, kteří uživatelé přistupovali ke kterým službám a souborovým serverům. Tento produkt poskytuje přehled o členství ve skupinách v rámci služby Active Directory a souborových serverů. Správce se tak dostává do nejlepší pozice, aby zabránil útokům zasvěcených osob.
Podávání zpráv
Žádný nástroj není dokončen, pokud nemůže podat zprávu o tom, co to jedělá a co najde. Potřebujete nástroj, který dokáže generovat důkazy, které lze použít v případě budoucích sporů nebo případných soudních sporů. Možná budete také potřebovat podrobné zprávy pro účely auditu a pro splnění specifikací stanovených regulačními normami, které se vztahují na vaše podnikání.
Správce přístupových práv SolarWinds snadnovám umožní generovat perfektní zprávy, které se přímo zabývají obavami auditorů a dodržováním regulačních standardů. Tyto přehledy se rychle a snadno vytvoří pomocí několika kliknutí. Tyto zprávy mohou obsahovat všechny informace, na které si vzpomenete. Například do protokolu mohou být zahrnuty činnosti protokolu v přístupu ke službě Active Directory a přístup k souborovému serveru. Je na vás, abyste je provedli tak podrobně, jak potřebujete.
Správa přímého přístupu
Správce aktivních práv SolarWinds dáváSprávci mají možnost ponechat správu přístupových práv pro daný objekt v rukou osoby, která jej vytvořila. Například uživatel, který vytvořil soubor, může určit, kdo k němu má přístup. Takový systém se samostatným povolením pomáhá při předcházení neoprávněnému přístupu k informacím. Koneckonců, kdo ví, kdo by měl mít přístup ke zdroji lépe než ten, kdo jej vytváří? To se provádí prostřednictvím webového portálu se samostatným povolením, který majitelům prostředků usnadňuje vyřizování žádostí o přístup.
Posouzení rizik
Lze použít Správce přístupových práv SolarWindsodhadnout v reálném čase a v každém okamžiku možnost rizika pro vaši organizaci. Procento rizika se vypočítá pro každého uživatele na základě úrovně přístupu a oprávnění. Tato funkce usnadňuje správcům sítě a členům týmu zabezpečení IT úplnou kontrolu nad činností uživatelů a úrovní rizika pro každého zaměstnance. Mohlo by být moudré pečlivě sledovat uživatele s vyšší úrovní rizika.
Správa a analýza přístupových práv na Exchange
Kromě AD jsou přístupová práva SolarWindsSprávce bude také zpracovávat práva Microsoft Exchange. Tento nástroj vám pomůže zjednodušit monitorování a auditování serveru Exchange a zároveň vám pomůže zabránit narušení dat. Systém může sledovat změny v poštovních schránkách, složkách poštovních schránek, kalendářích a veřejných složkách.
Správa a analýza přístupových práv služby SharePoint
A stejně jako můžete používat přístup SolarWindsSprávce práv se serverem Exchange, můžete jej také použít se službou SharePoint. Systém správy uživatelů ARM zobrazí oprávnění SharePoint ve stromové struktuře a umožní správcům rychle zjistit, kdo je oprávněn k přístupu k danému prostředku SharePoint
Upozornění na událost
Je to jedna věc, kterou má automatizovaný systémmonitoruje vaše prostředí, ale je ještě lepší, pokud vás může upozornit vždy, když se zjistí něco neobvyklého. A to je přesně účel, na který upozorňuje varovný systém správce přístupových práv SolarWinds. Může informovat podpůrné pracovníky o dění v síti vydáváním upozornění na předdefinované události. Mezi typy událostí, které mohou vyvolat upozornění, jsou změny souborů a změny oprávnění. Tato upozornění mohou pomoci zmírnit a zabránit únikům dat.
Požadavky na systém
Nainstaluje se aplikace SolarWinds Access Rights Managerjeden z vašich serverů Windows. Nepotřebuje nutně dedikovaný server, ale vyžaduje nejméně 4 GB paměti až pro tisíc uživatelů, 8 GB, pokud máte mezi tisícem a čtyřmi tisíci uživateli a 16 GB pro více než čtyři tisíce uživatelů. Podobně požadavky na místo na disku se pohybují od třiceti do čtyřiceti GB, v závislosti na počtu uživatelů.
ARM bude spuštěn na jakékoli verzi serveru Windowsod roku 2008 SP1 a vyžaduje také server Microsoft SQL verze 2008 SP1 nebo novější. A stejně jako většina produktů společnosti Microsoft je také vyžadován rámec .Net.
Kromě serveru SolarWinds AccessSprávce práv vyžaduje, aby byl v řadičích domény nainstalován agent sběratele. Požadavek operačního systému je stejný jako u serveru a instalace bude vyžadovat čtyři GB RAM a pět GB místa na disku.
Neexistuje žádné skutečné omezení počtu uživatelůsystém dokáže spravovat a bude se dobře přizpůsobovat prostředím se stovkami tisíc uživatelů. Instalace je snadná a během několika minut můžete být v provozu. Uživatelské rozhraní nástroje je velmi intuitivní a každý ostřílený správce služby Active Directory by neměl mít problém najít cestu kolem nástroje.
Klíčové benefity
Správce přístupových práv SolarWinds nabízíněkolik výhod. Mezi nejdůležitější to může přispět ke zlepšení vaší bezpečnostní pozice a zmírnit zasvěcené hrozby. A pokud je váš podnik vystaven různým předpisům, lze k prokázání souladu s tímto nástrojem použít přizpůsobitelné zprávy tohoto nástroje.
Ale nejdůležitější výhody produktu,to, co se projeví velmi brzy po prvním spuštění systému, je to, jak usnadňuje správu uživatelských oprávnění a jak může zvýšit produktivitu správce.
Získání Správce přístupových práv SolarWinds
Správce přístupových práv SolarWinds je licencovánna základě počtu aktivovaných uživatelů v rámci služby Active Directory. Aktivovaný uživatel je aktivní účet uživatele nebo účet služby. Ceny za produkt začínají na 2 995 USD až pro 100 aktivních uživatelů. Pro více uživatelů poskytuje web SolarWinds nástroj pro generování nabídek, ve kterém si můžete vybrat počet uživatelů a zadat své kontaktní informace, abyste obdrželi formální nabídku od společnosti SolarWinds.
A pokud byste nástroj raději před zakoupením vyzkoušeli, můžete si stáhnout bezplatnou 30denní zkušební verzi. Během zkušebního období bude podporovat neomezený počet uživatelů.
ZKUŠEBNÍ VERZE ZDARMA: ŘÍZENÍ PŘÍSTUPNÍCH PRÁV SOLARWINDS
Zabalení
S útoky zasvěcených osob jsou tak běžné apřispívání k významnému počtu porušení údajů s jejich výslednou finanční ztrátou, sledování činnosti uživatele a kontrola jejich přístupu je nezbytné k zajištění toho, aby k těmto útokům nedošlo. Bohužel není zdaleka snadné implementovat dostatečně propracovaný monitorovací systém ručně.
To je místo, kde nástroj jako Solarwinds AccessSprávce práv může pomoci zefektivnit a řídit přístup a zároveň pomoci správcům zůstat na vrcholu aktivity uživatele. To je zásadní pro snížení možnosti útoků zasvěcených osob. Naše testování ukázalo, že tento nástroj je výkonný, flexibilní a snadno a rychle se instaluje. A s vydavatelem, který nabízí 30denní zkušební verzi bez připojených řetězců, není žádný důvod, proč byste nástroj nevyzkoušeli.
Komentáře